تأثیر آزاردهنده حمله سایبری در کتابخانه بریتانیا

(لیزنا: گاهی دور گاهی نزدیک 356): سید ابراهیم عمرانی، سردبیر : ساعت 9:54 صبح روز 28 اکتبر، یک پیام عذرخواهی در حساب X کتابخانه بریتانیا در لندن ظاهر شد: «ما در حال حاضر در حال تجربه مشکلات فنی هستیم که بر وب سایت ما تأثیر می گذارد. ما بابت ناراحتی پیش آمده پوزش می‌خواهیم و امیدواریم هر چه سریع‌تر آن را برطرف کنیم.» شنبه بود، که قبل از بچه دار شدن، روز مورد علاقه من در کتابخانه بود. «B.L.»، همانطور که مردم آن را می شناسند، یک سازه باشکوه، آجری قرمز، به شکل کشتی مبهم است که در چند صد متری ایستگاه کینگز کراس، جایی که می توانید هر چیزی را از یک کوارتوی شکسپیر تا «نمایشگاه هنر جعل کردن» درخواست کنید. طیور» (1934). شنبه‌ها، ساختمان ساکت‌تر است و فضایی آرام و پربار دارد. چند ساعتی می‌ایستادم تا به کارم برسم یا وقتم را تلف کنم و به دنبال ایده‌ها بگردم. من برای اولین بار با «دفتر پیشگویی‌ها»( Premonitions)  روبرو شدم -  آزمایشی باقیمانده از قرن نوزدهم برای جمع آوری پیشگویی ها از مردم بریتانیا، و کتابی درباره آن نوشتم - در علوم انسانی 2، یکی از یازده اتاق مطالعه B.L.، در روز شنبه. در همان اتاق، چند ردیف دورتر، در میز 3186، اولین پاراگراف اولین قطعه ام را نوشتم که در نیویورکر منتشر شد.

در اواسط صبح روز 28 اکتبر، مشکلات فنی کتابخانه بسیار گسترده شده بود. وای‌فای عمومی کار نمی‌کرد، و فهرست آنلاین هم کار نمی‌کرد: استفاده از رایانه برای درخواست کتاب، دسترسی به مجله یا گوش دادن به هر یک از میلیون‌ها فایل صوتی ضبط‌شده کتابخانه غیرممکن بود. روز بعد، یک‌شنبه، اتاق‌های مطالعه بسته بودند، و همزمان اطلاعیه‌ای از سوی کتابخانه «اختلال فنی در سیستمهای» خود را اعلام کرد. زمانی که B.L. پس از آخر هفته بازگشایی شد، در حالت پیش دیجیتال بود. وب‌سایت، خطوط تلفن و همه خدمات آنلاین - فروش بلیط نمایشگاه، ثبت‌نام مراجعان، تراکنش‌های کارت در فروشگاه هدیه، سیستم عصبی الکترونیکی که مجموعه‌های کتابخانه را هماهنگ می‌کرد و آنها را با جهان به اشتراک می‌گذاشت،  از کار افتاده بود. تحویل روزانه منابع از «بوستون اسپا»  در یورکشایر، جایی که تقریباً یک چهارم کتاب‌های کتابخانه در انبار نگهداری می‌شود، به حالت تعلیق درآمد.

