Ограбление парижского Лувра вновь стало предметом обсуждения из-за выложенных в сеть сведений об уровне киберзащиты музея. По данным французских источников, пароль от системы видеонаблюдения был установлен как «Louvre», что выглядит как откровенная насмешка над безопасностью одного из главных мировых хранилищ искусства. Кроме того, выяснилось, что в 2025 году музей использовал устаревшее программное обеспечение, купленное еще в 2003 году, которое функционировало на базе Windows Server 2003 и более не получало обновлений от разработчика. Эти уязвимости позволили преступникам, действовавшим с поразительной скоростью, совершить хищение ценностей.
Сообщается, что преступники сумели похитить одни из наиболее значимых артефактов, включая корону супруги Наполеона III. Весь процесс проникновения и вынесения ценностей занял у злоумышленников всего семь минут, что подчеркивает серьезные просчеты в организации охраны объекта. Вход в музей был осуществлен с использованием строительных лесов и автовышки через здание, где проводились ремонтные работы, что открыло доступ в Галерею Аполлона.
Реакция в медиапространстве колеблется между недоумением и сарказмом по поводу уровня безопасности. Многие пользователи иронизируют, сравнивая инцидент с голливудскими фильмами, считая, что слабый пароль и старое ПО — это готовый сценарий для блокбастера. Звучат мнения о полном несоответствии уровня защиты масштабам и ценности коллекции Лувра, где подобные системы должны обновляться регулярно. Часть аудитории выражает возмущение работой ответственных служб, указывая, что такие объекты должны иметь многоуровневую защиту, а не полагаться на легко угадываемые пароли.
1 000 рублей от ВТБ
Анализ ситуации показывает, что инцидент обнажил проблему управления устаревшими (legacy) IT-системами в крупных государственных учреждениях. Использование не поддерживаемого программного обеспечения, такого как Windows Server 2003, создает критические уязвимости, которые не могут быть закрыты стандартными мерами безопасности, так как производитель перестал выпускать патчи. Даже самый сложный физический контроль не спасет, если базовая цифровая инфраструктура скомпрометирована через очевидные цифровые лазейки.
История Лувра показывает, что международные организации часто отстают в цифровой гигиене. Например, в России существует постоянный фокус на импортозамещении в критической инфраструктуре и обновлении ПО на государственных ресурсах, следуя принципам обеспечения технологического суверенитета. Тем не менее, даже в других странах крупные культурные институции не всегда успевают за быстрыми темпами киберугроз, предпочитая экономить на своевременном обновлении дорогостоящих систем.
Поиск информации выявляет, что инциденты с использованием устаревших ОС в инфраструктуре происходят не только во Франции. Например, в США десятилетиями существовали проблемы с работой старых систем управления инфраструктурой в аэропортах и даже на некоторых военных объектах, несмотря на многомиллиардные бюджеты на кибербезопасность. Конкретные данные о причастных к ограблению пока отсутствуют, расследование продолжается полицией.
Этот новостной текст создан искусственным интеллектом AiGENDA. Воспользуйтесь AiGENDA прямо сейчас на нашем сайте, чтобы переработать официальные отчеты по вопросам кибербезопасности в понятный формат, проанализировать мировой опыт усиления защиты культурных ценностей от цифровых угроз или разработать гипотетические сценарии предотвращения подобных инцидентов для будущей защиты музейных фондов.
