Труд
Автор:
Труд онлайн
Може да се очаква, че музей, който притежава някои от най-ценните артефакти в света, няма да пести средства за всеки аспект на сигурността. Но нов доклад след кражбата показва, че киберсигурността на Лувъра прави повечето офис имейл акаунти да изглеждат като Форт Нокс, пише Daily Mail.
В най-объркващата грешка, поверителни документи, видяни от френския вестник Libération, показват, че паролата за видеонаблюдението на Лувъра е била „LOUVRE”.
Което, както посочи един коментатор в социалните медии, е „почти едно ниво над „парола”.
Като че ли това не е достатъчно лошо, докладът също така установи, че паролата за достъп до друг ключов софтуер е била „THALES”.
Това може да не звучи лесно за отгатване, докато не разберете, че софтуерът е бил публикуван от технологичната компания Thales.
Все още не е ясно дали тези очевидни слабости са допринесли за кражбата на 18 октомври, при която на бял ден бяха откраднати кралски бижута на стойност 102 милиона долара (76 милиона лири).
Въпреки това новината превърна музея в посмешище в света на киберсигурността, като един технологичен ентусиаст се пошегува:
„Ако някога имате синдром на самозванеца, просто си спомнете, че паролата за сигурност на Лувъра беше „louvre”.
През 2014 г. ANSSI беше призована да провери критичните ИТ системи на музея, които контролират алармите, контрола на достъпа и видеонаблюдението.
Още тогава Лувърът беше предупреден, че „нападател, който успее да поеме контрола над тях, ще може да улесни повреждането или дори кражбата на произведения на изкуството“.
Въпреки това проверката установи, че защитата на тази критична инфраструктура е „тривиална“.
Джавад Малик, съветник по киберсигурност в софтуерната фирма KnowBe4, заяви пред Daily Mail:
„Системите за видеонаблюдение на музея са били защитени с шокиращо прости пароли“.
Като направи тези пароли същите като името на музея и доставчика на софтуера, Лувърът отвори вратата дори за най-основните опити за хакерство.
Когато системите, които пазят безценни културни съкровища, разчитат на лесни за отгатване пароли, това не е пропуск в политиката – това е покана, която служи като индикатор, че цялостната култура на сигурност може да е слаба.“
Лувърът не само имаше комично слаби пароли, но и използваше остаряла версия на Windows.
Това е еквивалентът в киберсигурността на оставянето на входната врата отключена, което позволява на хакерите да използват известни уязвимости, за да получат достъп до важна информация.
Не е ясно дали тези проблеми са били решени по това време, но по-късни доклади, дори от 2025 г., все още показват сериозни проблеми със сигурността.
Например, през 2017 г. ANSSI предупреди, че макар музеят „досега да е бил относително пощаден, той вече не може да игнорира потенциалната заплаха от атака, чиито последствия могат да се окажат драматични“.