این از کارافتادگی سیستمها، به سرعت به یک حادثه تبدیل شد. مرکز امنیت سایبری ملی، شعبه G.C.H.Q، معادل بریتانیایی آژانس امنیت ملی، به فوریت با مساله درگیر شد. در 20 نوامبر، یک گروه هکری به نام Rhysida - 490191 فایل دزدیده شده از کتابخانه بریتانیا را برای فروش در وب تاریک ارائه داد. مقامات امنیت سایبری ایالات متحده، Rhysida  را به عنوان ارائه‌دهنده «باج‌افزار به‌عنوان یک سرویس» (“ransomware-as-a-service”) اعلام کرده‌اند. بخشی از مجموعه‌ای حرفه‌ای که از سازمان‌ها اخاذی سایبری می‌کنند. هک‌های Rhysida، که از بهار بسیار زیاد شده‌اند، شامل یک تغییر مضاعف می‌شوند: زمانی که باج‌افزار وارد یک سیستم می‌شود، بخش‌هایی از فایل‌های قربانی را رمزگذاری می‌کند که می‌توان آن‌ها را باز کرد. بلافاصله پس از آن، داده های شخصی یا حساس به سرقت رفته از سیستم در وب سایت Rhysida به حراج گذاشته می شود. کل فرآیند – و نحوه پرداخت – در فایل‌های PDF نیمه مودبانه که در سرورهای تخریب شده قربانی پخش می‌شوند، به تفصیل آمده است. در پیامی آمده است: «اکوسیستم دیجیتالی شما به خطر افتاده است. «پیامدهای بالقوه این می تواند وخیم باشد.»

از زمان ظهور  Rhysida، در ماه مه، قربانیان آن شامل ارتش شیلی، یک آزمایشگاه تحقیقاتی پزشکی در استرالیا، و Prospect Medical Holdings، یک شرکت مراقبت‌های بهداشتی با بیمارستان‌هایی در پنسیلوانیا، رود آیلند، کانکتیکات و کالیفرنیا بودند. گزارش هایی وجود دارد مبنی بر اینکه کدهای این باج‌افزار حاوی قطعاتی از زبان روسی است و به نظر می رسد که این باج خواهی برای داخل روسیه یا متحدان نزدیک آن مشکلی ایجاد نکرده است. وقتی هفته گذشته وب سایت Rhysida را بررسی کردم، داده هایی برای فروش از Grupo José Alves، یک شرکت برزیلی وجود داشت. Insomniac Games سازنده بازی ویدیویی Spider-Man 2; HSE، یک شرکت انرژی اسلوونی؛ و باشگاه اسب‌دوانی قطر.

داده‌های کتابخانه بریتانیا - یک زباله ظاهرا مرتب نشده از اسکن پاسپورت کارمندان و سایر اطلاعات شخصی - به قیمت بیست بیت کوین، حدود هشتصد و پنجاه هزار دلار، برای فروش گذاشته شد. کتابخانه از پرداخت پول خودداری کرد. پس از یک هفته، Rhysida  نود درصد داده‌ها را با شعار "شکارچیان داده، لذت ببرید "برای دانلود در دسترس همه در  وب تاریک قرار داد.

تأثیر بر B.L. آسیب زا بوده است سیستم های الکترونیکی آن هنوز تا حد زیادی ناتوان هستند. دوشنبه گذشته که از کتابخانه بازدید کردم، اتاق‌های مطالعه بی‌حال و شلوغ بود. اینیگو توماس، نویسنده مجله لندن ریویو آو بوکز، به من گفت: «این مانند نوعی سکته مغزی است. من اولین مجوز خواندن خود را به کتابخانه بریتانیا در پاییز سال 2001، در آغاز آخرین سال تحصیلی ام در کالج، گرفتم. یادم می‌آید که با عصبانیت مدادها، لپ‌تاپ و نوت‌بوکم را در یک کیسه پلاستیکی شفاف به سمت میزی در اتاق مطالعه کتاب‌های کمیاب و موسیقی بردم و به گنجینه‌های بی‌اندازه زیر پایم فکر کردم. B.L. حدود صد و هفتاد میلیون فقره منابع و مواد و اشیاء اطلاعاتی از جمله میز تحریر جین آستین را در خود جای داده است. تعداد انگشت شماری از موسیقی های باخ؛ یک سرود سه هزار و ششصد ساله برای اوزیریس، خدای مردگان مصر باستان. و هشت میلیون تمبر.  دوست دارید چه چیزی را ببینید؟ بخش شگفت انگیزی از چیزها را معمولاً می توان در عرض هفتاد دقیقه به هر اتاق مطالعه تحویل داد، که از زیرزمین عمیق و پیچیده کتابخانه در شبکه ای از تسمه نقاله آورده شده است.

