В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как идеально спланированная операция: четыре злоумышленника под видом рабочих проникли в галерею Апполона и за считанные минуты вынесли драгоценности на сумму около €88 миллионов.
Ключевой уязвимостью, как выяснилось лишь сейчас, стал абсурдный пароль видеонаблюдения «LOUVRE», задокументированный в отчёте национального агентства штатных информационных систем. Он фактически открывал доступ к серверам, управлявшим системами охраны. А позже аудит показал, что те же системы работали на программном обеспечении Windows Server 2003, которое уже много лет не поддерживается производителем.
Ещё одним из серьёзных факторов стало отсутствие видеонаблюдения на критически важных участках музея. По данным следователей, более трети залов в крыле, откуда был совершён вынос драгоценностей, не были охвачены камерами. Доступ на балкон, использованный злоумышленниками, был практически не контролируемым, а лестнично-ремонтная техника позволила быстро попасть внутрь помещения и вырваться наружу. Угол проникновения и момент выноса были выбраны с учётом слабости реагирования охраны.
Также серьёзная проблема была связана с физической безопасностью: охрану серьёзно ослабили как внутренним сокращением персонала, так и устаревшими датчиками движения и внешними тревожными системами, которые не были выстроены в систему превентивного реагирования. В отчётах полиции подчёркивалось, что оборудование видеонаблюдения и охраны много лет не модернизировалось, хотя рекомендации по его обновлению давались ещё в 2014-2015 годах.
Кроме того, система распределения ресурсов безопасности не была адекватно выстроена. К примеру, заявляется, что разрешение на установка внешних камер истекло ещё до ограбления, и ряд устройств контролировали устаревшие аналоговые камеры с низким разрешением или вовсе не охватывали наружную фасадную зону.
Стоит отметить также небрежное отношение к управлению сетевой безопасностью: эксперты смогли заполучить доступ к контрольным серверам за счёт элементарных или дефолтных паролей, после чего могли изменять права доступа к пропускам и управлять охранными зонами.
Как показала эта история, технологический прогресс и защищённая инфраструктура не были приоритетом у руководства музея, хотя они могли значительно снизить риск. Именно сочетание устаревшего оборудования, абсурдно слабых паролей, плохого видеонаблюдения, сокращения охраны и отсутствия должной сетевой сегментации создало «идеальные условия» для успешной операции. Заказчики ограбления, как считают следователи, действовали с полной уверенностью, что система не сработает, а реакция полиции будет запоздалой.
Итогом стал не просто громкий инцидент — он стал тревожным сигналом для музеев и учреждений культуры по всему миру: внутренние процессы, физические и цифровые меры безопасности должны восприниматься как единая система, а не набор разрозненных компонентов.
Теперь европейские учреждения вынуждены пересматривать устаревшие модели защиты и методологии реагирования. В случае Лувра провал касался всех уровней защиты: пароли, камеры, доступ, реагирование. После инцидента музей пообещал ускорить реализацию программы модернизации, но сколько ещё объектов остаются без внимания — остаётся открытым вопросом.