大英图书馆首席执行官罗利·基廷表示,CyberUK情商是大英图书馆对10月份勒索软件攻击做出的广受欢迎的回应的核心.
大英图书馆去年的勒索软件攻击是最近记忆中最具破坏性的攻击之一,至少在英国是这样.
在接下来的几个月里,该组织回应的透明度被誉为应该是行业标准.
基廷说,图书馆从一开始就敏锐地意识到世界各地有多少合作伙伴、学者和研究人员依赖于它的服务,所以计划经常沟通,即使这只是一次简短的更新,几乎没有什么.
“但我认为公平地说,早期一切都很枯燥.
我们很快就开始意识到,我们必须在情感上比这更聪明一些,“他上周在英国网络情报对话网站CyberUK 2024上对代表们说.
”我们有非常强烈的挫败感、愤怒和焦虑.
我们的工作人员也有同样的感受,他们的数据已经丢失.
我们的用户数据已被拿走并发布.
因此,我们逐渐增加了对幸福的关注,关注人们的感受.
“基廷说,BL开始采用更人性化的声音,在必要的时候道歉,并承认勒索软件恢复带来的不确定性的困难.
这一切在3月份达到顶峰,当时BL发表了一份坦率的深度调查报告,揭露了其老化架构的状况,最终允许Rhysida帮派实施攻击.
”我必须说,我们真正的重点是我们同行组织中的那些人,在我们的部门,文化部门,收藏部门,图书馆部门,为了他们,尽管网络显然是风险登记册的一部分,但它并不总是出现在人们的脑海中,“基廷说,”我们觉得,通过公开和坦率地分享我们确实犯了错误的信息--我会第一个说,我们放在那里的东西并不都能让我们自己舒服地阅读--但我认为,对于任何经历过这样的经历的人来说,这可能是一种普遍的感觉.
我们真正希望的是,如果这样做能增强其他人抵御这些攻击的能力,那么这起可怕的事件将会带来一些好处.
教训就在那里.
如果你读过这份报纸,就会发现有很多这样的故事.
它们是供我们学习的,但其中一些可能对其他人有意义.
“,从一开始,BL就得到了合作伙伴、利益相关者和国家当局(如NCSC)的大量支持和专家建议,包括在公共交通周围.
基廷清楚地阐明了这一点,也许是为了将他对这起事件的描述与该事件的关键信息很好地联系起来:通过加强跨行业合作和开放来建立国家对网络攻击的韧性.
上周,英国国家网络安全中心会议的代表们被告知,跨行业合作一如既往地重要,在这个有限的机会窗口,扼杀中国对技术主导地位的努力.
基廷与众多专家合作克服一次事故,并在另一边变得更强大的故事,恰好符合这次活动的核心主题之一.
鉴于对国家机构的高调攻击,许多人对国家机构何时恢复全面运作存在可以理解的阴谋.
基廷说:“完全恢复只是一个时间问题,但需要时间.
尽管有一种相对正常的氛围,但如果你来到BL--我们在各种方面都在蓬勃发展--但在幕后,完全技术重建的旅程可能要长得多.
这种重建很可能涉及遗留系统的管理和退役,以及在整个组织内广泛部署MFA.
这是首席执行官强调的两个主要问题,他引用了3月份发布的完整报告.
此外,图书馆服务的可用性仍然参差不齐.
它的现场展览和阅览室仍然对公众开放,但它的许多研究服务要么完全不可用,要么完全无法使用R部分可用.
然而,新功能正在定期恢复,潜在用户可以通过BL的网站跟踪可用的服务.
当然,与袭击发生的第一天相比,现在图书馆用户可以使用的服务数量大大增加,从材料访问到信用卡终端到建筑Wi-Fi,一切都被摧毁了.
基廷说,考虑到大楼正常开放,所有这些都在幕后接踵而至,早期的日子是一个奇怪的时期.
我们的立场的一个特点是,受到攻击的系统没有影响我们打开大楼的能力,所以,大英图书馆北或南从未向公众关闭过大门.
受影响的是我们所能提供的服务质量.
“基廷指出,”因此,有时我们的一些公众游客来到现场,这是一种近乎正常的气氛.
但当然,在幕后,我们绝对缺乏一些基本面.
我应该加上…在任何时候,作为一个完全意识到公共政策和公共组织的人,我们都没有与肇事者接触.
他说,“我们必须不断地考虑的是讲故事,讲述故事,以及与我们的利益相关者、我们的员工、我们的董事会--大英图书馆的每个人--合作,顺便说一句,大英图书馆与英国和世界各地的合作伙伴都有合作关系.”.