هفته گذشته در بخش نسخه های کمیاب، پنج کتابدار کشیک روی صندلی‌های پشت پیشخوان نشستند. دو نفر در حال خواندن کتاب بودند، سومی با کیندل می‌خواند و بقیه با تلفن‌ همراه‌شان. یک لحظه طول کشید تا توجه‌ام به کتابداری که نزدیکم بود جلب شد. یکی از آنها در حالی که برگه‌ای را در اختیار من قرار می‌داد که لینکی را در خود داشت، زمزمه کرد: «راستش خسته‌کننده است، صادقانه بگویم و کمی نگران‌کننده». او اطلاعات موردتقاضای مرا از کمیته خدمات اطلاعات مشترک - یک سازمان دیجیتالی ملی و غیرانتفاعی که موفق شد پایگاه داده خود، که در آن نسخه ای از فهرست های کتابخانه نگهداری می کند ، را محفوظ نگه دارد و تحت تأثیر این حمله قرار نگرفته است، دریافت و در اختیار من قرار ‌داد.

من یک نسخه از کتاب کلاسیک «تخم مرغ فاخته» (  )The Cuckoo’s Eggاثر کلیفورد استول را می خواستم، که در آن یک هکر را از طریق شبکه های کامپیوتری دانشگاه، ارتش و اطلاعات آمریکا در دهه هشتاد ردیابی می کرد. من علامت قفسه را از J.I.S.C یادداشت کردم. و آن را به سمت میز دیگری بردم، جایی که یک کتابدار یک پرینت کمی ضربه خورده از کدها را ورق زد - بعضی به رنگ قرمز و بعضی دیگر سیاه - و سرش را تکان داد. B.L. دارای یک سیستم نمایه‌ای خاص هم هست که در آن کتاب ها به جای موضوع، تاریخ، نویسنده یا سیستم اعشاری دیویی بر اساس اندازه و تعداد دفعات درخواست مرتب شده اند، بنابراین پیش بینی اینکه کدام عناوین هنوز در دسترس هستند تقریبا غیرممکن است. با کمی حسادت متوجه شدم که خواننده دیگری توانسته است تاریخ کلیسای جامع لینکلن شایر را به دست آورد. در پشت اتاق مطالعه، محقق دیگری به دنبال «علم موسیقی در بریتانیا» بود، اثر مرجع جیمی سی. کاسلر، محقق موسیقی استرالیایی، که یکی از دوستان به او گفته بود در قفسه‌ای باز است. او راهنمایی های دوستش را به کتابدار گفت: «کتاب دو جلدی به رنگ سبز است، در طبقه ای با ارتقاع سطح چشم. "او تقریباً قد من است."

بیشتر افراد در B.L. از کتاب ها استفاده نمی‌کنند این ساختمان سالانه بیش از یک میلیون بازدید کننده دارد و بیشتر آنها در گردشهای مدرسه‌ها یا نمایشگاه ها، و یا برای قهوه و  وای فای رایگان به این ساختمان می آیند. (راهروها و پاگردهای بین اتاق‌های مطالعه با میزها و صندلیها پوشانده شده‌اند: منظره‌ای درخشان از پرده‌ها، دانش‌آموزان و انرژی آزاد کاری Freelance لندنی( .آن سمت از کتابخانه تقریباً به حالت عادی بازگشته است. اگرچه وب سایت هنوز از کار افتاده و راه نیفتاده است، B.L.  از یک وبلاگ برای انتقال اطلاعات ضروری استفاده کرده است و یک صفحه ثبت نام اولیه Wi-Fi ایجاد شده و در دسترس است. در ورودی موسسه آلن تورینگ، (مرکز تحقیقاتی علوم داده و هوش مصنوعی)، که در کتابخانه قرار دارد، متوجه دیواری با تزئینات درخشان شدم که با عبارات مربوط به کامپیوتر پوشانده شده بود F برای جعلی بودن بکار رفته و . P برای فیشینگ است. یک نوجوان در حال بازرسی یک دستگاه M4 Enigma بود که برای رمزگذاری پیام‌های بین U-boat‌های آلمانی و پایگاه‌های دریایی آنها در طول جنگ جهانی دوم به 4134 میلیون میلیون میلیون روش ممکن استفاده می‌شد.

