(door Francesco Pagano, raadslid van Aidr en IT-servicemanager bij Ales spa en Scuderie del Quirinale) Een fundamenteel onderdeel van het Next Generation EU-plan betreft digitalisering en in het bijzonder het moderniseringsproces op het niveau van het openbaar bestuur en openbare instellingen. In de culturele sector is dit vooruitzicht zeker een opportuniteit om de invoering van geautomatiseerde systemen voor een beter beheer van erfgoed, sites en gebruik door burgers te versnellen (in sommige gevallen te starten). Uitstekend nieuws, dat echter een aantal zorgen oproept.
Het risico is in feite dat bij gebrek aan zorgvuldige planning de kans wordt verspild. Als het doel is om een breed en gedeeld systeem te creëren, moet bij het definiëren van strategieën voor digitalisering in de culturele sector worden uitgegaan van een perspectief dat veiligheid als absolute prioriteit stelt.
Van privacy tot weerbaarheid tot cyberaanvallen
Er zijn twee elementen die bijzondere aandacht vragen voor cyberbeveiliging bij de planning van digitale infrastructuren. De eerste houdt verband met het concept van privacy en bescherming van gegevens van burgers. Een van de toepassingsgebieden van nieuwe technologieën in de culturele sector, en vooral in de museale sector, is het gebruik door het publiek. Het beheer van reserveringen en toegangen omvat noodzakelijkerwijs de verwerking van persoonsgegevens. Een uiterst delicate activiteit, waarvoor strenge normen en procedures moeten worden opgesteld om de integriteit van de verwerkte gegevens te waarborgen.
Dat niet alleen: het gebruik van "slimme" communicatiemiddelen, zoals augmented reality, omvat vormen van interactie met dezelfde apparaten die bezoekers gebruiken om toegang te krijgen tot digitale inhoud. Met andere woorden, beheerders van digitale systemen krijgen dagelijks te maken met het beheer van een zeer groot en wisselend netwerk, waarbij security management een topprioriteit is. In dergelijke omstandigheden kunnen de effecten van een cyberaanval zelfs zeer ernstige gevolgen hebben.
Achter de schermen: zorgen voor systeemintegriteit
Randvoorwaarde voor een effectief gebruik van digitale systemen is het creëren van een landelijk dekkend systeem dat het mogelijk maakt om beschikbare data op grote schaal te aggregeren en te analyseren. Met andere woorden, de maximale effectiviteit van het digitaliseringsproces wordt verkregen wanneer elk onderwerp wordt getransformeerd in een "knooppunt" dat het mogelijk maakt gegevens te bundelen en toegang te geven tot de rest van het netwerk. Een concept dat misschien zelfs voor de hand ligt, maar dat in het huidige panorama een reeks problemen met zich meebrengt op het gebied van cyberbeveiliging. De kaart van musea in ons land is in feite buitengewoon gevarieerd en omvat, naast excellentie die heeft geïnvesteerd in middelen en vaardigheden om de veiligheid van informatiesystemen te waarborgen, veel (te veel) realiteiten die in deze zin een zware vertraging oplopen.
Door te vertrouwen op de theorie dat het algehele veerkrachtniveau van een netwerk gelijk is aan dat van zijn zwakste punt, wordt het probleem duidelijk. Alvorens het doel van gedeeld en uitgebreid beheer van IT-systemen te bereiken, is het noodzakelijk om te zorgen voor een adequaat beveiligingsniveau voor alle knooppunten die deel uitmaken van het netwerk. Dit is een doelstelling die, zoals de zaken er nu voorstaan, utopisch lijkt. Een mogelijke benadering van het proces kan dus een geleidelijke implementatie zijn, die voorziet in de precieze definitie van de normen waaraan de instanties moeten voldoen om het systeem "in te voeren".
Het belang van de menselijke factor
Naast de toegewezen middelen zal het succes van dit pad worden bepaald door de manier waarop het cybersecurity-raamwerk op cultureel gebied zal worden opgezet. Als de implementatie van adequate technische hulpmiddelen de eerste en meest voor de hand liggende vervulling is om de doelstelling te bereiken, is het echte verschil het vermogen om alle operatoren in de sector uit te rusten met die vaardigheden die een bewust gebruik van IT-hulpmiddelen en bijgevolg naleving van de veiligheidsnormen mogelijk maken procedures. Dit is een taak voor de middellange tot lange termijn, die zo snel mogelijk moet worden voorbereid. Ten slotte zal daarbij onmiddellijk rekening moeten worden gehouden met de prognoses die zullen verschijnen in de nieuwe versie van de Europese e-Privacy-richtlijn, waarover de afgelopen weken wordt onderhandeld. Sterker nog, werken aan een andere horizon zou ons blootstellen aan het risico dat we het allemaal opnieuw moeten doen.
Het is beter om er een keer eerst over na te denken.