18. oktobrī tika apzagts pasaulē apmeklētākais muzejs Luvra. Laupītājiem izdevās tikt pie ļoti prāva guvuma, nozogot dārgumus ap 102 miljonu ASV dolāru vērtībā. Vairāku nedēļu garumā tika izmeklēts, kā šo zādzību izdevies īstenot. Tagad noskaidrots, ka šajā vērienīgajā laupīšanā zagļiem palīdzēja ne tik ļoti pašu meistarība vai veiksme, bet IT drošības ievainojamības.
Izmeklēšanā atklātas vairākas pārsteidzošas detaļas par Luvras muzeja drošības sistēmām. Francijas laikraksts “Libération” norāda, ka šī vērienīgā laupīšana ir sekas gadu desmitiem ilgai nolaidībai drošības jomā. Luvras IT sistēmās fiksētas daudzas ievainojamības, kas novērotas jau pirms desmit gadiem. Piemēram, 2014. gadā Francijas Kiberdrošības aģentūra pēc Luvras muzeja pieprasījuma veica kiberdrošības auditu, kura laikā ekspertiem bez problēmām izdevās iefiltrēties Luvras drošības tīklā, lai veiktu manipulācijas ar videonovērošanu un piekļuvi. Toreiz noskaidrojās, ka vairāku sistēmu paroles bijušas smieklīgi vienkāršas. Piemēram, lai piekļūtu muzeja videonovērošanas serverim, atlika ievadīt paroli “LOUVRE”, kas līdz šodienai nav nomainīta.
2015. gadā Luvras muzejs pasūtīja vēl vienu drošības pārbaudi, ko veica Francijas Nacionālais drošības un tiesiskuma padziļināto pētījumu institūts. Arī tad audita laikā atklājās nopietnas drošības nepilnības. Piemēram, muzejs slikti pārvaldīja apmeklētāju plūsmu, tam bija novecojušas signalizācijas un novērošanas sistēmas, kas bieži nedarbojās pareizi.
Taču viens no spilgtākajiem piemēriem, kas ilustrē Luvras nolaidīgo attieksmi pret IT drošību, ir fakts, ka 2025. gadā muzejā tiek izmantota drošības programmatūra, kas iegādāta tālajā 2003. gadā un vairs netiek atbalstīta no izstrādātāju puses. Šis notikums spilgti parāda, cik liela nozīme ir sekot līdzi tehnoloģijām un laikus parūpēties par IT drošību.
Tas tikai norāda ka sis admins ir jāatlaiž