یکشنبه 4 آبان 1404
امنیت الکترونیک موزه
مقالات

بازرسی ادواری انطباق‌سنجی با استاندارد ایرانی امنیت الکترونیک موزه‌ها، راه پایان سرقت از موزه‌ها در جهان

توسط دکتر محمد قلم‌چی / 1404/08/03

پنج سرقت دیگر از موزه‌های فرانسه پس از لوور فقط در یک ماه، آماری نگران کننده است. در سال‌های اخیر، موزه‌ها به‌عنوان یکی از حساس‌ترین نهادهای فرهنگی و میراثی مورد نظر مجرمان، گروه‌های سرقت سازمان‌یافته و حتی عملیات دولتی-غیردولتی قرار گرفته‌اند. خبر سرقت از Musée du Louvre (موزه لوور) و سپس موزه‌های دیگر فرانسه، نشان می‌دهد که حتی مراکز بزرگ با شهرت بین‌المللی نیز در مقابل تهدیدات الکترونیک و فیزیکی آسیب‌پذیر هستند. به‌عنوان مثال، از ابتدای سپتامبر، ششمین سرقت از موزه‌های فرانسه صورت گرفته است.
در ایران ، استانداردی ملی با عنوان «استاندارد امنیت الکترونیک موزه‌های ایران» تدوین شده است که هدف آن ارتقای سطح حفاظت از میراث فرهنگی در فضای الکترونیکی، نظارت تصویری و امنیتی است. اگرچه این استانداردها در داخل کشور طراحی شده‌اند، ولی هنوز به‌صورت گسترده به عنوان مرجع اجرایی در سطح بین‌المللی پذیرفته نشده‌اند یا به اجرا درنیامده‌اند.
این نوشتار، از نگاه پدر دانش امنیت الکترونیک ایران که رئیس تالیف این استاندارد بوده، نخست خلاصه‌ای از آنچه در استاندارد ملی ایران تدوین شده را بررسی می‌کند و سپس تحلیل می‌کند که در صورت عدم اجرای فوری و بین‌المللی این استاندارد، چه مشکلات جدیدی ممکن است برای موزه‌ها در سطح جهان به‌وجود آید.

موزه‌ها به‌عنوان مراکز نگهداری میراث فرهنگی و هنری، در سال‌های اخیر با تهدیدات گوناگون فیزیکی و الکترونیکی مواجه شده‌اند. نمونه‌هایی چون سرقت از موزه لوور و دیگر مراکز فرهنگی در فرانسه، ضرورت بازبینی و ارتقای استانداردهای امنیتی را نشان می‌دهند. این مقاله با بررسی تفصیلی استاندارد ملی امنیت الکترونیک موزه‌های ایران، تحلیل نمونه‌های موردی، و شناسایی ریسک‌های کلیدی، نشان می‌دهد که اگر این استاندارد در سطح بین‌المللی و با فوریت اجرا نگردد، چه پیامدهای خطرناکی ممکن است به‌وجود آید. در پایان نیز توصیه‌های فنی برای موزه‌ها ارائه می‌گردد.

موزه‌ها نه تنها محل نمایش آثار فرهنگی بلکه ذخیره‌کننده هویت ملی و جهانی هستند. در نتیجه، امنیت آنها یکی از مؤلفه‌های کلیدی حفظ میراث بشری است. در عصر کنونی، تهدیدها ترکیبی از سرقت فیزیکی، نفوذ سایبری، دستکاری داده‌های ضبط‌شده و حتی حملات سازمان‌یافته هستند. هرچند کشورهایی چون فرانسه موزه‌های بزرگ دارند، ولی این نیز مانع وقوع سرقت نشده است. در ایران نیز استانداردی تحت عنوان «استاندارد ملی امنیت الکترونیک موزه‌های ایران» تدوین گردیده که می‌تواند الگویی برای جهان باشد. اگر این استاندارد به‌صورت بین‌المللی اجرا نشود، موزه‌ها در سطح جهان با ریسک‌های جدی مواجه خواهند شد.

