Nel mondo odierno, sempre più digitale, la conservazione del patrimonio culturale si estende ben oltre i monumenti fisici e i musei. Archivi digitali, mostre online e documenti storici digitalizzati sono, di fatto, diventati essenziali per salvaguardare la storia e l’identità nazionale. Tuttavia, questa trasformazione digitale espone anche beni culturali di inestimabile valore alla crescente minaccia di attacchi informatici, rendendo la sicurezza informatica un pilastro fondamentale per la tutela dei nostri patrimoni artistico-culturali.

Crescono i cyber attack ai nostri patrimoni culturali

I cyber criminali colpiscono sempre più musei, biblioteche e archivi. Gli attacchi a queste istituzioni non solo causano perdite economiche, ma minacciano anche il tessuto stesso dell’identità di una nazione.

Ad esempio, nell’ottobre 2023 i cyber criminali hanno colpito, il sito web e i servizi online della British Library di Londra – i.e. la principale biblioteca nazionale del Regno Unito, rendendoli inaccessibili per settimane e provocando danni per 8 milioni di euro.

Nel 2024, in Francia, nel corso delle Olimpiadi a Parigi, un cyber attacco, nella notte tra il 3 e il 4 agosto, ha colpito 40 musei, tra cui il Louvre. Si è trattato di un attacco ransomware che ha colpito e criptato i dati finanziari dei musei, con la minaccia di venderli o diffonderli nel dark web in caso di mancato pagamento del riscatto.

Analogamente, a maggio 2025, il Dipartimento della Cultura e del Turismo di Abu Dhabi, ha subito un attacco ransomware che ha esposto dati personali e interni sensibili, evidenziando la vulnerabilità degli enti culturali alle sofisticate minacce informatiche.

È ormai evidente che la cultura è nel mirino dei cybercriminali, spesso sponsorizzati da Governi che considerano ostili gli Stati europei, i.e. soprattutto per i Paesi, come l’Italia, per i quali queste attività culturali rappresentano un asset fondamentale.

Di fatto, la cultura in Italia è uno dei settori rilevanti per l’economia e, insieme al design, genera oltre 270 miliardi di euro, pari al 16% del PIL nazionale. Inoltre, la cultura è un settore critico, perché legato all’ecosistema digitale: basti pensare all’interruzione dell’erogazione online dei ticket per accedere al Colosseo, avvenuta nel 2024, causata da un attacco cyber.

Inoltre, negli attuali scenari di conflitto, gli archivi digitali diventano bersagli di attacchi informatici – quali malware, ransomware e APT (minacce persistenti avanzate) – spesso sponsorizzati da attori statali. Tali attacchi possono compromettere autenticità, integrità e disponibilità delle informazioni, rendendo i contenuti inaccessibili o manipolati. A ciò si aggiungono problemi legati a tecnologie obsolete, infrastrutture inadeguate e risorse economiche limitate, che impediscono a molte istituzioni di adottare adeguate misure di cybersecurity.

Ancora, in contesti di guerra, la mancanza di connettività e infrastrutture tecnologiche aggrava ulteriormente la conservazione digitale, rischiando di cancellare intere identità culturali.

Infine, le istituzioni culturali detengono enormi quantità di dati personali di visitatori, donatori e personale. Ne consegue che le violazioni della sicurezza informatica rischiano di esporre queste informazioni sensibili, con conseguente danno alla reputazione e indebolimento della fiducia del pubblico, oltre che sanzioni.

Perché la sicurezza informatica è importante per l’identità nazionale

È doveroso evidenziare che la cultura nazionale è profondamente legata alla conservazione e alla celebrazione della storia e delle conquiste culturali di un Paese. Ne consegue che, quando i beni culturali digitali vengono compromessi, non solo la sicurezza dei dati, ma anche la memoria collettiva e l’identità di un popolo vengono minacciate. Ne consegue che è quanto mai importante proteggere questi beni per garantire alle generazioni future l’accesso al loro patrimonio e trarne insegnamento in un ambiente sicuro.

Fattori umani e consapevolezza: la prima linea della difesa

Sebbene la tecnologia svolga un ruolo fondamentale, il fattore umano rimane una delle maggiori vulnerabilità. Ne consegue che i dipendenti e gli utenti devono essere informati sulle minacce informatiche più comuni, come phishing, spoofing e manomissione dei dati. Pertanto, le istituzioni culturali devono sempre più investire in programmi di formazione per aumentare la consapevolezza e costruire una cultura di cybersicurezza.

