Napad na Luwr ujawnia zaskakujący problem z bezpieczeństwem: Windows 2000 nadal w użyciu

Muzeum Luwr w Paryżu posiada kolekcję dzieł sztuki wartą wiele miliardów dolarów. Jednak kradzież na kwotę 102 milionów dolarów, która miała miejsce w zeszłym miesiącu – a dokładnie 19 października – ujawniła, że ​​systemy bezpieczeństwa muzeum nie są tak zaawansowane, jak sobie wyobrażaliśmy. Co więcej, hasła i systemy zabezpieczeń są zaskakująco szczegółowe.

Według doniesień francuskiej gazety „Libération”, hasło do systemu zabezpieczającego kamery bezpieczeństwa muzeum brzmiało po prostu „LUWR”, co ponownie wysuwa sprawę kradzieży na światło dzienne. Nowe szczegóły ujawniają, jak przestarzałe są używane systemy.

Według nowych informacji, sieć automatyki Luwru nadal korzysta z systemu Windows 2000. Systemy te, które Microsoft całkowicie wycofał z użytku w 2010 roku, były używane w muzeum do 2021 roku. Raport z audytu przeprowadzonego w 2014 roku przez Francuską Narodową Agencję Bezpieczeństwa Systemów Informacyjnych (ANSSI) ujawnił, że już wtedy Luwr miał poważne luki w zabezpieczeniach. Wydaje się jednak, że w międzyczasie podjęto niewiele działań w tym zakresie.

A zarzuty na tym się nie kończą. W raporcie z 2021 roku audytorzy stwierdzili, że inwestycje muzeum w konserwację i bezpieczeństwo były „niezbędne dla długoterminowego funkcjonowania instytucji”. Przedstawiciele Luwru mieli jednak priorytetowo traktować „widoczne i atrakcyjne projekty”, zamiast zwracać uwagę na te ostrzeżenia.

Bezpieczeństwo fizyczne jest tak samo ważne jak bezpieczeństwo cyfrowe.

Śledztwo w sprawie ostatniej kradzieży wykazało, że tylko 39 % artefaktów było monitorowanych przez kamery bezpieczeństwa. Nowy projekt bezpieczeństwa, planowany dla pozostałych sekcji, ma zostać ukończony do 2032 roku.

Według śledztwa, złodzieje wdarli się do Galerii d'Apollon w Luwrze przez okno, używając dźwigu samochodowego, i uciekli z klejnotami w zaledwie osiem minut. Co więcej, ponieważ byli przebrani za robotników budowlanych, nikt ich nie podejrzewał. Kilka osób, w tym były ochroniarz muzeum, zostało aresztowanych po incydencie, ale skradzione klejnoty koronne nadal zaginęły.

To niepokojące, że nawet instytucje, w których znajdują się najważniejsze dzieła sztuki świata, opierają się na systemach bezpieczeństwa, które nie były aktualizowane od lat. Ten incydent przypomina o kluczowym znaczeniu cyberbezpieczeństwa nie tylko w świecie cyfrowym, ale także w systemach bezpieczeństwa fizycznego.