Christian H. Toldnes, Orkla Industrimuseum/MIST

Sikkerhet i det digitale museum

ICOM/ICMS 2013 i Rio de Janeiro


Innledning

I sitt foredrag av 13. august 2013, titulert «Museum Maintenance: staff versus technology» gikk Michael John (Tyskland) inn på bruken av video-overvåkning (cctv), alarmsystemer og vakthold i museumsbransjen, og diskuterte hvordan de ulike sikringstiltakene best kunne balanseres.

Foredragsholderens røde tråd gikk på at teknologiske tiltak var overlegent i forhold til bruk av personell, både i forhold til kost/nytte, men også med tanke på faren for illojale medarbeidere. Med grunnlag i akkumulerte data viste John hvordan mange av de større innbruddene i moderne tid sannsynligvis var muliggjort ved hjelp av innsideinformasjon. Store deler av foredraget omhandlet derfor diskusjon rundt teknologiske sikringstiltak og sikring av disse.

I sitt framlegg vektla John behov for separate, fysiske, nettverk for IP-basert sikkerhetsutstyr for å minimere muligheten for at personer med tilgang (lovlig og ulovlig) til andre nettverksressurser skal få mulighet til å gjennomføre angrep mot de IP-baserte sikkerhetssystemene. Eksempler på slikt IP-basert sikkerhetsutstyr er de nye, digitale overvåkningskameraene. Til tross for at han dro frem faren for angrep mot slikt IP-basert sikkerhetsutstyr problematiserte ikke videre utfordringer rundt økende bruk av annen digital teknologi i moderne museumsutstillinger.

I diskusjoner etter foredraget kom det frem ulike poenger tilknyttet tematikken, spesielt i forhold til den økende grad av digital formidling i og i forbindelse med faste utstillinger.

Jeg ønsker med denne rapporten å oppsummere disse diskusjonene.

Hva er innsideinformasjon?

Innsideinformasjon kan være så mangt, og leseren har helt sikkert egne ideer om hva begrepet i detalj omhandler. Begrepet vil naturlig nok også innbefatte ulik type informasjon i de ulike bransjer og er derfor svært kontekstavhengig. For den kommende oppsummeringen ønsker jeg å benytte følgende definisjon:

Innsideinformasjon er all kunnskap som må ha begrenset utbredelse for ikke å medføre økt risiko for uønskede hendelser.

Innsideinformasjon finnes i dag svært ofte i digitalt format. Eksempler på dette er epostkorrespondanse, avtaleverk og skriftlige rutiner, innhold i ulike databaser med videre. Dette er informasjon som skal være tilgjengelig for de enkelte medarbeiderne i det daglige.

Eksempler på innsideinformasjon i et museum

Informasjon om gjenstander

• Identifikasjonstegn (Object ID)
• Anslått verdi
• Plassering
• Fysiske egenskaper (Materiale, størrelse, vekt)
• Generelle beskrivelser
• Grad av sjeldenhet / er gjenstanden omsettbar

Informasjon om bygninger og infrastruktur

• Plassering og adresser
• Produsent, merke, type teknisk sikringsutstyr
• Koblingsskjema, rutiner for kontroll av anlegg
• Rutiner for bruk av utstyr, lagring av data, osv.
• Plantegninger, inkludert informasjon om sikringstiltak

Informasjon om organisasjonen

• Informasjon om personalressurser og turnus
• Rutiner for tilgangskontroll, nøkkelhåndtering og digital tilgang.
• Sikkerhets- og serviceavtaler, kontaktinformasjon

Det typiske museum

Det er viktig å ha i mente at museer er i en særstilling med tanke på en rekke faktorer som har innvirkning på sikkerhetsbildet. Mye og variert publikum anses gjerne for å være positivt for et museum, og er ofte del av museets primære målsetning. Ressursene er ofte begrenset og fokuset vil gjerne være tiltak som bedrer formidlingen av kolleksjonen. Samtidig skal museene være nyskapende og attraktive for stadig nye generasjoner besøkende og må derfor være tidlig ute med å ta i bruk nye, digitale løsninger.

I et typisk europeisk museum i dag har man sjelden mer enn to nettverk; et sikret, internt nettverk og et åpent publikumsnettverk.

På det sikre nettverket har man gjerne kontormaskiner, printere, scannere og delte nettverksressurser. Her ligger også gjerne samlingsforvaltningssystemet og system for adgangskontroll. Det typiske for datamaskiner i det interne nettverket er at de administreres av kompetente fagfolk med fokus på sikkerhet. Her oppdateres programvare regelmessig og tilgang fra utsiden er sterkt begrenset ved hjelp av brannmurteknologi.

På det åpne nettverket kan gjerne publikum koble seg til internett og oppleve utvidet formidlingsinnhold. Her ligger det gjerne ikke innsideinformasjon, og sikkerheten kan reduseres til fordel for brukervennlighet. Det som kjennetegner nettverket er at brukerne har med sine egne enheter og ønsker å benytte disse («Bring Your Own Device - BYOD»).

I enkelte museer finner man også et separat nettverk for systemer for videoovervåkning og alarmer slik som foredragsholderen fremholdt som svært viktig.

En slik nivåstyrt inndeling av nettverksinfrastrukturen er naturlig i dagens teknologiske landskap, men kan også gi en falsk følelse av trygghet.

