L'attacco informatico alla British Library mette a nudo le vulnerabilità IT del settore culturale

Il 28 ottobre 2023, la British Library di Londra ha subito un grave attacco informatico da parte di un'organizzazione criminale che ha preso in ostaggio i suoi dati. L'istituzione ha rifiutato di pagare il riscatto, portando alla distruzione di software chiave e alla pubblicazione di alcuni dati rubati. L'incidente, descritto da Viola Stefanello su Il Post, evidenzia l'urgente necessità di misure di cybersicurezza robuste nelle istituzioni culturali. Molti musei e biblioteche si affidano a sistemi IT di terze parti per la biglietteria e la gestione degli utenti, ma le istituzioni più piccole spesso non dispongono di hardware aggiornato e competenze interne di cybersicurezza. La spinta verso la digitalizzazione di archivi, collezioni museali e servizi BYOD (porta il tuo dispositivo) aumenta la vulnerabilità, specialmente con la profilazione degli utenti sempre più comune: raccolta di dati su preferenze, frequenza delle visite e testi presi in prestito. Questi dati potrebbero essere sfruttati dall'IA per creare profili personali. L'articolo sostiene che, mentre l'esternalizzazione dell'IT è praticabile per i musei, le biblioteche e gli archivi necessitano di specialisti IT interni e portabilità dei dati per evitare il vendor lock-in. In definitiva, le istituzioni culturali devono dare priorità a pratiche di cybersicurezza di base, come i backup regolari, prima di affrontare tecnologie avanzate come l'IA.