Паролата „ЛУВЪР“ разкрива най-голямата грешка на Лувъра

  • През 2014 г. одити на ANSSI откриха паролата „LOUVRE“ на сървъра за видеонаблюдение и „THALES“ на ключов софтуер.
  • Остарели системи (Windows 2000, XP и Server 2003) и невъзможност за актуализиране на няколко критични приложения.
  • Недостатъчно покритие от камерите и сериозни забавяния в подобренията, отбелязани от Сметната палата и Междуправителствения комитет по управленски контрол (IGAC).
  • Рашида Дати премина от отричане на грешки към признаване на нарушения; разследването все още не е възстановило бижутата.
Alberto Navarro

4 Minutos

Сигурност и парола за Лувъра в музея Лувър

Музеят Лувър е изправен пред перфектна буря, след като беше потвърдено, че Сървърът за видеонаблюдение използва паролата „LOUVRE“Това разкритие, свързано с кражбата на исторически бижута посредно, постави под щателен контрол дългогодишни технически и управленски решения. Те оставиха разкрит културен символ на Европа.

Обирът, с плячка на стойност 88 милиона евроТой не само разкри оперативни уязвимости: съживи спящи доклади и натрупа предупреждения, сочещи фундаментални недостатъци в киберсигурността. От Париж до Мадрид въпросът остава един и същ: Как е възможно такъв тривиален ключ да е издържал толкова дълго? в сърцето на критична система?

Как са разбрали и кой ги е предупредил?

Киберсигурността на Лувъра и ключът към Лувъра

Вътрешни документи, консултирани от френската преса, потвърждават, че през 2014 г. Национална агенция за сигурност на информационните системи (ANSSI) Той успя да проникне в мрежата на музея и да получи достъп до сървъра на камерата с паролата. "Лувър"Успоредно с това, софтуерът за сигурност, използван в комплекса, е имал името на доставчика като парола. "ТАЛЕС".

Тези одитори не се спираха само на анекдота: те демонстрираха, че отвътре могат манипулиране на камери, промяна на разрешенията за достъп и пренасочване между екипите на служителите, разкривайки прекомерна повърхност за атака. Техните препоръки призоваваха за по-строги политики за пароли, сегментиране на мрежата и Премахнете остарелия софтуер.

Последваща преоценка повтори същия момент: те продължаваха тривиални пароли и архитектурни пропускиДори тогава рискът не беше теоретичен; самата ANSSI предупреди, че нарушител с вътрешен достъп ще бъде в позиция улесняване на грабеж чрез унижаване на наблюдението.

През годините предупрежденията се натрупваха. Доклади от 2017, 2021 и 2025 г. показват, че няколко критични приложения са били невъзможно е да се актуализира поради възрастта имТова остави сигурността обвързана с несъответстващи компромиси и наследени договори без пълен контрол.

Остаряла технология и оперативни пропуски

Пробиви в сигурността и видеонаблюдение в Лувъра

Докладите описват технологичен парк, където те са съжителствали Windows 2000, Windows XP и Windows Server 2003платформи без официална поддръжка в продължение на години. Зависимостта от спрян от производство собственически софтуер се превърна актуализациите са несбъдната мечта за твърде много време.

Междувременно физическото покритие все още липсваше. Въпреки подкрепленията, все още имаше пропуски. галерии без камерно наблюдение и вътрешни вериги с малко наблюдение. В този контекст, плосък ключ като "Лувър" на сървъра за видеонаблюдение това действаше като умножител на риска.

Главният инспекторат по културни въпроси (IGAC) подчерта, че в продължение на две десетилетия той подцениха структурния риск от кражбанедостатъчно оборудване, слабо външно наблюдение и процедури, които не винаги затварят кръга между технологии, персонал и периметър.

Френската сметна палата отиде по-далеч, критикувайки приоритетите за разходи, които фаворизираха високопрофилни проекти пред подкрепления за сигурностИмаше и значителни забавяния във внедряването на подобренията, като сроковете разтягаха модернизацията с години.

Официалната реакция и европейският фокус

Министърът на културата, Рашида ДатиТой започна с твърдението, че системите не са се провалили, само за да признае по-късно в Сената съществуването на пропуски и проблеми в управлението и обещават щателно разследване. Директорът на музея, Лорънс де КарсТой призна недостатъците и обяви планове за подсилване, въпреки че предложението му за оставка не беше прието.

Междувременно криминалното разследване продължава. арести и открити линии на разследванеНо нямаше следа от откраднатите бижута. Детайлите на паролата предизвикаха обществена дискусия: европейските и испанските медии я изтъкнаха като пример за лоша дигитална хигиена в културната инфраструктура.

На фона на шеги и мемета, експертите по киберсигурност подчертават, че случаят не е свързан с анекдоти, а с... технологично управлениеПолитики за пароли, сегментиране на мрежата, инвентаризация на активите, планирани надстройки и редовно тестване за проникване, плюс външни одити с проследяване в реално време.

Какво се променя и какво трябва да се промени

Лувърът планира да разшири своята мрежа от камери и контролни елементи и да повишат летвата в системите и процедурите. Предизвикателството не е само да се закупят повече технологии, но и Съгласувайте инвестициите, поддръжката и вътрешния контролс измерими критерии и ясни отговорности.

За европейските културни институции епизодът засилва необходимостта от стабилни политики за удостоверяване на пълномощия (мениджъри на пароли, многофакторно удостоверяване), пенсиониране на неподдържан софтуер, сегментиране по зони, записи и сигнали в реално време, както и упражнения, които тестват човешката връзка.

Случилото се в Париж служи като практично напомняне: слаба парола на критичен възел Това може да провали многомилионни инвестиции и да разкрие недостатъци, които са били сигнализирани от години. Комбинацията от тривиални ключове, остарели системи и непълни контроли обяснява защо случаят е ескалирал от изолиран инцидент до... криза на доверието в безопасността на един от най-важните музеи в света.