(بقلم فرانشيسكو باغانو ، مدير Aidr ورئيس خدمات تكنولوجيا المعلومات في Ales spa و Scuderie del Quirinale) يتعلق جزء أساسي من خطة الجيل القادم من الاتحاد الأوروبي بالرقمنة ، وعلى وجه الخصوص ، عملية التحديث على مستوى الإدارة العامة والمؤسسات العامة. في القطاع الثقافي ، يمثل هذا المنظور بالتأكيد فرصة لتسريع (في بعض الحالات البدء) إدخال النظم المحوسبة لتحسين إدارة التراث والمواقع واستخدامه من قبل المواطنين. هذه أخبار ممتازة ، لكنها تفتح الباب أمام سلسلة من المخاوف.
الخطر ، في الواقع ، هو أنه في غياب التخطيط الدقيق ، تضيع الفرصة. إذا كان الهدف هو إنشاء نظام واسع ومشترك ، فإن تعريف استراتيجيات الرقمنة في القطاع الثقافي يتطلب البدء من منظور يضع السلامة كأولوية مطلقة.
من الخصوصية إلى المرونة إلى الهجمات الإلكترونية
هناك عنصران يتطلبان اهتمامًا خاصًا بالأمن السيبراني في تخطيط البنى التحتية الرقمية. الأول يرتبط بمفهوم الخصوصية وحماية بيانات المواطنين. أحد مجالات تطبيق التقنيات الجديدة في القطاع الثقافي ، وقبل كل شيء في قطاع المتاحف ، هو مجال استخدامها من قبل الجمهور. تتضمن إدارة الحجوزات وعمليات الوصول بالضرورة معالجة البيانات الشخصية. نشاط دقيق للغاية ، يتطلب إعداد معايير وإجراءات صارمة تجعل من الممكن ضمان سلامة البيانات التي تتم معالجتها.
ليس ذلك فحسب: إن استخدام أدوات الاتصال "الذكية" ، مثل الواقع المعزز ، ينطوي على أشكال من التفاعل مع نفس الأجهزة التي يستخدمها الزوار للوصول إلى المحتوى الرقمي. بمعنى آخر ، سيجد مديرو الأنظمة الرقمية أنفسهم يديرون شبكة كبيرة للغاية ومتغيرة على أساس يومي ، حيث تكون إدارة الأمن أولوية قصوى. في الواقع ، في ظل هذه الظروف ، يمكن أن يكون لآثار الهجوم السيبراني عواقب وخيمة للغاية.
خلف الكواليس: ضمان نزاهة النظام
الشرط المسبق للاستخدام الفعال للأنظمة الرقمية هو إنشاء نظام على المستوى الوطني يسمح بتجميع وتحليل البيانات المتاحة على نطاق واسع. بمعنى آخر ، يتم الحصول على أقصى قدر من الفعالية لعملية الرقمنة عندما يتم تحويل كل موضوع إلى "عقدة" تسمح بمشاركة البيانات والوصول إلى بقية الشبكة. مفهوم قد يبدو واضحًا ، ولكنه يطرح في البانوراما الحالية سلسلة من المشكلات من حيث الأمن السيبراني. في الواقع ، فإن خريطة معاهد المتاحف في بلدنا متنوعة للغاية وتتضمن ، إلى جانب الامتيازات التي استثمرت في الموارد والمهارات لضمان أمن أنظمة المعلومات ، العديد من الحقائق (كثيرة جدًا) التي تعاني من تأخير كبير في هذا الصدد. .
من خلال الاعتماد على النظرية القائلة بأن مستوى المرونة الإجمالي للشبكة يساوي مستوى أضعف نقطة فيها ، تصبح المشكلة واضحة. قبل الوصول إلى هدف الإدارة المشتركة والممتدة لأنظمة تكنولوجيا المعلومات ، سيكون من الضروري ضمان مستوى مناسب من الأمان لجميع العقد التي تشكل جزءًا من الشبكة. هذا هو الهدف الذي يبدو خياليًا كما تبدو عليه الأمور. وبالتالي ، قد يكون النهج المحتمل للعملية هو التنفيذ التدريجي ، والذي يوفر تعريفًا دقيقًا للمعايير التي يجب على المؤسسات الوفاء بها من أجل "الدخول" إلى النظام.
أهمية العامل البشري
سيتم تحديد نجاح هذا المسار ، بالإضافة إلى الموارد المخصصة ، من خلال الطرق التي سيتم بها إعداد إطار الأمن السيبراني في المجال الثقافي. إذا كان تنفيذ الأدوات التقنية المناسبة يمثل الإنجاز الأول والأكثر وضوحًا لتحقيق الهدف ، فإن التمييز الحقيقي يتعلق بالقدرة على تزويد جميع المشغلين في القطاع بالمهارات التي تسمح بالاستخدام المستنير لأدوات تكنولوجيا المعلومات ، وبالتالي الامتثال للسلامة إجراءات. هذه مهمة متوسطة إلى طويلة الأجل ، والتي ينبغي الاستعداد لها في أقرب وقت ممكن. أخيرًا ، عند القيام بذلك ، سيكون من الضروري الأخذ في الاعتبار على الفور التوقعات التي ستظهر في الإصدار الجديد من التوجيه الأوروبي بشأن الخصوصية الإلكترونية ، وهو موضوع التفاوض في الأسابيع الأخيرة. في الواقع ، العمل في أفق مختلف سيعرضنا لخطر الاضطرار إلى القيام بذلك مرة أخرى.
الأفضل ، لمرة واحدة ، فكر في الأمر أولاً.