Κύριε διευθυντά
Η αποκάλυψη ότι το Μουσείο του Λούβρου προστάτευε το σύστημα βιντεοεπιτήρησής του με τον κωδικό «Louvre» μοιάζει με ανέκδοτο. ∆εν είναι. Οπως δεν ήταν ανέκδοτο και η ανασφάλιστη μπαλκονόπορτα της Εθνικής Πινακοθήκης, που διευκόλυνε την κλοπή των έργων του Πικάσο, του Μοντριάν και του Μονκάλβο. Πρόκειται για το σύμπτωμα μιας βαθιάς θεσμικής αδράνειας και μιας νοοτροπίας που αντιμετωπίζει την ασφάλεια ως γραφειοκρατική υποχρέωση – όχι ως ουσιαστική ευθύνη.
Η φυσική ασφάλεια και η κυβερνοασφάλεια στα μουσεία δεν είναι πολυτέλεια ούτε τεχνική λεπτομέρεια. Είναι ο μόνος τρόπος να προστατευθεί η πολιτιστική μας κληρονομιά από σύγχρονες απειλές: διαρροές δεδομένων, εκβιασμούς, παραποίηση αρχείων, κλοπές, ακόμα και σαμποτάζ. Κι όμως, σε πολλούς πολιτιστικούς οργανισμούς η τεχνολογική υποδομή παραμένει απαρχαιωμένη και στα χέρια ανθρώπων που δεν έχουν εκπαιδευτεί ποτέ για κάτι τέτοιο.
Οταν η ασφάλεια των έργων τέχνης εξαρτάται από ιστορικούς τέχνης, επιμελητές ή διοικητικούς υπαλλήλους που «κάνουν ό,τι μπορούν», το πρόβλημα δεν είναι η απειλή· είναι η διοίκηση που επιλέγει να την αγνοεί. Ο σχεδιασμός και η υλοποίηση πολιτικών ασφάλειας δεν μπορεί να επαφίενται σε μη εξειδικευμένο προσωπικό – πολύ περισσότερο σε όσους δεν κατανοούν το βάρος της ευθύνης που φέρουν. Ενα μουσείο χρειάζεται επαγγελματίες της κυβερνοασφάλειας, υπεύθυνο ασφάλειας συστημάτων, διαμόρφωση πολιτικών ασφάλειας και ελέγχου, τακτικό έλεγχο σωστής υλοποίησης αυτών, επικαιροποίηση και εκπαίδευση. Εξίσου σημαντικό είναι οι συνεργαζόμενες εταιρείες security, παροχής τεχνολογικού εξοπλισμού ή εκπαίδευσης να διαθέτουν τις ανάλογες πιστοποιήσεις. Οι αρχαιότητες και τα έργα τέχνης δεν μπορούν να προστατεύονται με τη λογική «Windows XP και βλέπουμε», ούτε με κάμερες που «κοιτάζουν αλλού» και καταγραφικά χωρίς μπαταρίες…
Η εκπαίδευση και οι τακτικοί έλεγχοι είναι το δεύτερο κρίσιμο σκέλος. Από τους φύλακες μέχρι τη διοίκηση, όλοι πρέπει να γνωρίζουν τι σημαίνει ασφάλεια, ασφαλής χρήση συστημάτων, πώς αναγνωρίζεται ένα phishing email, πώς αντιδρούν σε περιστατικά και τι αποφεύγουν. Η ασφάλεια δεν είναι υπόθεση του τμήματος πληροφορικής, αλλά κουλτούρα ευθύνης που πρέπει να διαπερνά ολόκληρο τον οργανισμό.
Τέλος, το υπουργείο Πολιτισμού οφείλει να αναλάβει θεσμικά τον ρόλο του. Να απαιτήσει από όλα τα εποπτευόμενα μουσεία να υποβάλουν, εντός εύλογου χρονικού διαστήματος, επικαιροποιημένο οργανόγραμμα με τους υπεύθυνους ασφάλειας, τα σχέδια και τις πολιτικές προστασίας των συλλογών τους.
Αν ένα μουσείο που φυλάσσει τη «Μόνα Λίζα» δεν μπορεί να προστατεύσει έναν κωδικό πρόσβασης, τότε το ζήτημα δεν είναι τεχνικό. Είναι πολιτισμικό. Και αφορά όλους μας.
*Μαθηματικός (BSc) – Πληροφορικός (MSc), Ανεξάρτητος Ερευνητής του έργου του Γ. Σπυρόπουλου, Μέλος του International Catalogue Raisonné Association (ICRA)