اما، برای کسانی که به مجموعه‌های B.L.، و به طور گسترده‌تر، توزیع اطلاعات رایگان و دیجیتالی آن در سیستم آموزشی بریتانیا تکیه می‌کنند، پیامدهای این حمله سایبری بسیار وحشتناک بوده است. بیرون از اتاق نقشه، که امکان دسترسی به چهار و نیم میلیون سند را فراهم می‌کند، که به قرن پانزدهم باز می‌گردد، نمایشگری با این مضمون نوشته شده بود: « انتظار می‌رود اختلال در برخی خدمات برای چندین ماه ادامه داشته باشد». داخل اتاق مطالعه خالی بود به جز دو نگهبان و یک کتابدار که روی صندلی نشسته بودند. (تحویل مواد گرانبها بدون نظارت الکترونیکی غیرممکن بود.)،  یکی از نگهبانان گفت: «الان تمام روز همینطوری است. نگهبان  فکر می‌کرد که ممکن است کتابخانه تا عید پاک راه اندازی شود. دانیل استارزا اسمیت، محقق کینگز کالج لندن، پس از غرق شدن خود در مقالات  Conway Papers،(آرشیو نسخه های خطی قرن هفدهمی در B.L.)، راه خود را به دانشگاه پیدا کرد. او به من گفت: «می‌توانی هفته‌ها در آنجا بنشینی و هر چیزی را که می‌خواهی سفارش بدهی» و نداشتن این خدمات، برای عنوان یک محقق بسیار ناراحت کننده و از نظر روانی بسیار افسرده کننده است. در «کتابخانه بابل»، داستان کوتاه خورخه لوئیس بورخس، هیجان کتابخانه‌ای که در مورد هر کتاب می تواند ممکن شود، زمانی که خوانندگان آن متوجه می‌شوند که این مکان کاملاً غیرقابل تردد است با «افسردگی  مشابهی» همراه می‌شوید،. اسمیت گفت: «کلمه‌ای که در بسیاری از زمینه‌های دیگر بیش از حد استفاده می‌شود، اما در اینجا کاملاً قابل استفاده است، کلمه "بورخسی"  Borgesian است. «BL  هم مانند همان قصه به معنای واقعی کلمه یک مسئله کتابخانه بورخسی است. . . . شما می توانید به همه چیز دسترسی داشته باشید اما به هیچ چیز دسترسی ندارید«.

از سال 1710، یک نسخه از هر کتاب منتشر شده در بریتانیا در کتابخانه های نگهدارنده کتابهای دارای حق مولف نگهداری می‌شد، که در ابتدا کتابخانه کینگ (سلف کتابخانه بریتانیا) و در دانشگاه های آکسفورد و کمبریج واسپاری می‌شد. با گذشت زمان، این شبکه گسترش یافت و کتابخانه هایی در اسکاتلند، ولز و ایرلند را در بر گرفت، اما B.L. به ویژه پس از رهبری یک برنامه دیجیتالی سازی بلندپروازانه در دهه نود، هر چه بیشتر قدرتمند شد. از آنجایی که بودجه و فضای قفسه‌ها محدود است، حجم فوق‌العاده‌ای از مطالب آنلاین - کتاب‌های اخیراً منتشر شده، مجلات دانشگاهی و آرشیوهای دیجیتالی شده از همه نوع - در سرورهای کتابخانه سرازیر ‌شد. آدام باد، دبیر آموزش انجمن سلطنتی تاریخ، گفت: «تکنولوژی فکری بریتانیا بسیار شبیه بزرگراه‌های فرانسه در قرن نوزدهم است: همه چیز از پاریس می‌گذرد. اینجا همه چیز از بلومزبری می گذرد.

باد همچنین برنامه تحصیلات تکمیلی را در دانشکده تاریخ دانشگاه ادینبورگ اجرا می کند. یکی از شاگردان او که روی شعر اسکاتلندی قرن هجدهم کار می کند، نمی تواند به اسکن دیجیتالی منابع معاصر دسترسی پیدا کند، زیرا آنها توسط B.L. (دستنوشته های فیزیکی، خود در اسکاتلند هستند.) پایگاه داده EThOS از ششصد هزار پایان نامه دکتری که از دهه نوزدهم در دانشگاه های بریتانیا تولید شده است، از کار افتاده است. باد به من گفت که بسیاری از محققان در مورد چگونگی مقابله با قطع برق از او راهنمایی می‌خواهند، اما هیچ کس واقعاً نمی‌خواهد با پیامدهای کامل آن دست و پنجه نرم کند: که منبع اصلی دانش کشور از کار افتاده است.

او گفت: «این واقعاً بد است. ما نمی دانیم چه زمانی قرار است به پایان برسد. و ما حتی کاملاً مطمئن نیستیم که چه چیزی آسیب دیده یا گرفته شده است«. باد گزارش‌هایی را دیده بود که Rhysida را به روسیه مرتبط می‌کرد و به این فکر می‌کرد که آیا این حمله سایبری به جنگ اوکراین مرتبط است یا اینکه فقط یک هک تصادفی است که به‌طور تصادفی آسیب‌پذیری یک سیستم بی‌خطر برای اشتراک‌گذاری دانش را که برای اینترنت قبلی طراحی و ساخته شده بود، آشکار کرده است. جز اطلاعیه های گاه به گاه خدمات عمومی کتابخانه، مانند "از اینکه با ما همراهی کردید سپاسگزاریم" کتابخانه بریتانیا تا اواخر هفته گذشته جزئیاتی در مورد هک ارائه نکرد. رولی کیتینگ، مدیر اجرایی B.L.، با قولی که کاتالوگ اصلی در 15 ژانویه بازسازی خواهد شد، نوشت: «افرادی که مسئول این حمله سایبری هستند در برابر هر چیزی که کتابخانه ها نمایندگی می کنند می ایستند: باز بودن، توانمندسازی و دسترسی به دانش». در حقیقت، موسسه در وضعیت وحشتناکی قرار دارد. بر اساس قانون حفاظت از داده های بریتانیا، و در نگاهی نظری قربانی هم مجرم است چون مسئول نقض اطلاعات حساسی است که ظاهراً تحت مراقبت آن بوده است. باد گفت: "به زانو درآوردن بزرگترین کتابخانه انگلیسی زبان جهان برای چنین مدت طولانی آسیب زیادی به شهرت آن وارد می کند. و هر چه زمان  تعطیلی خدمات بیشتر به طول بینجامد، منابع بیشتری تحت تأثیر قرار می‌گیرند و به شهرت کتابخانه آسیب بیشتری وارد می‌شود".

