Як повідомляє видання The Liberation
Ранок 19 жовтня приніс Лувру не лише крадіжку коштовностей на суму 88 мільйонів євро, а й серйозні висновки про вразливості в його системах безпеки, які зберігалися з 2014 року – від застарілого програмного забезпечення до слабких паролів. Публікацію про це зробило видання, яке висвітлює питання кібербезпеки та внутрішніх аудитів у музеях.
Аудити з питань безпеки та тендерна документація, які отримали журналісти, свідчать: в IT‑системи Лувра роками вносилися масштабні вразливості, і керівництво музею не брало на себе зобов’язання виправити їх у належний час.
У грудні 2014 року троє фахівців з кібербезпеки перевіряли музей на прохання Національного агентства з безпеки інформаційних систем. Висновки конфіденційного аудиту підтвердили наявність численних дефектів: серед них надзвичайна слабкість паролів – наприклад, “ЛУВР” для доступу до камер або “THALES”, щоб увійти в програму, випущену компанією “Thales”.
Крім того, офісні мережі Лувра працювали на застарілому програмному забезпеченні – зокрема Windows 2000. Фахівці ANSSI закликали керівництво музею вжити відповідних заходів для мінімізації ризиків.
Однією з проблем була надзвичайна слабкість паролів: наприклад, “ЛУВР” для доступу до камер або “THALES”, щоб увійти в програму, випущену компанією “Thales”.
У жовтні 2015 року було запрошено новий аудит, який завершили у 2017 році: документи знову зафіксували серйозні недоліки, подібні до попередніх. У висновках йшлося про необхідність удосконалення управління охороною, підготовки персоналу, порядку контролю відвідувачів, а також системи відеоспостереження та дахової охорони. Наголошувалося на оновленні застарілого програмного забезпечення та частішій зміні паролів. Разом із тим не вдалося дізнатися, які саме кроки Лувр зробив для зменшення ризиків, оскільки керівництво музею відмовилося від коментарів.
Що відомо про пограбування та його наслідки
Вранці 19 жовтня через фасад будівлі, що виходить на річку Сену, зникли дев’ять коштовностей з колекції Наполеона. За даними джерел, зловмисники проникли у будівлю за допомогою вантажного ліфта, отримавши прямий доступ до зали Аполлона.
Двоє грабіжників розбили вітрини у галереях Наполеона та Французьких Суверенів та викрали дев’ять предметів із імператорської колекції. Загальна вартість вкраденого становить 88 мільйонів євро.
Через три дні після інциденту – 22 жовтня – Лувр відновив роботу. Одразу після пограбування з’явилися вимоги щодо відставки керівника служби безпеки музею Домініка Буффена через прогалини в охороні.
Ситуація з безпекою у Луврі продовжує викликати занепокоєння: експерти та експертиза підкреслюють потребу модернізації систем охорони, оновлення технічних рішень та посилення кадрової підготовки, щоб запобігати подібним випадкам у майбутньому.
Схожі новини для вас:
