Ограбление Лувра обернулось громким скандалом из-за уровня защиты: похититель заявил, что не осознавал масштаба цели, думая, что проникает в рядовой музей рядом со стеклянной пирамидой, а в качестве предполагаемого заказчика он назвал иностранца. Французские медиа выяснили, что система видеонаблюдения в знаменитом музее работала на устаревшем сервере Windows Server 2003 и использовала пароль Louvre, что свидетельствует о поразительно низкой защищённости объекта. На данный момент задержано семь лиц, причастных к преступлению, некоторые из которых уже имели судимости за кражи. Предварительный ущерб оценивается в 88 млн евро, при этом находят лишь часть украденного, например, корону французской императрицы.
Эксперты отмечают, что ситуация демонстрирует критический пробел в корпоративной безопасности крупнейших мировых культурных объектов, где использование списанного ПО с примитивными паролями является прямым приглашением для злоумышленников. Использование такого старого ПО не только облегчает взлом, но и создаёт риски для всей инфраструктуры, даже если ущерб ограничится только музейными экспонатами. Это подчёркивает необходимость регулярного аудита и своевременного обновления всей IT-инфраструктуры, независимо от статуса объекта.
Среди комментариев пользователей в сети преобладает удивление: «Не знал, что Париж так беспечен, пароль Louvre — это просто издевательство». Другие фокусируются на исполнителях: «Задержали того, кто летел в Алжир, значит, план на побег был, только вот не учли примитивность защиты». Звучат и более скептические мнения: «Едва ли он не знал, чем рисковал, скорее это попытка смягчить приговор». Большая часть обсуждений сводится к тому, как музей такого уровня допускает использование Windows Server 2003 в 2025 году.
С точки зрения международного опыта, крупные федеральные музеи, например, Смитсоновский институт в США или Британский музей, обычно поддерживают многоуровневые системы защиты с жёстким контролем доступа и регулярным обновлением операционных систем и программного обеспечения. В России, согласно требованиям безопасности для объектов критической информационной инфраструктуры, использование устаревших систем с известными уязвимостями строго регламентировано и пресекается надзорными органами.
Поиск информации об инциденте показывает, что Лувр регулярно подвергается критике за устаревшие методы управления безопасностью, хотя он и является объектом ЮНЕСКО. На данный момент аэропорт Шарль-де-Голль является одним из самых контролируемых транспортных узлов Европы, что позволило оперативно задержать одного из фигурантов при попытке выезда в Северную Африку. Корона французской императрицы, которую нашли, вероятно, относится к предметам, не являющимся частью основной экспозиции или хранилищ первой категории.
Этот новостной текст создан AiGENDA. Воспользуйтесь нашим искусственным интеллектом прямо сейчас на сайте, чтобы углубить свои знания о кибербезопасности и музейной защите, или для генерации аналитических отчётов по управлению рисками, как в случае с устаревшим ПО в Лувре, что поможет вам избежать подобных просчётов в вашей организации.
