لماذا تعتبر المؤسسات الثقافية أهدافًا غنية للمهاجمين السيبرانيين؟

فالمؤسسات الثقافية – المتاحف، والمكتبات، والمعارض الفنية، ودور الأوبرا، والمسارح – لا تعتبر بنية تحتية حيوية. ومع ذلك، فهي توفر لنا قيمة يصعب قياسها ولكنها لا غنى عنها: المعرفة والجمال والموسيقى. هذه المؤسسات هي بمثابة احتفال بأفضل جوانب الإنسان، وهي عرضة للخطر.

في عام 2022، هجوم إلكتروني على أوبرا متروبوليتان في نيويورك أثرت على موقعها الإلكتروني وشباك التذاكر ومركز الاتصال. وفي عام 2023، استهدفت مجموعة برامج الفدية Rhysida المكتبة البريطانية في نهاية المطاف تسريب البيانات المسروقة بعد أن رفضت المكتبة دفع الفدية المطلوبة، بحسب صحيفة الغارديان.
وتخضع المؤسسات الثقافية أيضًا لمخاطر الطرف الثالث. في ديسمبر 2023، تعرضت شركة Gallery Systems، وهي شركة تقدم حلول برمجيات المتاحف، لهجوم إلكتروني. الهجوم كان تأثير مضاعف شعرت به العديد من المؤسساتومتحف الفنون الجميلة في بوسطن، ومتحف كريستال بريدجز للفن الأمريكي في أركنساس، ومتحف روبن للفنون في نيويورك، وفقًا لصحيفة نيويورك تايمز.

لماذا تعتبر المؤسسات الثقافية أهدافا جذابة لهذا النوع من الهجمات، وكيف يمكن الحد من مخاطرها؟

جواهر التاج

ما الذي تمتلكه المؤسسات الثقافية ويريده ممثلو التهديد؟ “في كثير من الأحيان، تكون الأصول الرقمية للمؤسسة هي جوهرة التاج. يقول مات رادوليك، نائب رئيس الاستجابة للحوادث والعمليات السحابية في شركة أمن البيانات: “الآن، عندما أفكر في المؤسسات الثقافية، أجد أنها تتمتع أيضًا بجواهر التاج”.فارونيس.

متعلق ب:تجاوزت الهجمات الإلكترونية “تجاوز المحادثة” أمان الذكاء الاصطناعي لاستهداف المسؤولين التنفيذيين

“نظرًا لأن المتاحف هي أصول تعليمية وعامة، فقد قامت بتوسيع كيفية ربط الجمهور بالأصول الثقافية التي تمتلكها، وإحدى الطرق الحديثة للقيام بذلك هي رقمنة مجموعاتها وإتاحة الوصول إلى هذه المعلومات على الإنترنت. “، ان التحالف الأمريكي للمتاحف يشارك المتحدث الرسمي عبر البريد الإلكتروني. “من خلال كشف هذه الأنظمة وهذه المعلومات، يمكن لمجرمي الإنترنت العثور على الأنظمة المستخدمة داخل المتحف ومحاولة استغلال تلك الأنظمة.”

وفي حالة المؤسسات الثقافية، يمكن أن تكون جواهر التاج الرقمية هذه أيضًا بيانات الجهات المانحة. “يتم تمويل الكثير من هذه المؤسسات في المقام الأول من قبل الجهات المانحة والمحسنين، وإذا تمكنت من الحصول على هذه المعلومات … من هم الأفراد الأثرياء أو المؤسسات التي تتبرع أحيانًا بمبالغ باهظة من المال، فإنني أستخدم مؤسسة ثقافية كوسيلة لـ يوضح تايلر فارار، رئيس أمن المعلومات في الشركة: “النهاية ثم التوجه لاستهداف هؤلاء الأشخاص”. إكسابيم، شركة الأمن السيبراني والامتثال.

إن التصور، سواء كان صحيحًا أم لا، لقاعدة المانحين الأثرياء يجعل المؤسسات الثقافية هدفًا جذابًا لمجموعات برامج الفدية. إذا كان هناك المال، يمكن أن يكون هناك استعداد لتلبية طلبات الفدية.

متعلق ب:مستقبل الأمن السيبراني: مواجهة خطر التشفير ما بعد الكم

تعد المتاحف في جميع أنحاء العالم مستودعات للفنون والتحف القيمة للغاية. يمكن أن يكون الاختراق في الأمن الرقمي بمثابة محاولة لاختراق الأمن المادي أيضًا. “أعتقد أن السيناريو الأسوأ هو أن يستخدم هؤلاء المهاجمون المعلومات لسرقة أجزاء ذات أهمية ثقافية”، كما قال آندي ستون، المدير التنفيذي للتكنولوجيا في شركة تخزين البيانات. التخزين النقي“، يقول InformationWeek.

الدافع المهاجم

تعد المؤسسات الثقافية هدفًا واضحًا للهجمات الإلكترونية ذات الدوافع المالية، سواء كانت المجموعة تسعى إلى سرقة بيانات المانحين أو ابتزاز الفدية. وربما لا تكون هذه المؤسسات هدفًا محددًا. ويشير رادوليك إلى أنه “في كثير من النواحي، تعتبر المؤسسات الثقافية هدفًا ببساطة بسبب توافرها الانتهازية وانتشار الجرائم الإلكترونية على نطاق واسع”.

قد لا يكون المال دائمًا هو الهدف النهائي لممثل التهديد. يمكن أن تكون المؤسسات الثقافية أضرارًا جانبية في عالم يتسم بتصاعد التوترات الجيوسياسية والهجمات الإلكترونية ذات الدوافع السياسية التي تنفذها الجهات الفاعلة التابعة للدولة.

