(autor Francesco Pagano, savjetnik Aidr i menadžer IT usluga Ales spa i Scuderie del Quirinale) Osnovni dio EU plana sljedeće generacije tiče se digitalizacije i, posebno, procesa modernizacije na nivou javne uprave i javnih institucija. U sektoru kulture ova perspektiva svakako predstavlja priliku da se ubrza (u nekim slučajevima započne) uvođenje kompjuterizovanih sistema za bolje upravljanje baštinom, lokalitetima i uživanjem građana. Ovo je odlična vijest, ali otvara niz zabrinutosti.
Rizik je, u stvari, da će u nedostatku pažljivog planiranja prilika biti izgubljena. Ako je cilj stvaranje širokog i zajedničkog sistema, definisanje strategija digitalizacije u sektoru kulture zahtijeva polazak iz perspektive koja postavlja sigurnost kao apsolutni prioritet.
Od privatnosti do otpornosti do sajber napada
Dva elementa zahtijevaju posebnu pažnju na sajber sigurnost u planiranju digitalne infrastrukture. Prvi je vezan za koncept privatnosti i zaštite podataka građana. Jedno od područja primjene novih tehnologija u sektoru kulture, a prvenstveno u muzejskom, jeste uživanje javnosti. Upravljanje rezervacijama i pristupima nužno uključuje obradu ličnih podataka. Izuzetno delikatna aktivnost, koja zahtijeva uspostavljanje rigoroznih standarda i procedura koje osiguravaju integritet obrađenih podataka.
I ne samo to: upotreba "pametnih" komunikacijskih alata, kao što je proširena stvarnost, uključuje oblike interakcije sa istim uređajima koje koriste posjetitelji za pristup digitalnom sadržaju. Drugim riječima, administratori digitalnih sistema će se naći u svakodnevnom upravljanju izuzetno velikom mrežom koja se mijenja, u kojoj upravljanje sigurnošću predstavlja apsolutni prioritet. Zapravo, u takvim uslovima, efekti sajber napada mogu imati izuzetno ozbiljne posljedice.
Iza kulisa: osiguranje integriteta sistema
Preduslov za efikasno korišćenje digitalnih sistema je stvaranje sistema na nacionalnom nivou koji omogućava agregaciju i analizu dostupnih podataka u velikom obimu. Drugim riječima, maksimalna efikasnost procesa digitalizacije postiže se kada se svaki subjekt transformiše u „čvor“ koji omogućava dijeljenje podataka i pristup ostatku mreže. Koncept koji čak može izgledati očigledan, ali koji u trenutnoj panorami predstavlja niz problema iz perspektive sajber sigurnosti. Mapa muzejskih instituta u našoj zemlji, naime, izuzetno je raznolika i uključuje, pored izvrsnosti koje su uložile u resurse i vještine da garantuju sigurnost IT sistema, mnoge (previše) stvarnosti koje pate od velikog kašnjenja u ovom smisao.
Oslanjajući se na teoriju da je ukupni nivo otpornosti mreže jednak onom njene najslabije tačke, problem postaje očigledan. Prije postizanja cilja zajedničkog i ekstenzivnog upravljanja IT sistemima, biće potrebno osigurati adekvatan nivo sigurnosti za sve čvorove koji su dio mreže. To je cilj koji se čini utopijskim u sadašnjem stanju stvari. Mogući pristup procesu, dakle, mogao bi biti postepena implementacija, koja uključuje precizno definisanje standarda koje subjekti moraju zadovoljiti da bi „ušli“ u sistem.
Značaj ljudskog faktora
Pored dodeljenih resursa, uspeh ovog puta će biti definisan načinima na koji će biti postavljen okvir sajber bezbednosti u kulturnoj sferi. Ako implementacija adekvatnih tehničkih alata predstavlja prvi i najočigledniji zahtjev za postizanje cilja, prava razlika se tiče sposobnosti da se svi operateri u sektoru osposobe onim vještinama koje omogućavaju informirano korištenje IT alata i, posljedično, usklađenost sa sigurnošću procedure. Ovo je srednjoročan zadatak koji treba pripremiti što je prije moguće. Konačno, pri tome će biti potrebno odmah uzeti u obzir odredbe koje će se pojaviti u novoj verziji evropske direktive o e-privatnosti, o kojoj se posljednjih sedmica pregovara. Rad na drugačijem horizontu, u stvari, izložio bi nas riziku da sve moramo da radimo iznova.
Bolje je, bar jednom, prvo razmisliti o tome.