(Francesco Pagano, riaditeľ spoločnosti Aidr a vedúci IT služieb v kúpeľoch Ales a Scuderie del Quirinale) Základná časť plánu EÚ novej generácie sa týka digitalizácie, a najmä procesu modernizácie na úrovni verejnej správy a verejných inštitúcií. V kultúrnom sektore táto perspektíva určite predstavuje príležitosť na urýchlenie (v niektorých prípadoch začatia) zavádzania počítačových systémov na lepšie spravovanie kultúrneho dedičstva, pamiatok a ich lepšie využitie občanmi. Vynikajúca správa, ktorá však otvára sériu obáv.
Riziko v skutočnosti spočíva v tom, že pri absencii starostlivého plánovania bude príležitosť premárnená. Ak je cieľom vytvoriť široký a zdieľaný systém, vyžaduje si definovanie stratégií digitalizácie v kultúrnom sektore začať z pohľadu, ktorý kladie bezpečnosť na absolútnu prioritu.
Od súkromia cez odolnosť až po kybernetické útoky
Kybernetickej bezpečnosti pri plánovaní digitálnych infraštruktúr je potrebné venovať osobitnú pozornosť dvom prvkom. Prvý súvisí s konceptom súkromia a ochrany údajov občanov. Jednou z oblastí uplatnenia nových technológií v kultúrnom sektore a predovšetkým v múzejnom sektore je použitie verejnosťou. Správa rezervácií a prístupov nevyhnutne zahŕňa spracovanie osobných údajov. Mimoriadne citlivá činnosť, ktorá si vyžaduje prípravu prísnych štandardov a postupov, ktoré umožňujú zabezpečiť integritu spracovávaných údajov.
A nielen to: používanie „inteligentných“ komunikačných nástrojov, ako je napríklad rozšírená realita, zahŕňa formy interakcie s rovnakými zariadeniami, aké používajú návštevníci na prístup k digitálnemu obsahu. Inými slovami, správcovia digitálnych systémov sa ocitnú v každodennej správe extrémne veľkej a meniacej sa siete, kde je správa bezpečnosti najvyššou prioritou. V skutočnosti môžu mať za takýchto podmienok účinky kybernetického útoku mimoriadne vážne následky.
Zákulisie: Zaistenie integrity systému
Predpokladom efektívneho využívania digitálnych systémov je vytvorenie systému na vnútroštátnej úrovni, ktorý umožní agregáciu a analýzu dostupných údajov vo veľkom rozsahu. Inými slovami, maximálna účinnosť procesu digitalizácie sa dosiahne, keď sa každý subjekt transformuje do „uzla“, ktorý umožňuje zdieľanie údajov a prístup k zvyšku siete. Koncept, ktorý sa môže dokonca javiť ako zrejmý, ale ktorý na súčasnej panoráme predstavuje rad problémov z hľadiska kybernetickej bezpečnosti. Mapa múzejných ústavov v našej krajine je v skutočnosti veľmi rozmanitá a obsahuje okrem excelencií, ktoré investovali do zdrojov a zručností na zaistenie bezpečnosti informačných systémov, aj mnoho (príliš veľa) skutočností, ktoré v tomto zmysle trpia veľkým oneskorením. .
Problém sa stáva zrejmým tým, že sa spoliehame na teóriu, že celková úroveň odolnosti siete sa rovná úrovni jej najslabšieho miesta. Pred dosiahnutím cieľa zdieľanej a rozšírenej správy IT systémov bude potrebné zabezpečiť adekvátnu úroveň bezpečnosti pre všetky uzly, ktoré sú súčasťou siete. Toto je cieľ, ktorý sa javí za súčasnej situácie utopický. Možným prístupom k procesu preto môže byť postupná implementácia, ktorá poskytuje presnú definíciu štandardov, ktoré musia inštitúcie spĺňať, aby mohli „vstúpiť“ do systému.
Dôležitosť ľudského faktora
Úspešnosť tejto cesty bude okrem pridelených zdrojov definovaná aj spôsobmi, ako sa pripraví rámec kybernetickej bezpečnosti v kultúrnej oblasti. Ak implementácia adekvátnych technických nástrojov predstavuje prvé a najočividnejšie naplnenie dosiahnutia cieľa, skutočný rozdiel sa týka schopnosti vybaviť všetkých operátorov v tomto sektore takými zručnosťami, ktoré umožňujú informované použitie nástrojov IT, a teda dodržiavanie bezpečnostných postupov. Ide o strednodobú až dlhodobú úlohu, ktorá by mala byť pripravená čo najskôr. Nakoniec bude potrebné okamžite zohľadniť prognózy, ktoré sa objavia v novej verzii európskej smernice o elektronickom súkromí, ktorá bude predmetom rokovaní v posledných týždňoch. Práca v inom horizonte by nás v skutočnosti vystavila riziku, že to budeme musieť robiť znovu.
Lepšie, raz si to najskôr premyslite.