“إذا كنت أحد ممثلي APT، فأنت تريد أن تأخذ المعرفة. تريد أن تأخذ الثقافة. يقول رادوليك: “أنت تريد القضاء على الرخاء لأنك منخرط في عملية تجسس إلكترونية شاملة”.

متعلق ب:لماذا قد تكون المرونة السيبرانية أكثر أهمية من الأمن السيبراني

يمكن أن تكون الدعاية عاملاً محفزًا آخر وراء هذه الهجمات الإلكترونية. إن ضرب المؤسسات المعروفة والعزيزة يمكن أن يكسب الجهات التهديدية سمعة سيئة ومصداقية.

ما هو في خطر

تواجه المؤسسات الثقافية العديد من العواقب المحتملة نفسها التي تواجهها المنظمات الأخرى إذا تعرضت لهجوم إلكتروني. قد لا يتمكنون من بيع التذاكر، مثل The Metropolitan Opera. يمكن سرقة البيانات الحساسة. ولهذه العواقب تداعيات مالية وأخرى تتعلق بالسمعة. يعد فقدان الإيرادات تأثيرًا واضحًا، لكن الهجوم الإلكتروني يمكن أن يؤثر أيضًا على العلاقات التي تربط المؤسسة بالجهات المانحة لها.

من المرجح أن تكون المؤسسات الأكبر حجمًا التي تتمتع بتمويل أكبر قادرة على الصمود في وجه العاصفة، ولكن هناك العديد من المؤسسات الأصغر حجمًا التي قد لا تمتلك الموارد والمرونة اللازمة لإبقاء الأبواب مفتوحة في أعقاب هجوم إلكتروني كبير. يقول ستون: “بشكل عام، تعمل هذه الشركات عادةً بميزانيات ضئيلة وأي تأثير عليها يمكن أن يكون مدمرًا ويخرجها من الخدمة بشكل دائم”.

إن فقدان إمكانية الوصول إلى مؤسسة ثقافية – بشكل مؤقت أو ما هو أسوأ، بشكل دائم – له أكثر من مجرد تأثير تجاري. عندما يتم فقدان مورد ثقافي، فإن ذلك يضر بالجمهور أيضًا.

وفي ظل هجمات مثل تلك التي تم تنفيذها ضد شركة Gallery Systems، يتزايد الوعي بضعف المؤسسات الثقافية. لكن ستون يتوقع وقوع المزيد من الحوادث قبل أن يزيد الوعي بين هذه الأهداف المحتملة بشكل كبير.

ويقول: “لسوء الحظ، أعتقد أن الأمر سيستغرق على الأرجح عددًا قليلًا من هذه الأنواع من الهجمات على نطاق أوسع، وربما مع نوع من النتائج المادية، قبل أن تستيقظ المؤسسات حقًا على حقيقة أنها ليست محصنة”.

استراتيجية الأمن السيبراني

الخطوة الأولى لتحسين الأمن السيبراني في المؤسسات الثقافية هي إدراك الحاجة. لا شك أن المؤسسات التي لديها معروضات وفنون وموارد ومساحات أداء قيمة تدرك أهمية الأمن الجسدي. تحتاج القيادة إلى فهم أن الأمن الرقمي أصبح أداة أساسية أخرى لحماية مواردها وقدرتها على الاستمرار في العمل كموارد ثقافية قيمة.

“سيتعين عليهم تخصيص دولارات معينة لبعض وسائل الحماية السيبرانية تمامًا كما يفعلون مع وسائل الحماية الأمنية المادية. يقول ستون: “إنهم يحتاجون فقط إلى أن يكونوا أذكياء وموجهين في الاستثمار الذي يقومون به”.

تقدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA). موارد مجانية. يمكن لأطر الأمن السيبراني التأسيسية، مثل ISO/IEC 27001 أو إطار عمل الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا، أن تمنح المؤسسات الثقافية مكانًا للبدء. “جزء كبير من كلا الإطارين الأمنيين [is] يقول رادوليك: “يتعلق الأمر بإعطاء الأولوية للمخاطر، وفي النهاية أيضًا بالتقدم، وليس بالكمال”.

من يمكنه الوصول إلى الأصول الرقمية للمؤسسة، وكيف يمكنه الوصول إليها؟ حتى الخطوات الصغيرة، مثل تنفيذ المصادقة متعددة العوامل (MFA)، وتحسين قوة كلمة المرور يمكن أن تقلل من المخاطر، وفقًا لفارار.

من غير المرجح أن تمتلك العديد من المؤسسات الثقافية الموارد اللازمة لفريق الأمن السيبراني الداخلي للاستفادة من هذه الموارد. يمكن للقيادة أن تنظر في البحث عن متطوعين والاستفادة من علاقات المانحين للبدء.

“هناك الكثير من الناس في المجتمع [who] يتطلعون إلى رد الجميل … الكثير من الناس [who] يقول رادوليك: “لديك تقدير عميق للفنون والثقافة… وأريد المشاركة في ذلك”.

يمكن للمؤسسات ذات الميزانيات الأكبر استكشاف العمل مع شركاء الأمن السيبراني الخارجيين والنظر في إمكانية التأمين السيبراني. “الموارد الأخرى التي يمكن أن تكون متاحة لهم تدور حول مفهوم CISO الافتراضي أو CISO الجزئي. يضيف فارار: “هذا شخص يعمل بدوام جزئي لتقديم المشورة”.

بغض النظر عن الميزانية والموارد، فإن التخطيط للاستجابة للحوادث أمر ضروري. يعد تخفيف المخاطر أمرًا مهمًا، وكذلك معرفة ما يجب فعله في حالة حدوث هجوم. “ما هي خطة الاتصالات الخاصة بك؟ ما هي خطتك لإدارة الأزمات؟” يسأل رادوليك.