Światowej sławy londyńskie Muzeum Brytyjskie zostało zmuszone do częściowego zamknięcia swoich ekspozycji pod koniec ubiegłego tygodnia w związku z poważnym naruszeniem bezpieczeństwa, którego sprawcą był były pracownik działu IT. Jak podaje The Guardian, w piątek do muzeum wezwano policję po tym, jak niedawno zwolniony pracownik rzekomo wtargnął na teren muzeum i zdołał wyłączyć różne systemy, w tym platformę sprzedaży biletów. W rezultacie zwiedzający musieli się zmierzyć ze znacznymi utrudnieniami, gdyż wielu z nich nie mogło wejść do galerii i na wystawy, które zazwyczaj są otwarte dla publiczności.
Włamanie w ramach zemsty na byłym pracodawcy
Metropolitan Police potwierdziła, że została wezwana do muzeum o 20:25 w czwartek, po doniesieniach, że „mężczyzna wszedł do British Museum i spowodował uszkodzenie systemów bezpieczeństwa i IT muzeum”.
Potwierdzili, że mężczyzna po pięćdziesiątce został aresztowany pod zarzutem włamania i uszkodzenia mienia. Został już zwolniony za kaucją.
„Kontrahent IT, który został zwolniony w zeszłym tygodniu, wtargnął do muzeum i wyłączył kilka naszych systemów. Policja przybyła na miejsce zdarzenia i został aresztowany na miejscu zdarzenia” – powiedział mediom w piątek rzecznik British Museum. „Ciężko pracujemy, aby muzeum znów działało, ale z przykrością musimy stwierdzić, że nasze wystawy czasowe zostały zamknięte dzisiaj i pozostaną zamknięte przez cały weekend – posiadacze biletów zostali o tym powiadomieni i zaoferowano im zwrot pieniędzy”.
Niespodziewanie dramatyczny obrót wydarzeń w muzeum, które zwykle słynie ze spokojnej atmosfery, wywołał obawy o bezpieczeństwo jednej z najbardziej znanych brytyjskich instytucji kulturalnych.
Brak odpowiednich zabezpieczeń
Nie wyjaśniono, w jaki sposób nieupoważniona osoba mogła uzyskać fizyczny dostęp do systemów komputerowych. Za dobrą praktykę uważa się cofnięcie dostępu osób – zarówno fizycznego, jak i cyfrowego – do systemów, gdy opuszczają one firmę, poprzez cofnięcie haseł i odebranie identyfikatorów.
Oczywiście możliwe jest, że identyfikatory i karty dostępu nie zostały odebrane pracownikowi działu IT po jego zwolnieniu lub że muzeum polegało na mniej bezpiecznych metodach kontroli dostępu do obszarów uprzywilejowanych, takich jak klawiatura numeryczna.
Jedynym pocieszeniem jest to, że wygląda na to, że podejrzany został złapany w trakcie wyrządzania domniemanych szkód na samym terenie. Chociaż oczywiście byłoby o wiele lepiej, gdyby nie udało mu się uzyskać dostępu.
British Museum twierdzi, że zainicjowało dokładną ocenę swoich protokołów bezpieczeństwa, aby zapobiec podobnym atakom w przyszłości. Środki te obejmują przegląd kontroli dostępu i systemów monitorowania, aby upewnić się, że tylko upoważniony personel może wchodzić do wrażliwych obszarów muzeum.
Muzeum poinformowało, że rozważa również konieczność wzmocnienia środków bezpieczeństwa cybernetycznego wdrożonych w celu ochrony swojej infrastruktury informatycznej.
– Z pewnością warto skorzystać z okazji i przeanalizować kwestie cyberbezpieczeństwa, ponieważ British Museum nie jest osamotnione w obliczu tych wyzwań. W ostatnich latach wiele instytucji publicznych było celem cyberataków, dlatego to niezwykle istotne, aby wszystkie organizacje zadbały o odpowiednie zabezpieczenia. Kluczowym elementem każdej ochrony jest skuteczny system antywirusowy i regularne szkolenie personelu – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
W październiku 2023 r. Biblioteka Brytyjska – podobnie jak Muzeum Brytyjskie, kultowa instytucja chroniąca i prezentująca bogatą kolekcję dziedzictwa kulturowego i wiedzy – padła ofiarą ataku typu ransomware, który kosztował ją według szacunków miliony funtów i nadal ma wpływ na niektóre jej usługi.
W obliczu takich incydentów coraz więcej muzeów inwestuje w zaawansowane technologie bezpieczeństwa i szkolenia personelu, aby mógł on rozpoznawać i ograniczać potencjalne zagrożenia.
Muzeum Brytyjskie posiada w swoich zbiorach skarby z całego świata, ale musi zmierzyć się z rosnącą presją zwrotu artefaktów zabranych z innych krajów, co także może być powodem kolejnych potencjalnych ataków.