مروری بر مفاد استاندارد ملی امنیت الکترونیک موزه‌های ایران

طبق منابع موجود، این استاندارد با همکاری سازمان ملی استاندارد ایران و سازمان میراث فرهنگی، صنایع دستی و گردشگری و با مشارکت کارشناسان، به ریاست دکتر محمد قلم‌چی در سال 1391 تالیف شده است. بخش‌های کلیدی آن را می‌توان به شرح زیر خلاصه کرد:

بخش / عنوان توضیح کلی
طراحی و ساختار سیستم امنیت الکترونیک شامل تحلیل مخاطره، جانمایی تجهیزات، معماری شبکه، حفاظت فیزیکی از سامانه‌ها
سامانه نظارت تصویری (CCTV)  و هوشمندسازی الزام به نصب دوربین‌های با کیفیت، پوشش همه فضاهای حساس، ذخیره‌سازی امن تصاویر، نگهداری لاگ‌ها
سامانه کنترل دسترسی و هشدار کنترل ورود/خروج افراد، تعریف سطوح دسترسی، سامانه‌های هشدار به زمان واقعی، پایش رخداد.
سامانه اعلان و اطفای حریق، حفاظت زیرساخت‌ها بخشی از استاندارد بر حفاظت از زیرساخت‌ها و تجهیزات حساس تأکید دارد.
امنیت شبکه و فناوری اطلاعات حفاظت از سرورها، سوئیچ‌ها، سیستم‌های ذخیره‌سازی، سامانه‌های BMS (سیستم مدیریت ساختمان) و امنیت سایبری.
بهره‌برداری، نگهداری و آموزش پرسنل استاندارد تأکید دارد که فناوری به‌تنهایی کافی نیست؛ بهره‌برداری صحیح، نگهداری منظم، آموزش کارکنان از مؤلفه‌های مهمند.
مستندسازی، ارزیابی و بازبینی دوره‌ای تعریف شاخص‌ها، گزارش رخداد، پاسخ به بحران، ممیزی داخلی برای سنجش کارایی سیستم امنیتی. (مستندسازی دقیق ضمن استاندارد مطرح شده است)

این استاندارد نه صرفاً ترجمه‌ای از یک استاندارد خاص بلکه تألیفی براساس مطالعه استانداردهای موجود جهانی و در نظر گرفتن ویژگی‌های موزه‌های داخلی و شرایط اقلیمی و محیطی ایران است. استانداردی بنابراین، استاندارد ایران تلاش کرده است ترکیبی از الزامات فنی، سازمانی، آموزشی و نگهداری را پوشش دهد.

نمونه‌های موردی سرقت از موزه‌ها

صرفاً در سپتامبر سال جاری (2025)، چندین سرقت از موزه‌های مطرح جهان گزارش شده است. به عنوان مثال، به گزارش اشوسیتد پرس، در موزه Egyptian Museum واقع در شهر قاهره، در ۹ سپتامبر ۲۰۲۵ دست‌بند طلای ۳۰۰۰ سالهٔ مربوط به فرعون (Amenemope) از آزمایشگاه مرمت ناپدید شد و بعداً گزارش شد که ذوب و فروخته شده است؛ مظنونان دستگیر شدند. همچنین در Royal Albert Memorial Museum (RAMM)، اگزر (Exeter) در کشور انگلستان، مورخ ۱۰ سپتامبر ۲۰۲۵ ورود با زور و سرقت چندین شیئی (حدود ۱۷ ساعت مچی عتیقه و سلاح) کشف شده و موزه موقتاً تعطیل و گزارش پلیس منتشر شد، اما بیشترین سرقت‌ها در فرانسه گزارش شده است.

سرقت از موزه لوور (Musée du Louvre)

سرقت از موزه لوور پیش‌بینی‌شده بوده و استاندارد ایران می‌توانست از وقوع آن جلوگیری کند. اگر سیستم‌های نظارت، هشدار و تحلیل رخداد به شیوهٔ استاندارد ایران به‌کار گرفته شده بودند، ممکن بود کشف اولیهٔ سرقت سریع‌تر صورت گیرد یا مهاجمین منصرف شوند.

سرقت‌های ادامه‌دار در موزه‌های فرانسه

در خبرها آمده است که موج سرقت از موزه‌های فرانسه ادامه دارد. این افزایش تعداد سرقت‌ها نشان می‌دهد که تهدیدات به سادگی محدود به یک موزه نبوده، بلکه دارای الگو و احتمال سرایت است. این موارد نمایانگر این هستند که حتی مراکز معتبر با نقص‌های امنیتی مواجه‌اند.

 تحلیل ریسک

جدول ۱: ماتریس ریسک کلیدی برای موزه

ریسک احتمال وقوع شدت پیامد توضیح
سرقت فیزیکی آثار با ارزش زیاد بسیار بالا سرقت مستقیم و خروج آثار یا تخریب آنها.
نفوذ سایبری به سامانه‌های امنیتی متوسط بالا هک سامانه نظارت، کنترل دسترسی یا ضبط تصویر.
عدم کشف به‌موقع رخداد (تاخیر یا عدم پاسخ) زیاد بالا نقص در تحلیل یا پاسخ سبب افزایش خسارت می‌شود.
تخریب یا دستکاری زیرساخت‌های امنیتی متوسط متوسط + حمله به تجهیزات، قطع برق، از کار انداختن سیستم‌ها.
از بین رفتن اعتماد عمومی و شرکای بین‌المللی کم متوسط + وقتی موزه امنیت ندارد، قراردادها و بازدیدها کاهش می‌یابد.
آسیب به میراث فرهنگی و معنوی کم بسیار بالا خسارت فرهنگی و معنوی جبران‌ناپذیر است.

