Το Μουσείο του Λούβρου στο Παρίσι χρησιμοποιούσε λογισμικό του 2003, το οποίο δεν είχε λάβει ενημερώσεις ασφαλείας για χρόνια. Το σύστημα παρακολούθησης βίντεο του ιδρύματος προστατευόταν με τον κωδικό πρόσβασης «Louvre».
Αυτό αναφέρει η εφημερίδα Libération.
Σύμφωνα με το δημοσίευμα, από το 2014 το μουσείο έχει υποβληθεί σε πολλούς ελέγχους κυβερνοασφάλειας που είχαν ανατεθεί από τη διοίκησή του, και οι ειδικοί που τους πραγματοποίησαν εντόπισαν σοβαρά τρωτά σημεία. Στις εκθέσεις τους προειδοποίησαν τη διοίκηση για τον κίνδυνο, όμως οι ανησυχίες τους αγνοήθηκαν και τα προβλήματα δεν διορθώθηκαν.
Κατά τη διάρκεια των δοκιμών, οι ειδικοί κατάφεραν να διεισδύσουν στο δίκτυο ασφαλείας του Λούβρου μέσω του εταιρικού δικτύου. Διαπίστωσαν ότι ήταν εύκολο να χακάρουν το δίκτυο, να προκαλέσουν ζημιά στο σύστημα παρακολούθησης βίντεο και να αλλάξουν τα δικαιώματα πρόσβασης. Όλα αυτά θα μπορούσαν να πραγματοποιηθούν ακόμη και από έναν εισβολέα εκτός του Λούβρου.
Για να αποκτήσει κανείς πρόσβαση στον διακομιστή που ελέγχει την παρακολούθηση βίντεο του μουσείου, αρκούσε να πληκτρολογήσει τον κωδικό πρόσβασης «Louvre». Αντίστοιχα, για την πρόσβαση σε ένα από τα προγράμματα που είχε αναπτύξει η Thales, ο κωδικός ήταν «Thales».
Επιπλέον, οι έλεγχοι αποκάλυψαν ότι το δίκτυο γραφείων του Λούβρου χρησιμοποιούσε παρωχημένα συστήματα Windows 2000, η ομάδα ασφαλείας δεν είχε επαρκή εκπαίδευση, η διαχείριση της ροής των επισκεπτών δεν ήταν πλήρως κατανοητή, ο εξοπλισμός παρουσίαζε συχνά βλάβες και η παρακολούθηση και συντήρηση των συσκευών ήταν ανεπαρκής.
Για παράδειγμα, το αναλογικό σύστημα βιντεοεπιτήρησης και ελέγχου πρόσβασης του μουσείου λειτουργούσε με το λογισμικό Sathi, το οποίο είχε αγοραστεί το 2003. Ο προγραμματιστής του, ωστόσο, δεν είχε σύμβαση συντήρησης με το μουσείο.
Μετά τη ληστεία στο Λούβρο, η Γαλλίδα υπουργός Πολιτισμού Ρασίντα Ντάτι διαβεβαίωσε αρχικά ότι «τα συστήματα ασφαλείας του μουσείου δεν είχαν αποτύχει». Αργότερα, ωστόσο, αναγκάστηκε να παραδεχθεί ότι, αν και ο συναγερμός είχε ενεργοποιηθεί, «υπήρχαν πράγματι ελλείψεις στο σύστημα ασφαλείας».
Είχε προηγουμένως αναφερθεί ότι τα κοσμήματα που κλάπηκαν από την Πινακοθήκη Απόλλων του Λούβρου δεν ήταν ασφαλισμένα, ενώ πριν από έξι χρόνια το μουσείο είχε αντικαταστήσει την προθήκη κοσμημάτων με μία κατώτερης ποιότητας, προκειμένου να εξοικονομήσει χρήματα.
www.bankingnews.gr
Σχόλια αναγνωστών