Аудит систем безпеки Лувру після пограбування виявив абсолютно сміховинну прогалину

Які вразливості було виявлено в системі захисту музею?

Після крадіжки коштовностей, що сталася 19 жовтня 2025 року, суспільство було шоковане не лише зухвалістю злочинців, а й тим, наскільки слабкою виявилася система безпеки Лувру. Як повідомили численні ЗМІ, аналіз конфіденційних документів показав, що проблеми з безпекою ігнорувалися роками. Найбільш кричущим фактом стало те, що паролем до системи відеоспостереження музею було слово "Louvre", тобто сама назва музею, пише 24 Канал з посиланням на PCWorld.

Подібні паролі є вкрай ненадійними. Хоча тут ми бачимо слово з буквами різного регістру, а не банальні цифри "123456", все ж такий пароль можна вважати ненадійним, оскільки він очевидний і тематично пов'язаний з ціллю потенційної кібератаки.

Найцікавіше, що ця вразливість була відома керівництву щонайменше з 2014 року, зазначає видання PC Gamer. Саме тоді Національне агентство з безпеки інформаційних систем Франції (ANSSI) провело аудит на замовлення самого музею. Експерти агентства змогли легко проникнути в мережу безпеки, отримати контроль над камерами спостереження та навіть змінити дані доступу для перепусток.

Крім банального пароля "Louvre", використовувався й інший подібний – "THALES", що є назвою компанії-розробника програмного забезпечення для системи безпеки.

Проте на цьому проблеми не закінчувалися. Подальші перевірки, що проводилися аж до 2025 року, виявляли все нові "серйозні недоліки". Зокрема, програмне забезпечення для контролю доступу та відеоспостереження було застарілим більш ніж на двадцять років, а його виробник давно припинив підтримку. Це означало, що оновити систему чи виправити в ній помилки й прогалини в безпеці було неможливо. Звіти аудиторів малювали картину застарілої та вкрай ненадійної інфраструктури, абсолютно невідповідної для установи такого рівня.

Що тепер?

Варто зазначити, що злодії, котрі винесли з Лувру коштовності на мільйони доларів, не скористалися цими слабкостями.

Системи безпеки музею не зламалися,
– сказала Рачіда Даті, міністерка культури, невдовзі після пограбування.

Десять днів по тому тон змінився, пише французьке видання Liberation. Посадовиця пізніше наголосила перед Сенатом, що "сигналізація спрацювала", але "недоліки в безпеці справді існували". Тож вона поставила собі мету: "повністю висвітлити провали, недоліки та відповідальність". Уже через три дні вона оголосила про перші надзвичайні заходи для аудиту та усунення прогалин у безпеці.

Нагадаємо, злодії проникли до музею серед білого дня, використавши автокран з механічною драбиною, щоб потрапити на другий поверх через вікно. Під час втечі вони впустили одну з корон і невдало спробували підпалити свою техніку для відволікання уваги. Хоча охоронцям та відвідувачам погрожували, ніхто не постраждав, а злодії покинули музей лише за чотири хвилини. Вся операція тривала загалом лише вісім хвилин.

Судячи з усього, тепер на Лувр чекають великі зміни – не лише в системі охорони, а й у сфері кібербезпеки. Крім того, працівникам музею явно потрібен інструктаж з приводу того, як встановити безпечний пароль.