افتضاح ضعف امنیت سایبری در موزه لوور پس از سرقت ۱۰۲ میلیون دلاری
انتشار جزئیات تازه از پرونده سرقت جنجالی در موزه لوور، بزرگترین موزه جهان، موجی از شگفتی و تمسخر را در میان کارشناسان امنیت سایبری برانگیخته است.
بر اساس اسناد محرمانهای که روزنامه «لیبراسیون» فرانسه به آنها دست یافته، رمز عبور سیستم دوربینهای امنیتی این موزه تنها واژه ساده «LOUVRE» بوده است.
این افشاگری که پس از سرقت جواهرات سلطنتی به ارزش ۱۰۲ میلیون دلار در روز هجدهم اکتبر صورت گرفت، ضعف فاحش در ساختار امنیت دیجیتال موزه را آشکار کرد. در گزارشی آمده است که یکی دیگر از سامانههای کلیدی موزه نیز رمزی مشابه با نام شرکت سازنده نرمافزار خود یعنی «THALES» داشته است؛ موضوعی که باعث شد کاربران شبکههای اجتماعی با طنز از آن یاد کنند. یکی از کاربران نوشت: «اگر فکر میکنید در کارتان ضعیف هستید، به یاد داشته باشید که رمز دوربینهای لوور، همان واژه louvre بود.»
این رسوایی در حالی رخ داد که آژانس ملی امنیت سایبری فرانسه (ANSSI) بیش از ده سال پیش، نسبت به ضعف امنیتی موزه هشدار داده بود. در سال ۲۰۱۴، کارشناسان این نهاد پس از بررسی سیستمهای هشدار، کنترل دسترسی و دوربینها اعلام کردند که هرگونه نفوذ میتواند زمینهساز تخریب یا سرقت آثار هنری شود. با این حال، نتیجه بررسیها نشان میداد که حفاظت دیجیتال موزه «در حد ابتدایی» باقی مانده است.
مشکلات امنیتی موزه تنها به رمزهای ساده محدود نمیشد. کارشناسان فاش کردند که موزه هنوز از نسخههای قدیمی سیستمعامل «ویندوز» استفاده میکرده است؛ موضوعی که آن را در برابر حملات سایبری به شدت آسیبپذیر میکرد. در سال ۲۰۱۷، آژانس امنیت سایبری فرانسه در گزارشی هشدار داد که لوور دیگر نمیتواند خطر حمله احتمالی را نادیده بگیرد، زیرا پیامدهای آن ممکن است «فاجعهبار» باشد.
در خصوص خود حادثه، مقامات پلیس پاریس اعلام کردند که سرقت اخیر به دست گروهی از افراد غیرحرفهای انجام شده است. سارقان با استفاده از یک جرثقیل سرقتی از طریق بالکن به «تالار آپولو» دسترسی پیدا کردند، ویترینها را شکستند و در کمتر از چهار دقیقه گریختند. آنان اما ابزار خود را جا گذاشتند، نتوانستند تاج امپراتریس اوژنی را با خود ببرند و حتی در سوزاندن جرثقیل ناکام ماندند.
دادستان پاریس، لور بیکوا، اعلام کرد که این گروه بیشتر به «مجرمان خرد» شباهت دارد تا شبکهای سازمانیافته، اما افزود که چنین ضعف امنیتی در نماد فرهنگی جهان، نشانهای هشداردهنده از غفلت نهادهای مسئول است.
