İnternet Arşivi, hem Archive.org hem de OpenLibrary.org platformlarını çevrimdışına alan ciddi bir siber güvenlik kriziyle karşı karşıya kaldı. Veri ihlali ve dağıtılmış hizmet reddi (DDoS) saldırılarıyla karakterize edilen İnternet Arşivi siber saldırısı, var olan en büyük dijital kütüphanelerden birinin bütünlüğü ve güvenliği konusunda endişeleri artırdı.
Kendini dünyanın bilgisini korumaya adamış kar amacı gütmeyen bir kuruluş olan İnternet Arşivi, yaklaşık 31 milyon kullanıcının kullanıcı kimlik bilgilerinin açığa çıkmasını içeren bir veri ihlaliyle sonuçlanan bir siber saldırının hedefi oldu. Ele geçirilen veriler arasında e-posta adresleri ve tuzla şifrelenmiş şifreler yer alıyor.
İnternet Arşivi Siber Saldırısına Genel Bakış
9 Ekim’de İnternet Arşivi’nin kurucusu Brewster Kahle, X’e (önceki adıyla Twitter) yapılan siber saldırıyı doğruladı ve kuruluşun yalnızca bir veri ihlaline uğramadığını, aynı zamanda bir DDoS saldırısına uğradığını ve web sitesinin tahrif edildiğini de açıkladı. Tweetinde şunları yazdı: “DDOS saldırısı şimdilik savuşturuldu; JS kütüphanesi aracılığıyla web sitemizin tahrif edilmesi; kullanıcı adlarının/e-postanın/tuzlu şifreli şifrelerin ihlali. Ne yaptık: JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.”
İnternet Arşivi’ne yapılan siber saldırı iki ayrı olaya ayrılabilir: veri ihlali ve DDoS saldırıları. Siber güvenlik uzmanları şu anda iki olayı birbirine bağlayan hiçbir kanıt bulunmadığını belirtti. Cyble’ın raporuna göre DDoS saldırıları, SN_BLACKMETA adlı bir tehdit grubu tarafından iddia edildiği üzere veri ihlalinin kamuya açıklanmasından kısa bir süre sonra başlatıldı. Bu grup, İnternet Arşivi’ni hedef alma gerekçelerini dile getirerek, “arşivin ABD’ye ait olduğunu” iddia etti ve örgütü siyasi meselelerle bağları olduğu algısıyla eleştirdi.
Bu saldırıların ardındaki motivasyonlar tartışılırken birçok gözlemci hedef seçimini eleştirdi. İnternet Arşivi, 866 milyardan fazla arşivlenmiş web sayfası da dahil olmak üzere 57 petabayttan fazla veri içeren, bilgiye evrensel erişim sağlama konusundaki kararlılığıyla biliniyor. Siber güvenlik araştırmacısı Kevin Beaumont, Mastodon hakkında böylesine hayati bir kaynağa saldırmanın anlamlı bir amaca hizmet etmediğine dikkat çekerek şunları söyledi: “Bu, işi kötü niyetli bir çokuluslu kişinin eline bırakmak değildir; neredeyse hiçbir şeyle çalışan gerçekten harika bir kaynağa saldırıyor.”
Sorulan Güvenlik Soruları ve Kurtarma Önlemleri
Olaylar dizisi birçok kişinin İnternet Arşivi’ndeki güvenlik protokollerini sorgulamasına neden oldu. Yorum yapanlar, bu kadar büyük bir web sitesinin bu tür bir ihlale karşı koruma sağlamak için daha iyi donanımlı olması gerektiği yönündeki endişelerini dile getirdiler. Eleştirmenler, örneğin karma şifrelerin herkesin erişebildiği JavaScript’ten etkili bir şekilde yalıtılması gerektiğini belirtti. Bir kullanıcı, Wikipedia gibi platformların benzer işlevleri nasıl yönettiğine atıfta bulunarak, “Archive.org kadar büyük bir web sitesinin, karma şifreleri herkesin erişebileceği Javascript’ten ayırabilmesi gerektiğine” dikkat çekti.
Yeterli güvenlik önlemlerinin olmayışı, zengin dijital içeriği koruma ve erişim sağlama misyonuna rağmen Arşiv’in itibarına gölge düşürdü. Saldırılar yalnızca hizmetleri aksatmakla kalmadı, aynı zamanda kuruluşu güvenlik çerçevesini yeniden değerlendirmeye zorladı.
Kahle, hizmetin anında kullanılabilirliğinden ziyade kullanıcı veri güvenliğine öncelik verilmesinin önemini vurgulayarak İnternet Arşivi platformlarını çevrimdışına aldı. Kullanıcılara, verilerin güvende kaldığı ve ekibin güvenlik önlemlerini geliştirmek için özenle çalıştığı konusunda güvence verdi. Kahle, “Veriler güvende. Hizmetler, biz onları inceleyip güçlendirdikçe çevrimdışıdır. Üzgünüm ama gerekli. @internetarchive personeli çok çalışıyor. Tahmini Zaman Çizelgesi: günler, haftalar değil.”
Çözüm
İnternet Arşivi’ne yapılan siber saldırı, dünya çapındaki kütüphaneleri ve bilgi kurumlarını etkileyen rahatsız edici eğilimin bir parçası. Son olaylarda Britanya Kütüphanesi ve Seattle Halk Kütüphanesi de dahil olmak üzere çeşitli kütüphanelerin benzer saldırılara kurban gittiği görüldü. Bu siber olaylar, bilgiye ücretsiz erişim sağlayan kurumların savunmasızlığını ve dijital çağda gelişmiş siber güvenlik stratejilerine duyulan ihtiyacı vurgulamaktadır.