Velkommen til den digitale hverdagen

Utfordringen ligger i hvor man plasserer de nye, digitale formidlingssystemene. Eksempler på slike systemer kan være Smart-TV, webkamera og interaktive audio/video-systemer. Andre systemer det kan være vanskelig å plassere er IP-baserte styringssystemer for infrastruktur, slik som systemer for temperaturstyring og klimakontroll. De nye digitale formidlingssystemene krever gjerne tilgang til kildedata som videostrømmer, tekstlig informasjon om gjenstander og lignende. Det kan derfor være fristende å plassere disse systemene i det interne nettverket slik at de har den nødvendige tilgangen til den aktuelle informasjonen. De nye styringssystemene for infrastruktur er også naturlig å plassere i det interne nettverket, all den tid brukerne av systemene har sin arbeidsstasjon der.

Det som kjennetegner de nye digitale systemene er at de ikke administreres av de samme kompetente fagfolkene som maskinene på det interne nettverket. De mottar sjeldent oppdateringer og har gjerne standardinnstillinger som gjør dem sårbare for angrep fra internett og fra andre maskiner på samme lokale nettverk som de er plassert på. Svært ofte mangler systemene sikkerhetsprogramvare (lokal brannmur, antivirus osv). Dersom man plasserer slike systemer på et nettverk som huser innsideinformasjon, åpner man i praksis nettverket for angre, både fra utsiden og fra andre sårbare enheter på samme nettverk.

Hvor galt kan det gå?

Utviklingen innenfor IT-bransjen foregår i en voldsom hastighet. Det utvikles stadig nye løsninger og tempo er førende for hvilke områder som prioriteres. Vanligvis er funksjonalitet og brukeropplevelse høyere prioritert enn sikkerhet. Til en hver tid lages det også nye verktøy for angrep mot IT-infrastruktur og datasystemer. Et eksempel på et slikt verktøy som har fått mye omtale i media i høst er søkemotoren Shodan. Den er utviklet for å lete opp sårbare digitale systemer og gir også tilgang til informasjon om hvordan disse systemene kan angripes, slik at det blir svært enkelt for relativt ukyndige personer å skaffe seg ulovlig tilgang til et sårbart system.

Ut over angrep fra internett må man også vurdere risikoen for lokale angrep. Dette er spesielt viktig på et museum, hvor publikum tradisjonelt har meget god fysisk tilgang og dermed mulighet til å gjennomføre tiltak som kan svekke sikkerheten. Eksempelvis kan publikum utnytte ubrukte datapunkter i vegger og kabelgater for å introdusere utstyr for lokale angrep eller det kan gjennomføres lokale angrep over trådløse nettverk ved hjelp av en medbragt bærbar datamaskin.

Det er isolert sett ikke et stort problem at en SmartTV eller et webkamera som nyttes til formidling i et museum blir angrepet, men dersom en slik enhet er plassert på det interne nettverket hvor innsideinformasjon er lagret, blir den digitale formidlingsenheten en base for videre angrep mot mer strategiske mål som kan la en angriper sanke sammen nok innsideinformasjon til å forenkle eller minke risikoen ved et innbrudd betraktelig. På samme måte kan en angriper bruke slik tilgang til å skade omdømmet til museet ved å manipulere informasjonen som vises til publikum i utstillingen eller over internett.

Hvordan sikre sine nye digitale systemer

Generelt kan man si at de tradisjonelle reglene for datasikkerhet også må gjelde for de nye, digitale formidlingssystemene.

Vit hva du har

Den enkleste forhåndsregelen man kan ta er å skaffe seg en oversikt over hva man har av utstyr som benytter IP-teknologi og er tilknyttet et internt eller eksternt nettverk.

Hold utstyret oppdatert

Sørg for at det finnes rutiner for programvareoppdatering av enhetene, og at rutinene følges.

Begrens tilgang

Tilgangen til de digitale systemene må begrenses på lik linje med andre sårbare systemer. Fysisk sikring av kabler og passord ved pålogging er eksempler på slike tiltak.

Bruk separate nettverk

Nettverk som inneholder innsideinformasjon skal være sikret mot adgang for uvedkommende. Nettverk for digital formidling bør gis tilgang kun til de ressurser som er nødvendig i formidlingshenseende. Åpne nettverk for publikum bør aldri brukes av IP-basert digitalt utstyr.

Begrens bruk av trådløs teknologi

Trådløs teknologi, enten det er åpne nettverk eller nettverk sikret med passord er statistisk sett vesentlig mindre sikker enn trådbasert teknologi. Bruk av trådløse nettverk bør derfor begrenses mest mulig. Dersom interne maskiner skal bruke trådløse nettverk bør det kun foregå ved hjelp av VPN-teknologi (Virtual Private Network).

Sikre passord

Passord bør byttes med jevne mellomrom. Det bør åpnes for lange og ukompliserte passord i stedet for korte, kompliserte passord som er vanskelige å huske. Informasjon om koder og passord bør kun overføres muntlig.

Oppsummering

Denne rapporten var et kort sammendrag av flere tekniske diskusjoner i etterkant av Michael Johns foredrag om balansegangen mellom bruk av teknologi og personell. Diskusjonene omhandlet i hovedsak de teknologiske aspektene og fokuserte mindre på hvordan bruk av personell påvirket sikkerhetsarbeidet. Dette var også Johns dreining, og reflekterte derfor godt foredragsholderens fokus.

Fellesnevner i de fleste diskusjonene rundt dette temaet var at det er lite fokus i museumsverden på it-sikkerhet generelt og spesielt hvordan IT-sikkerhet kan påvirke resten av sikkerhetsbildet.

 
  til toppen                                                   Tilbake til reiserapporter 2013