Пароль к ключевым системам безопасности Лувра шокировал общественность

Во Франции опубликовали отчет экспертов, посвященный Лувру. Документ выявил существенные недостатки в обеспечении кибербезопасности музея. Так, паролем для системы видеонаблюдения являлось слово «LOUVRE» («Лувр»). Для доступа к другому ключевому программному обеспечению использовали название фирмы-производителя – «THALES».

Французское национальное агентство кибербезопасности (ANSSI) начало ряд проверок в музее еще 10 лет назад. В 2014 году экспертов пригласили для аудита ключевых систем, управляющих сигнализацией, системами видеонаблюдения и контролем доступа. 

Сотрудники агентства пришли к выводу, что меры для защиты критически важной инфраструктуры были «тривиальными». Пароли оказались «шокирующе простыми», что сделало Лувр уязвимым для самых простых попыток взлома.

В отчете также указано, что в Лувре использовали устаревшую операционную систему Windows. Хакеры могли бы использовать уже известные уязвимости для получения доступа к важной информации, сообщает Libération.

Пока неизвестно, какую роль просчеты в кибербезопасности сыграли в ограблении 19 октября. Однако, по словам специалистов, «урок очевиден». Напомним, злоумышленники проникли внутрь музея и похитили восемь ювелирных изделий на сумму 88 миллионов евро. Операция заняла всего несколько минут. На данный момент задержано несколько подозреваемых, но судьба пропавших артефактов остается неизвестной.

 Отчет вызвал широкое обсуждение в социальных сетях. Пользователи отмечали, что пароли Лувра оказались всего на одну ступеньку сложнее, чем «password» («пароль»). Многие указывали, что их личные и рабочие учетные записи защищены лучше, чем одна из крупнейших сокровищниц мира.

Ранее стало известно, что директор Лувра выступила с заявлением после ограбления. По словам Лоранс Де Кар, случившееся стало «ужасным провалом». Она подчеркнула, что безопасность музея и его коллекций всегда была «одним из главных приоритетов».