Nyitvatartási időben, már-már komikusan simán rabolták ki október 19-én a Louvre-t: az elkövetők egy emelőkosaras teherautóval jutottak be a múzeumba, kifeszítették az ablakot, betörték a vitrinek üvegét, majd robogóval távoztak. Az egész nyolc perc volt.
A jelek szerint nem profik álltak a rablás mögött, hanem piti bűnözők. Négyüket már elfogták a 88 millió euró értékű ékszerek elrablásával összefüggésben.
Felmerül a kérdés: mégis miért volt ilyen egyszerű meglovasítani ezeket a pótolhatatlan ékszereket? Nos, úgy tűnik, jelentős szerepe lehetett a dologban annak is, hogy a múzeum biztonsági rendszere nemes egyszerűséggel pocsék volt.
A Libération ugyanis arról ír, hogy a francia kiberbiztonsági ügynökség (ANSSI) egy 2014-es ellenőrzésekor úgy találta, a múzeum kamerarendszerének jelszava az volt, hogy „LOUVRE”. Nem sokkal jobb, mintha 123456 lett volna.
Ugyanez az ellenőrzés azt is feltárta, hogy a múzeumban a Thales nevű kiberbiztonsági vállalat által telepített rendszer belépési adatai sem voltak különösebben szofisztikáltak: maradva a bevált receptnél, ez „THALES” volt.
A múzeum automatizált rendszereit kiszolgáló számítógépek között még olyan is volt, ami Windows 2000-et futtatott. Ez elég komoly sebezhetőséget jelent, elvégre ez az operációs rendszer utoljára 2010-ben kapott biztonsági frissítéseket.
Egy másik biztonsági audit során, amit 2015 és 2017 között végeztek, további gyenge pontokra derült fény az intézményben – a fizikai és a digitális biztonság terén egyaránt. A francia biztonsági kutatóintézet (National Institute for Advanced Studies in Security and Justice) ebben a jelentésében szintén kiemelte az elavult rendszerek használatát, és a jelszavak által jelentett veszélyt is.
Mindkét jelentés titkosítva lett akkoriban az azokban foglalt sebezhetőségek miatt. Mint a fentiekből látható, egyik jelentés sem friss, de a Libération némi kutatómunka után úgy találta, a múzeum még 2021-ben is használt elavult operációs rendszereket – összegezte a francia lap megállapításait a Tom’s Hardware.
A Louvre-ban idén is volt egy biztonsági audit, ennek eredményei azonban egyelőre nem ismertek. Annyi ismert csak, hogy az ellenőrzést végző személy a francia szenátusnak úgy fogalmazott: a múzeum rendszerei „valóban modernizálásra szorulnak”.
Azt ugyanakkor érdemes kiemelni, hogy ezek a problémák nem feltétlenül felelősek a mostani rablásért. A történtek után bizonyára komolyan veszik majd a biztonsági rendszerek fejlesztését, és a jelszó sem az lesz, hogy „LOUVRE”.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