بررسی کلیدی:

  • احتمال وقوع سرقت فیزیکی بسیار بالا است، زیرا مهاجمان انگیزه و امکان دارند.
  • شدت پیامد آن بسیار بالا است؛ زیرا اثر اقتصادی، فرهنگی و برندینگ دارد.
  • عدم کشف و پاسخ به موقع یکی از مهم‌ترین ضعف‌ها است؛ این نقطه‌ای است که استاندارد ایران تلاش دارد آن را پوشش دهد.
  • نفوذ سایبری نیز رو به افزایش است، چرا که بسیاری از سیستم‌های موزه‌ها به شبکه متصل‌شده‌اند اما ممکن است حفاظت مناسبی نداشته باشند.
  • پیامد از بین رفتن اعتماد عمومی کمتر فوری دیده می‌شود، ولی اثرات بلندمدت آن می‌تواند به تعطیلی یا کاهش مشارکت بین‌المللی منجر شود.
  • خسارت معنوی ممکن است قابل جبران نباشد، پس باید در اولویت باشد.

 اگر استاندارد اجرا نشود: پیامدهای موردی

اگر اجرای استاندارد ملی امنیت الکترونیک موزه‌های ایران به فوریت بین‌المللی نشود، موارد زیر می‌توانند به‌وقوع بپیوندند:

  • مهاجمان مدل‌های موفق از حمله به موزه‌ها را بازتولید کرده و با سرعت بیشتری عمل می‌کنند.
  • موزه‌ها ممکن است دچار «حمله دوم» یا «حمله تکراری» شوند، چون پس از یک سرقت مراتب ضعف آنان برملا می‌شود.
  • سامانه‌های نظارت و پاسخ ضعیف می‌شود، یعنی حتی اگر ورود تشخیص داده شود، پاسخ به زمان واقعی نیست و فرصت بازیابی کاهش می‌یابد.
  • هزینه‌های محافظت بسیار افزایش پیدا می‌کند؛ موزه‌ها مجبور به سرمایه‌گذاری‌های اضطراری در امنیت می‌شوند که می‌توانست از ابتدا با استراتژی استاندارد کاهش یابد.
  • آثار به بازار سیاه منتقل شده، یا نگهداری مناسبی نداشته باشند؛ بدین ترتیب میراث فرهنگی تخریب شده یا گم می‌شود.
  • در سطح بین‌المللی، موزه‌ها دیگر نمی‌توانند اعتماد شرکای بین‌المللی را کسب کنند؛ قراردادهای امانت، نمایشگاه‌های مشترک، تبادل آثار کاهش می‌یابد.
  • زیرساخت‌های فناوری موزه‌ها، مثل دوربین‌ها، ذخیره‌سازی، شبکه‌ها، مهاجم‌پذیر می‌شوند و ممکن است علاوه بر سرقت، داده‌ها پاک شود یا سیستم‌ها مختل گردند.
  • رخدادهای بحران (مثلاً بلایای طبیعی، جنگ، حملات تروریستی) هنگامی که سیستم امنیت الکترونیکی ضعفی دارد، تأثیر آن به‌مراتب بیشتر می‌شود.

بازرسی استاندارد، کلید تحقق امنیت موزه‌ها

بازرسی استاندارد بصورت ادواری در موزه‌ها از اهمیت ویژه برخوردار است. همانند سپتام، تداوم فعالیت موزه‌ها نیاز است به رعایت استاندارد ملی امنیت الکترونیک منوط شود. در این بازرسی‌ها، موارد زیر باید لحاظ گردد:

ارزیابی اولیه و طراحی امنیتی

  • انجام «تحلیل مخاطره» ویژه موزه (ارزش آثار، زمینه فرهنگی، میزان بازدید، دسترسی عمومی).
  • تنظیم معماری سامانه امنیت الکترونیک شامل نظارت تصویری، کنترل دسترسی، سامانه اعلان و اطفای حریق، شبکه و سرورها.
  • جانمایی دوربین‌ها و تجهیزات بر اساس استاندارد: پوشش همه نقاط حساس، نقاط کور صفر یا حداقل.

