سرقت از لوور؛ پسورد دوربین‌های نظارتی، همان اسم موزه بود!

در ۱۸ اکتبر ۲۰۲۳ (۲۶ مهر ۱۴۰۴) سرقتی بی‌سابقه از موزه‌ی لوور اتفاق افتاد که در آن جواهرات سلطنتی به ارزش ۱۰۲ میلیون دلار در وسط روز به سرقت رفت. نکته‌ی جالب توجه اینکه سارقان در حین فرار تاج جواهرات را به زمین انداختند و تلاش کردند با آتش زدن بالابر خود توجه‌ها را جلب کنند، اما نتوانستند این اقدام را به درستی انجام دهند. این سرقت که به شکل عجیبی رخ داد، نگاه متفاوتی به امنیت موزه‌ها می‌اندازد.

بااین حال گزارش روزنامه‌ی فرانسوی لیبراسیون نشان می‌دهد موزه‌ی لوور غیر از سرقت اخیر در طول سال‌ها با مشکلات امنیتی جدی روبرو بوده است. یکی از دلایل این سرقت‌ها آسیب‌پذیری‌های فنی و ضعف در تدابیر امنیتی موزه است که باعث شد تا موزه‌هایی با چنین شهرتی در معرض تهدید قرار گیرند.

جالب‌تر اینکه موزه‌ی لوور از رمزعبور Louvre برای سرورهای نظارت تصویری خود استفاده می‌کرد. این اطلاعات را لیبراسیون منتشر کرد و باعث شد تا بسیاری از کارشناسان امنیتی به‌طور طنزآمیز به یاد یادآورهای پسورد در بازی‌های ویدیویی بیفتند، جایی‌که رمزهای امنیتی به‌طور واضح و آشکار در دسترس قرار می‌گیرند.

بررسی اسناد محرمانه نشان داد که آژانس امنیت سایبری فرانسه (ANSSI) در سال ۲۰۱۴ قادر به نفوذ به سیستم امنیتی لوور شد و توانست به راحتی سیستم‌های نظارت تصویری را دستکاری کند. این نفوذ به دلیل ضعف‌هایی ازجمله گذرواژه‌های ضعیف LOUVRE و THALES امکان‌پذیر شد که نشان‌دهنده‌ی ناتوانی در مدیریت سیستم‌های امنیتی بود.

با گذشت سال‌ها و با وجود تلاش‌های مختلف برای تقویت امنیت، اسناد جدید نشان می‌دهند که موزه‌ی لوور هنوز از نرم‌افزارهای قدیمی و سیستم‌های غیرمؤثر برای حفاظت از گنجینه‌های خود استفاده می‌کند. ظاهراً زمانی که تدابیر امنیتی مؤسسات بزرگ و مشهور، مثل موزه‌ی لوور تا این حد قدیمی و آسیب‌پذیر هستند، سرقت‌ها واقعاً ساده‌تر از آنچه که تصور می‌کنیم خواهند بود.