Peki sektörün geri kalanında ne olacak? Kısa cevap rahatsız edici çünkü müzelerin siber güvenlik sorunları var.
2023'te Britanya Kütüphanesi, katalogları ve hizmetleri aylarca çevrimdışı duruma getiren bir fidye yazılımı saldırısına maruz kaldı; bu saldırının nihai etkisi hiçbir zaman bilinmeyen maliyetli ve uzun bir kurtarma süreci yaşandı. Bu vaka, teknolojik mirası büyük ölçekli operasyonlarla ve milyonlarca kullanıcıyla birleştiren miras sistemlerinin kırılganlığını gösterdi.
T-Systems México Siber Güvenlik Hizmetleri ve Çözümleri başkanı Adrián Mata, “Kuruluşlar siber saldırıların veya dijital ihlallerin hedefi olmayacaklarını varsaymamalı çünkü onları açığa çıkaran ilk sorun bu” dedi.
Aralık 2024'te Birleşik Krallık'taki Kraliyet Donanması Ulusal Müzesi bir fidye yazılımı saldırısı bildirdi. Operasyonel kesintiye ek olarak bu olay, bugün güçlendirilmiş kontrollere sahip hibrit bir modele geçiş yapan teknolojik mimarisinin hızlandırılmış bir incelemesini de tetikledi.
Müzelerin nelere dikkat etmesi gerekiyor?
Louvre hakkındaki rapor, video gözetimi, bakım ve BT alanlarındaki kritik yatırımları erteleyen ve aslında odalarda, çevrelerde ve sistemlerde kontrol boşlukları bırakan stratejik kararları vurguluyor. Siber güvenlik firması Kaspersky'ye göre güvenlik “görünmeyen bir harcama” olarak görüldüğünde boşluklar birikiyor.
Ek olarak, pek çok kurum yama yapılması veya modern kontrollerle entegre edilmesi zor olan eski yazılım ve donanımlarla çalışmaktadır; dolayısıyla bu sistemlerde yapılan güncellemeler, kameralar veya Nesnelerin İnterneti sistemleri gibi diğer hizmetlerde tam güvenliğin sağlanmasını engeller.
Koleksiyonların dijitalleştirilmesi, çevrimiçi bilet satışları ve bağışçıların katılımı müzelerin “dijital cephesini” genişletti. Buna paralel olarak, fiziksel güvenlik, erişim kontrolünden video analitiğine kadar giderek daha fazla yazılıma bağımlı hale geliyor; dolayısıyla bu sitelerin siber güvenliğini artırmanın önemi ortaya çıkıyor.
Aradaki açığı kapatmak için müzelerin üç cephede hareket etmesi gerekiyor:
Kritik altyapı olarak güvenliğe öncelik verin. Bu, kapsamlı CCTV kapsamına, katmanlı erişim kontrollerine, ağ bölümlendirmesine, personel ve tedarikçiler için çok faktörlü kimlik doğrulamaya ve olayların büyümeden önce görülmesine olanak tanıyan birleşik telemetriye sahip olmak anlamına gelir.
Hibrit sistemler. Kaspersky'e göre genel olarak bulut ve özel sistemlerin tutarlı yedekleme, şifreleme ve kimlik yönetimi politikaları altında birleştirilmesi bu tür siteler için acil bir ihtiyaçtır.
Ayrıca, olay göstergelerinin ve iyi uygulamaların müzeler ve kültür idareleri arasında paylaşılması, Birleşik Krallık'ta 2023 krizi sonrasında görüldüğü gibi, öğrenme eğrisini hızlandırıyor.
Bir yanıt yazın