Dijital savaşın ve siber casusluğun sıradan hale geldiği bir çağda, kütüphaneler ve müzeler gibi kurumlar, iyi kaynaklara sahip düşmanlara karşı asimetrik bir savaşa kilitlenmiş durumda. Geçtiğimiz Ekim ayında Britanya Kütüphanesi’ne yapılan devasa fidye yazılımı saldırısı, dünya çapındaki bilgi depoları için alarm zilleri çalıyor olmalı.
Rhysida fidye yazılımı grubu Saldırganların saldırının arkasında olduğuna inanılıyor kullanıcı verilerini ve çalışan bilgilerini çaldı. Saldırganlar, çalışanların pasaportlarının düşük çözünürlüklü görüntülerini yayınladı ve neredeyse 600 GB’lık sızdırılan materyali internete sızdırdı. Fidye talebi 20 bitcoin veya yaklaşık 750.000 $ (600.000 £) idi. Saldırı, rahatsız edici bir eğilimin altını çiziyor: Dünya çapındaki kütüphaneler ve diğer bilgi kaynakları, yalnızca veri kaybının ötesine geçen etkileri olan dijital saldırılara karşı savunmasızdır. Bu kurumlarda depolanan bilginin kaybı veya manipülasyonu, küresel tarih, kültür ve hatta siyasi manzaralar üzerinde geniş kapsamlı sonuçlar doğurabilir.
Geleneksel olarak bilginin fiziksel sığınakları olarak görülen Britanya Kütüphanesi, Amerika Birleşik Devletleri’ndeki Kongre Kütüphanesi ve Fransa Ulusal Kütüphanesi gibi kurumlar, nadir el yazmaları ve tarihi kayıtlardan oluşan kapsamlı koleksiyonlarını, koruma ve daha geniş kamu erişimi için giderek dijital formatlara dönüştürüyor. . Çevrimiçi etkinlikler, dijital sergiler ve kablosuz ağları kullanan etkileşimli deneyimler için teknolojiye güvenmek, bilgiye erişimi demokratikleştirdi ve siber suçluların güvenlik açıklarından yararlanmaları için yeni yollar açtı.
Dijitalleşme Artan Riskleri Getiriyor
British Museum’a yapılan siber saldırı, kültür kurumlarına yönelik siber tehditlerin artması yönündeki daha geniş bir eğilimin parçası. Dikkate değer olaylardan biri, anonim bilgisayar korsanlarının, aralarında Smithsonian Enstitüsü ve Corning Cam Müzesi’nin de bulunduğu Birleşik Krallık ve ABD’deki yüzlerce kültür kurumuna bağış yapanların kişisel bilgilerine erişmesiydi. Bu ihlal, üçüncü taraf bir bulut yazılım şirketi aracılığıyla gerçekleştirildi ve yüzlerce kişinin kişisel bilgilerinin açığa çıkmasıyla sonuçlandı. Ayrıca Amerikan Doğa Tarihi Müzesi ile Tate ve Doğa Tarihi Müzesi dahil olmak üzere Londra’daki dört önemli turistik mekan, üç yıl içinde kaydedilen milyonlarca saldırıyla siber ihlallere maruz kaldı.
Gelişmiş araç ve kaynaklarla donatılmış devlet destekli kuruluşlar işin içine girdiğinde savaş daha da dengesizleşiyor. Bu saldırganlar sadece finansal kazanç peşinde değil, aynı zamanda tarihi anlatıları ve kültürel kimlikleri kontrol etme, manipüle etme veya silme arzusuyla da motive oluyorlar. Bazı durumlarda amaç, stratejik avantajlar için fikri mülkiyetin çalınmasıdır.
Teknik müjdeci ve eski Gartner analisti Josh Chessman, “Kütüphaneler gibi kamu kurumları, çeşitli ulus devletlerin ileri sürdüğü kapsamlı ve gelişmiş saldırılara etkili bir şekilde dayanabilecek yeterli bütçe, personel veya diğer kaynaklarla nadiren donatılıyor” diyor.
Kültür Kurumlarının Güvenliğinin Sağlanması
Bu kurumların karşılaştığı kritik zorluklardan biri, siber tehditlere karşı yeterli savunmayı sağlayacak hem mali hem de teknik kaynakların eksikliğidir. Büyük şirketlerin ve devlet kurumlarının siber güvenlik için genellikle önemli bütçeleri olsa da kütüphaneler ve müzeler, önemlerine rağmen aynı düzeyde finansmana veya uzmanlığa sahip değiller.
Chessman, “Kütüphaneler ve benzerleri, Google’ın ödeyebileceği parayı ödeyemez” diye belirtiyor.
Üstelik bu kurumların açık ve kamuya hizmet eden doğası, onları doğası gereği daha savunmasız hale getiriyor. Siber saldırılara karşı koruma sağlamak için gereken sıkı güvenlik önlemleriyle çelişebilecek bilgilere erişim sağlamak üzere tasarlanmıştır.
Müzeler yeni teknolojileri benimsemeye devam ettikçe uzmanlar, güvenlik önlemlerinin yeniliklere paralel olarak büyüyüp olgunlaşmasını sağlamanın önemini vurguluyor. Düzenli güvenlik açığı taraması, daha güvenli uzaktan çalışma uygulamaları konusunda personel eğitimi, kimlik avı dolandırıcılığının belirlenmesi ve veri koruma yasalarına bağlılık, bu risklerin azaltılmasında önemli adımlardır.
Bu kurumların güvenliğinin sağlanması sorumluluğu da hükümetlere ve diğer kuruluşlara aittir. Yaklaşımlardan biri, siber güvenlik önlemleri için daha fazla finansmanı, uzmanlık ve kaynak sağlamak için kamu-özel sektör ortaklıklarını ve siber tehditlerin sınır ötesi niteliğini ele almak için küresel işbirliğini içerebilir.