(Франческо Пагано, директор Aidr и руководитель ИТ-услуг в Ales spa и Scuderie del Quirinale) Фундаментальная часть плана ЕС следующего поколения касается оцифровки и, в частности, процесса модернизации на уровне государственного управления и государственных учреждений. В секторе культуры такая перспектива, безусловно, дает возможность ускорить (в некоторых случаях начать) внедрение компьютеризированных систем для лучшего управления наследием, объектами и их использованием гражданами. Отличные новости, которые, однако, вызывают ряд опасений.
Фактически риск состоит в том, что без тщательного планирования возможность упущена. Если целью является создание широкой и совместной системы, определение стратегий оцифровки в секторе культуры требует отталкивания от точки зрения, в которой безопасность является абсолютным приоритетом.
От конфиденциальности до устойчивости к кибератакам
Два элемента требуют особого внимания к кибербезопасности при планировании цифровой инфраструктуры. Первый связан с концепцией конфиденциальности и защиты данных граждан. Одна из областей применения новых технологий в секторе культуры, и прежде всего в музейном секторе, - это использование населением. Управление бронированиями и доступом обязательно включает в себя обработку персональных данных. Чрезвычайно деликатная деятельность, требующая разработки строгих стандартов и процедур, позволяющих обеспечить целостность обрабатываемых данных.
Мало того: использование «умных» средств коммуникации, таких как дополненная реальность, предполагает формы взаимодействия с теми же устройствами, которые используются посетителями для доступа к цифровому контенту. Другими словами, администраторы цифровых систем будут ежедневно управлять чрезвычайно большой и меняющейся сетью, в которой управление безопасностью является главным приоритетом. Фактически, в таких условиях последствия кибератаки могут иметь чрезвычайно серьезные последствия.
За кулисами: обеспечение целостности системы
Предпосылкой для эффективного использования цифровых систем является создание системы на национальном уровне, которая позволяет агрегировать и анализировать имеющиеся данные в крупном масштабе. Другими словами, максимальная эффективность процесса оцифровки достигается, когда каждый субъект превращается в «узел», который позволяет совместно использовать данные и получать доступ к остальной части сети. Концепция, которая может показаться очевидной, но которая в нынешней панораме создает ряд проблем с точки зрения кибербезопасности. Карта музейных институтов в нашей стране, по сути, чрезвычайно разнообразна и включает в себя, наряду с передовыми достижениями, вложенными в ресурсы и навыки для обеспечения безопасности информационных систем, многие (слишком многие) реальности, которые в этом смысле сильно задерживаются. .
Если полагаться на теорию о том, что общий уровень устойчивости сети равен уровню ее самого слабого места, проблема становится очевидной. Перед достижением цели совместного и расширенного управления ИТ-системами необходимо будет обеспечить адекватный уровень безопасности для всех узлов, составляющих сеть. Это цель, которая кажется утопической в нынешних условиях. Следовательно, возможным подходом к процессу может быть поэтапная реализация, которая обеспечивает точное определение стандартов, которым должны соответствовать учреждения, чтобы «войти» в систему.
Важность человеческого фактора
Успех этого пути будет определяться, помимо выделенных ресурсов, способами подготовки основы кибербезопасности в сфере культуры. Если внедрение адекватных технических инструментов представляет собой первое и наиболее очевидное достижение цели, реальное различие касается способности вооружить всех операторов в секторе такими навыками, которые позволяют осознанное использование ИТ-инструментов и, следовательно, соблюдение требований безопасности процедуры. Это среднесрочная и долгосрочная задача, к которой следует подготовиться как можно скорее. Наконец, при этом необходимо будет немедленно принять во внимание прогнозы, которые появятся в новой версии Европейской директивы по электронной конфиденциальности, переговоры по которой ведутся в последние недели. Фактически, работа на другом горизонте подвергнет нас риску, что придется делать это снова и снова.
Лучше хотя бы раз подумать об этом в первую очередь.