Šokiruojanti Luvro sauga: vaizdo stebėjimo sistemos slaptažodis buvo „Louvre“

Kriminalinės paslapties aura kiek išblėso per kelias savaites po spalio 18-osios apiplėšimo, kai Luvre dienos šviesoje buvo pavogta 102 milijonų dolerių vertės karūnos brangenybių. Nepaisant to, kad įtariamieji bėgdami iš nusikaltimo vietos netyčia numetė visą karūną, o vėliau bandė nesėkmingai padegti mechaninį liftą kaip nukreipiamąjį triuką. Kaipgi tuomet įvyko tokia vagystė garsiausioje Prancūzijos galerijoje? 

Dar 2014 m. fiksuotos saugumo spragos

Prancūzijos laikraštis „Libération“ pranešė, kad ši vagystė nėra tokia jau anomalinė, kaip galėtume manyti. Pasirodo, Luvre jau daugiau nei dešimtmetį egzistuoja akivaizdūs saugumo trūkumai ir IT pažeidžiamumai.

Konfidencialūs dokumentai atskleidžia ilgą Luvro saugumo pažeidžiamumų istoriją, siekiančią dar 2014 m. Tuomet muziejaus prašymu Prancūzijos kibernetinio saugumo agentūra (ANSSI) atliko kibernetinio saugumo auditą.

ANSSI ekspertai sugebėjo infiltruotis į Luvro saugumo tinklą, manipuliuoti vaizdo stebėjimu ir keisti prieigos kortelių nustatymus.

Kaip ekspertams pavyko infiltruotis į tinklą? Pirmiausia dėl tam tikrų slaptažodžių silpnumo, kurį ANSSI mandagiai apibūdina kaip „trivialų“. 

Paaiškėjo, kad tereikia įvesti „LOUVRE“, norint pasiekti serverį, valdantį muziejaus vaizdo stebėjimo sistemas, arba „THALES“, kad pasiekti vieną iš programų, sukurtų bendrovės „Thales“.

Palaikė dar 2003-ųjų Windows 

2015 m. muziejus paprašė dar vieno audito, kurį atliko Prancūzijos Nacionalinis pažangiųjų saugumo ir teisingumo studijų institutas. 

Šis auditas, užbaigtas po dvejų metų, 40 puslapių rekomendacijose nurodė „rimtus trūkumus“, „prastai valdomą“ lankytojų srautą, lengvai pasiekiamus stogus statybų metu bei pasenusias ir prastai veikiančias saugumo sistemas.

Vėlesni dokumentai rodo, kad 2025 m. Luvras vis dar naudojo 2003 m. įsigytą saugumo programinę įrangą, kurios kūrėjas jau seniai nebepalaiko, o visa sistema veikė įrangoje su Windows Server 2003 operacine sistema.

Kai karališkosios brangenybės saugomos programine įranga iš 2003-ųjų, gal laikas nustoti šaipytis iš žaidimų, kuriuose slaptažodis parašytas ant monitoriaus lipduko. Atrodo, tikrame gyvenime veikia tai veikia ne ką sunkiau.