سامانه نظارت تصویری امن و ضبط با کیفیت

  • دوربین‌های با وضوح مناسب، پوشش ۲۴×۷، امکان بزرگ‌نمایی و شناسایی چهره.
  • ذخیره‌سازی امن تصاویر، نگهداری لاگ‌ها، دسترسی محدود برای تحلیل رخداد.
  • ترکیب با تحلیل هوشمند (مثلاً تشخیص حرکت، رفتار مشکوک، خروج غیرمجاز) برای هشدار به زمان واقعی.

کنترل دسترسی و هشدار

  • تعیین سطوح دسترسی دقیق برای کارکنان، پیمانکاران، بازدیدکنندگان.
  • استفاده از کارت‌های هوشمند یا بیومتریک در محل‌های حساس.
  • سامانه هشدار که وقتی رویداد غیرمجاز رخ دهد، فوراً تیم واکنش را مطلع کند.

امنیت شبکه و فناوری اطلاعات

  • تفکیک شبکه‌های امنیتی از شبکه‌های عمومی؛ استفاده از VLAN و فایروال.
  • رمزنگاری ارتباط بین تجهیزات و سرورها، به‌روزرسانی منظم سیستم‌ها، پایش logs شبکه.
  • پشتیبان‌گیری دوره‌ای از داده‌ها و برنامه بازگردانی در صورت حمله.

نگهداری، آموزش و مستندسازی

  • برنامه نگهداری منظم برای تجهیزات امنیتی: تست هشدارها، تغییر پیکربندی‌ها، بررسی به‌روزرسانی‌ها.
  • آموزش پرسنل موزه در زمینه امنیت الکترونیک، تحلیل رخداد، دکمه کنترلی، پاسخ به بحران.
  • مستندسازی دقیق: شناسایی رخدادها، گزارش‌ها، بازبینی انطباق با استاندارد؛ ممیزی دوره‌ای.

پاسخ به بحران و بازیابی

  • طراحی برنامهٔ واکنش به بحران (سرقت، تخریب، حمله سایبری، بلایای طبیعی).
  • تمرین سناریوها با پرسنل، ارزیابی زمان پاسخ، کاهش «زمان خاموشی» (downtime).
  • هم‌افزایی با پلیس، نهادهای بین‌المللی، بیمه‌های آثار فرهنگی.

نتیجه‌گیری

موزه‌ها در سطح جهان، علی‌رغم برخورداری از نیروی انسانی متخصص و بودجه، هنوز در معرض تهدیدات جدی قرار دارند. نمونه‌های سرقت از موزه‌هایی مانند موزه لوور و دیگر مراکز فرانسه، گویای این واقعیت‌اند. استاندارد ملی امنیت الکترونیک موزه‌های ایران، مجموعه‌ای جامع از الزامات فنی، سازمانی و عملیاتی ارائه کرده است که اگر به‌فوریت و در سطح بین‌المللی اجرا شود، می‌تواند نقش مؤثری در کاهش این تهدیدات ایفا کند. در مقابل، تاخیر یا عدم اجرا به معنای پذیرش ریسک‌های بالاتر، خسارات مادی و معنوی بیشتر و تضعیف جایگاه موزه‌هاست.
از این رو، توصیه می‌شود موزه‌های بین‌المللی، سازمان‌های مرتبط با میراث فرهنگی و نهادهای استانداردسازی، این سند را جدّی گرفته و آن را به‌عنوان بخشی از چارچوب حفاظتی خویش پذیرفته و اجرا نمایند. استانداردسازی امنیت الکترونیک در تمامی طول عمر موزه اهمیت دارد، لذا توصیه می‌شود به منظور کاهش امکان سرقت و سایر مخاطرات، تداوم فعالیت موزه‌ها، به نتایج بازرسی ادواری سامانه‌های امنیت الکترونیک این اماکن وابسته شود.

درباره نویسنده

دکتر محمد قلم‌چی

دکتر محمد قلم‌چی، مدیر مسئول و صاحب امتیاز مجله امنیت الکترونیک، مولف اولین استانداردهای ملی ایران در حوزه امنیت الکترونیک، مخترع دوربین مداربسته تحت‌شبکه با کارکردی خاص، مخترع و اولین تولیدکنندۀ سامانۀ اتوماسیون صنعتی تحت‌شبکه، پدر امنیت الکترونیک ایران شناخته شده است.
وی رییس هیات‌مدیره و مدیرعامل موسسۀ دانش‌بنیان خدمات مدیریت و فناوری رشد قلم‌چی است که این موسسه توانسته برای اولین بار در کشور، اقدام به تولید سامانۀ جامع نرم افزاری مدیریت ایکس ری و سامانه کنترل کیفی و سطح بندی تجهیزات نظارت تصویری و اولین VMS ایران نماید.

مشاهده نوشته‌های این مولف

احتمالاً این مطالب را هم می‌پسندید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *