TAM-arkiv mobilmeny

Möte om risk- och sårbarhet på Riksarkivet i Stockholm

Publicerat av Lars-Erik Hansen

Den 25 mars samlades ledande företrädare för arkivinstitutioner med verksamhet i Stockholm på Riksarkivet för samtal om samordning av arbetet runt risk-och sårbarhet i händelse av kris eller krig. Riksarkivarien var ordförande under mötet. Tanken är att detta var ett första möte som ska följas upp av flera. Det är inte endast de fysiska arkiven som kan utsättas för risk, inte minst kan de digitala samlingarna skadas eller ödeläggas. I detta sammanhang fick vi höra om det brittiska riksarkivets erfarenheter av risk- och sårbarhet efter cyberattacken mot British Library.

I oktober 2023 utsattes British Library för en allvarlig cyberattack med stora konsekvenser för verksamheten. Ett offentligt dokument har nu publicerats för att dela lärdomar och hjälpa andra organisationer att förebygga liknande attacker.

I denna framkommer en rad centrala erfarenheter och insikter:

  • Hotbilden är förhöjd: Cyberattacker har blivit mer aggressiva, tekniskt avancerade och destruktiva. Attacken mot biblioteket var ekonomiskt motiverad men innebar i praktiken ett angrepp på tillgång till kunskap.
  • Digitala kulturinstitutioner är sårbara: Institutioner som bevarar och tillgängliggör kulturarv i digital form måste vara särskilt medvetna om sina säkerhetsrisker.
  • Attackens konsekvenser: Bibliotekets tekniska system skadades svårt, vilket lett till långvariga störningar i tjänster. Återhämtningen har försvårats av ett komplext och åldrat IT-system.
  • Självkritisk analys: Rapporten identifierar 16 konkreta lärdomar (se s. 17–18), inklusive bristande infrastruktur, ojämn säkerhetsnivå, och otillräcklig beredskap för ett så omfattande angrepp.
  • Transparens och ansvar: Trots sekretesskrav gentemot brottsutredningen och skydd av framtida säkerhet, har biblioteket valt att vara öppna med sina erfarenheter. Man erkänner också förlust av viss persondata och samarbetar med brittiska dataskyddsmyndigheten.
  • Syftet med rapporten: Att öka medvetenheten, förbättra motståndskraften inom kultursektorn och främja förebyggande åtgärder. Rapporten rekommenderar även att organisationer vänder sig till National Cyber Security Centre (NCSC) för vägledning.

Slutsats: Attacken mot British Library illustrerar den akuta sårbarheten hos kunskapsinstitutioner i en digital tidsålder. Genom att sprida sina erfarenheter vill biblioteket bidra till en mer motståndskraftig kultursektor. Mötet på Riksarkivet kretsade runt fler risker och sårbarheter. TAM-Arkiv ser fram mot det fortsatta arbetet och bekräftar behovet av att lära av varandra för att bli bättre och säkrare.

Se vidare: Cyber Incident Update: Information & FAQ’s – The British Library