باد اشاره کرد که تنها نقطه اندکی مثبت این فاجعه(حمله) این بود که دانشجویان و محققان مجبور بودند خود را دوباره با کاتالوگ های چاپی و برگه‌دانها برسانند و با تجربه یافتن کتاب در قفسه آشنا شوند. در B.L.، برگه‌دانهای چاپی را در اتاق های مطالعه علوم اجتماعی مرور کردم تا اینکه «راهنمای بررسی جرایم سایبری» را از سال 2017 پیدا کردم. این کتابچه راهنمای چهار دوره هک، از «آکادمیک» تا «کنجکاوی» و «جرم افزار» تا عصر کنونی و «کسب درآمد» را به من نشان داد. چند روز بعد، با یک کارشناس امنیت سایبری صحبت کردم که از حمله به کتابخانه بریتانیا مطلع شده بود. کارشناس گفت، با قضاوت بر اساس سایر قربانیان ریسیدا، این کتابخانه تقریباً به طور قطع نشانه دیگری بود. این کارشناس گفت: «این گروه ها نمی دانند به دنبال چه هستند. این تنها کاری است که آنها انجام می دهند: یافتن راهی برای ورود و سپس بهره برداری بی رحمانه از آن. . . . تأثیر بر جامعه تحقیقاتی ما یک عارضه جانبی واقعاً فاجعه‌بارِ یک گروه  یک اخاذی و باجگیری تجاری معمولی است.

پرسیدم اگر واقعا اینطور باشد، آیا پرداخت باج منطقی است؟ کارشناس پاسخ داد: «پرداخت بدیهی است ایده بدی است". هکرها را تشویق و حرفه آنها را تقویت می کند. اما رد کردن کامل آن واقعاً سخت است.» هشتصد و پنجاه هزار دلار قیمت یک آپارتمان دو خوابه در کینگز کراس است. علاوه بر این، به طور کلی، پرداخت کردن مشکل را برطرف می کند. این کارشناس توضیح داد: «این نوعی صداقت در مدل کسب و کار اخاذی کنندگان است. «اگر گروهی باشید که به قول خود عمل می‌کنید، قربانیان آینده احتمالا باید برای پرداخت بیشتری آماده باشند.» در دوم دسامبر، Rhysida  پس از هک کردن بیمارستان King Edward VII (یک بیمارستان خصوصی در Marylebone) ، تهدید کرد که اطلاعات پزشکی خانواده سلطنتی بریتانیا را به فروش خواهد رساند. این داده ها به زودی از وب سایت آن ناپدید شدند. این کارشناس گفت: «با کتابخانه بریتانیا، من از فکر کردن به آنچه می‌تواند در خطر باشد متنفرم. "من فکر نمی کنم که ما کاملاً در آن نقطه باشیم. اما بطور مسلم مطمئن نیستم که آنها نتوانند ابن کار را انجام دهند."

در سال 1823، سه سال پس از مرگ پادشاه جورج سوم، کتابخانه او در اختیار مردم بریتانیا قرار گرفت. جورج چهارم، که بخشی از این کمک مالی را به دلایل مالی انجام داد، تصریح کرد که این مجموعه - حدود هشتاد و پنج هزار جلد، از جمله کتاب مقدس گوتنبرگ و اولین برگه کاغذ  شکسپیر - باید «کلاً و جدا از بقیه کتابخانه» نگهداری شود. . . در یک مخزن که منحصراً برای آن منظور اختصاص داده شود.» در خانه کنونی کتابخانه بریتانیا که در سال 1998 افتتاح شد، کتاب‌های جورج سوم در یک برج شش طبقه برنزی و شیشه‌ای نگهداری می‌شوند که از قلب ساختمان بالا می‌رود و از طریق راهروهایی قابل جمع‌آوری مانند پل‌های متحرک قابل دسترسی است. در داخل، دما در شصت و یک درجه فارنهایت و سطح رطوبت در پنجاه درصد حفظ می شود. زمانی که من در B.L. روز دیگر، با باج‌افزاری و ماهیت بسیار شکننده و بهم پیوسته زندگی دیجیتالی ما در ذهنم، متوجه شدم که جورج چهارم به طور تصادفی بر روی شکاف هوایی اصرار کرده است تا از مجموعه پدرش محافظت کند. اما شرط دیگر هدیه پادشاه این بود که کتابها در دسترس مردمش باشد. ولی  حالا کسی آنها را نمی خواند.

نوشته سام نایت 

 The New Yorker منتشر شده در مجله نیویورکر