Alcune buone pratiche per la protezione digitale del patrimonio culturale

Di seguito alcune buone pratiche di cybersecurity che le istituzioni culturali dovrebbero considerare per tutelare il patrimonio culturale che gestiscono. E, precisamente:

• Identificazione dei propri asset e relativi rischi – È necessario eseguire un censimento dei propri asset hardware e software per identificare eventuali rischi e gestirli.
• Backup completi: – Si tratta di disporre di backup multipli e aggiornati garantiscono il ripristino delle risorse digitali in caso di ransomware o danneggiamento dei dati.
• Controlli di accesso – L’adozione diprocedure di autenticazione degli utenti rigorose e la segmentazione della rete contribuiscono a limitare la diffusione degli attacchi.
• Controlli di sicurezza regolari – Il monitoraggio continuo e le valutazioni delle vulnerabilità aiutano a identificare e correggere i punti deboli.
• Preparazione alla risposta agli incidenti – Procedure di gestione del rischio, piani di crisis management & crisis communication, unitamente a piani di disaster recovery e business continuity, ben collaudati, consentono un rapido contenimento e ripristino in caso di violazioni.
• Formazione dei dipendenti – La formazione continua riduce il rischio di errori umani che possono causare incidenti di sicurezza.
• Servizi di Managed Security Service Provider (MSSP) di consolidata esperienza (ove necessario) – Qualora le istituzioni culturali non disponessero di personale interno adeguato alla gestione della cybersecurity, si consiglia di identificare MSSP di comprovata esperienza e in grado di soddisfare le necessità di cyber resilienza della istituzione culturale.

La salvaguardia della nostra eredità culturale condivisa è quanto mai necessaria

Con l’adozione della trasformazione digitale da parte dei tutti i Paesi, la sicurezza informatica emerge come un pilastro fondamentale per la protezione del patrimonio culturale e, per estensione, del cosiddetto “orgoglio nazionale”.

È doveroso evidenziare che la conservazione digitale della storia e dell’identità nazionale richiede vigilanza, investimenti e un approccio alla sicurezza incentrato sulla persona. Inoltre, La salvaguardia dei beni culturali digitali garantisce che la storia, i successi e i valori che ci definiscono rimangano intatti e accessibili alle generazioni future. Ovvero, Il patrimonio culturale digitale rappresenta una risorsa inestimabile, ma al tempo stesso estremamente vulnerabile.

Inoltre, è fondamentale essere consapevoli che sono presenti sul mercato tecnologie disponibili atte a garantire una gestione proattiva della sicurezza, tra cui: videosorveglianza predittiva, sistemi integrati per il controllo accessi, sensoristica distribuita, intelligenza artificiale e piattaforme di analisi dati per anticipare i comportamenti anomali e ottimizzare la risposta agli eventi.

Ancora, si stanno diffondendo nuove figure come i Cultural Security Manager, i.e. esperti nel proteggere musei, archivi e siti storici in grado di combinare competenze tecnologiche, sensibilità culturale e capacità di analisi dei rischi, per costruire strategie su misura in base al contesto.

Infine, il patrimonio culturale è una testimonianza della diversità delle esperienze umane. Pertanto, in quest’ottica, la cooperazione internazionale nel campo della conservazione digitale è quanto mai necessaria per promuovere una diplomazia culturale, celebrando e rispettando questa diversità.

È doveroso evidenziare che i progetti collaborativi – che implicano la comprensione e lo scambio interculturale – contribuiscono a una società globale più interconnessa e tollerante, oltre che sicura.

La cooperazione internazionale congiunta sostiene l’importanza della conservazione culturale sia nel più ampio contesto della pace e della comprensione globale sia nell’ambito della conservazione digitale durante i conflitti. Ovvero, essa incarna la responsabilità collettiva di proteggere il nostro patrimonio culturale condiviso, trascendendo i confini geografici, politici e culturali. Lavorando insieme, le nazioni e le istituzioni possono, quindi, rafforzare la resilienza degli archivi digitali, garantendo che le storie, i ricordi e le identità incorporate nel nostro patrimonio digitale durino per le generazioni a venire.

Conclusione

Il patrimonio culturale mondiale sta attraversando una profonda trasformazione digitale, con musei, biblioteche e istituzioni culturali che investono sempre più in tecnologie avanzate per la conservazione digitale, le esperienze virtuali immersive e l’engagement continuo con il pubblico. Tuttavia, questa evoluzione tecnologica rappresenta un’arma a doppio taglio: se da un lato democratizza l’accesso alla cultura, dall’altro rende questi tesori digitali sempre più appetibili per i cyber criminali.

Di fronte a questa crescente minaccia, diventa urgente e imprescindibile che le istituzioni culturali di ogni Paese sviluppino una solida cyber resilience. Tale obiettivo può essere raggiunto solo attraverso l’adozione di best practice consolidate che integrino un approccio risk-based e resilience-based, combinando armoniosamente i principi del risk management, della business continuity e della cyber security.

Inoltre, in linea con il quadro normativo europeo sulla cybersecurity, è fondamentale promuovere una collaborazione internazionale strutturata tra i diversi Paesi. Solo attraverso la condivisione di best practice, lo scambio di lesson learned e un fronte comune contro le minacce digitali sarà possibile garantire la salvaguardia del nostro patrimonio culturale – non solo per le generazioni attuali, ma soprattutto per quelle future.

La cultura rappresenta l’identità e la memoria collettiva dell’umanità: proteggerla dalle minacce cyber è un dovere che non può essere rimandato.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.