سرقت اخیر در موزه لوور، که در آن جواهراتی به ارزش حدود ۸۸ میلیون یورو (۱۰۱ میلیون دلار آمریکا) در روز روشن از موزه به سرقت رفت، ضعف‌های آشکار در سیستم‌های امنیتی موزه را آشکار کرده است. بر اساس گزارش نشریه فرانسوی لیبراسیون [ترجمه ماشینی]، یک ممیزی امنیتی توسط آژانس ملی امنیت سیستم‌های اطلاعاتی فرانسه (ANSSI) در سال ۲۰۱۴ گزارش داده بود که رمز عبور سیستم نظارت تصویری موزه ‘LOUVRE’ بوده است.

همین ممیزی نشان داد که یک سیستم دیگر، که توسط شرکت دفاعی و امنیت سایبری تالس ساخته شده بود، از ‘THALES’ به عنوان اعتبار دسترسی خود استفاده می‌کرده است. علاوه بر این، شبکه اتوماسیون موزه نیز از رایانه‌هایی استفاده می‌کرد که مجهز به سیستم‌عامل ویندوز 2000 بودند — که آن‌ها را آسیب‌پذیر می‌ساخت، زیرا مایکروسافت پشتیبانی از ویندوز 2000 را در سال ۲۰۱۰ متوقف کرده بود.

یک ممیزی امنیتی دیگر — این بار توسط موسسه ملی مطالعات پیشرفته در امنیت و عدالت — سال بعد انجام شد و در سال ۲۰۱۷ به پایان رسید. این گزارش عمیق‌تر، ضعف‌های بیشتری را در امنیت فیزیکی و دیجیتالی آشکار کرد و به همان مسائل مطرح شده در گزارش قبلی — یعنی استفاده از سیستم‌های منسوخ و آسیب‌پذیری‌های رمز عبور — اشاره کرد. هر دو گزارش محرمانه مهر و موم شده بودند — و به درستی، زیرا آسیب‌پذیری‌های قابل توجهی را افشا می‌کردند. و اگر تعجب می‌کنید که آیا این مشکلات در هشت سال پس از آخرین ممیزی برطرف شده‌اند، لیبراسیون تحقیقات بیشتری انجام داد و کشف کرد که موزه تا سال ۲۰۲۱ همچنان از سیستم‌عامل‌های قدیمی استفاده می‌کرده است.

به طور تصادفی، موزه لوور اوایل امسال تحت یک ممیزی امنیتی دیگر قرار گرفت — اگرچه یافته‌های آن ممیزی هنوز فاش نشده است. با این حال، مسئول این بررسی به سنای فرانسه گفت که سیستم‌های موزه “نیاز به مدرن‌سازی واقعی دارند.” متصدی موزه همچنین گفت: “آنچه می‌توانم شهادت دهم این است که مدیریت لوور کاملاً از… نه ضعف، بلکه از نیاز به نگاهی تازه به سیستم امنیتی کل موزه آگاه بود.”

اگرچه شیوه‌های ضعیف امنیت سایبری موزه لزوماً مسئول سرقت اخیر نیستند، اما این ممیزی‌ها کمبودهای سیستمی در نحوه مدیریت امنیت لوور به طور کلی را آشکار می‌کنند. امیدواریم این یک زنگ بیدارباش باشد که دولت را ترغیب کند توصیه‌هایی را که کارشناسان امنیتی ظاهراً بیش از یک دهه است ارائه می‌دهند، اجرا کند.