В октябре 2025 года произошло ограбление Лувра, в процессе которого за 7 минут были похищены драгоценности на сумму 88 миллионов евро. Конечно, у воров был четкий план и он гениален в своей сути, однако давайте обратим особое внимание на систему безопасности музея.
Согласно расследованию газеты Libération, ключевой уязвимостью оказалась система видеонаблюдения, защищённая абсурдно простым паролем «LOUVRE» и работавшая на устаревшем программном обеспечении Windows 2003. Эти факты были задокументированы ещё в 2014 году Агентством национальной кибербезопасности Франции (ANSSI), но, судя по всему, проблемы так и не были решены.
Первоначальные заявления министра культуры Рашиды Дати о том, что системы безопасности не дали сбоя, вскоре сменились признанием «недостатков». После инцидента она объявила об экстренных мерах по проверке и устранению пробелов. При этом задержанные по делу грабители сделали неожиданные признания: один утверждал, что не знал о своем участии в ограблении именно Лувра, а второй считал, что взламывает обычное здание. Полиция изучает все гипотезы, включая причастность организованной преступности или сети торговцев произведениями искусства.
Прокурор Парижа отметил, что нападение совершили мелкие преступники, а не профессионалы. Однако «новичкам везет», так как успех их операции стал следствием целого комплекса проблем. Помимо слабых паролей и устаревшего ПО, серьёзным фактором стало отсутствие видеонаблюдения в критически важных зонах, включая ту, откуда были вынесены драгоценности. Физическая безопасность также была ослаблена из-за сокращения персонала, устаревших датчиков и неадекватного распределения ресурсов, к тому же разрешение на работу внешних камер истекло ещё до ограбления.
Итогом стала «идеальная буря»: сочетание цифровой уязвимости, выраженной в дефолтных паролях и устаревшей инфраструктуре, с физическими просчётами в виде «слепых» зон и запоздалого реагирования охраны. Часто самым слабым звеном оказывается человеческий фактор. Повышайте осведомлённость с нашим Чек-листом "Кибергигиена для сотрудников". Этот инцидент стал тревожным сигналом для культурных учреждений по всему миру, вынужденных пересматривать свои подходы к безопасности, где физические и цифровые меры должны быть единой системой, а не набором разрозненных компонентов.
Для избежания подобных ситуаций необходимо регулярное обновление программного обеспечения, усиление парольной политики, улучшение и создание единой системы безопасности.