Kötü bir şakadan alınmış gibi! Dünya galerisinin Wi Fi şifresi evinizdekinden daha kötüydü

Kamera sisteminin şifresi "LOUVRE" idi, bilgisayarlar Windows 2000 kullanıyordu ve uzmanların uyarıları 10 yıldan fazla bir süre boyunca dikkate alınmadı.

Aralık 2014'te, Fransız Ulusal Bilgi Güvenliği Ajansı, Louvre Müzesi'nin BT güvenliğini denetledi. Sonuçlar endişe vericiydi. Uzmanlar, güvenlik kamera sisteminin şifresinin sunucuya giriş yapmak için kullanılabileceğini tespit etti. Daha da absürt olanı, aynı adı taşıyan güvenlik şirketi "THALES"in yazılımının şifresiydi.

Denetim raporunda, bu şifrelere sahip olan herkesin erişim sistemlerini veya video kayıtlarını uzaktan değiştirebileceği uyarısı yer alıyordu. Öneriler açıktı: Şifreleri derhal değiştirin ve sistemleri yükseltin. Ancak müze, bu önerileri uyguladığını hiçbir zaman kamuoyuyla paylaşmadı.

Microsoft, 2010 yılında Windows 2000 desteğini sonlandırdığında, Louvre Müzesi ağını hâlâ bu işletim sistemi üzerinden çalıştırıyordu. Güvenlik güncellemeleri olmadan. 2021 yılına kadar müze, kritik görev bilgisayarlarında güncel olmayan işletim sistemleri çalıştırıyordu.

2017'de yapılan ikinci bir denetimde de aynı sorunlar tespit edildi. Bazı bilgisayarlarda antivirüs koruması veya parola olmadan Windows 2000 ve Windows XP çalışıyordu. Microsoft, 2014 yılında Windows XP desteğini sonlandırdı . Müze, sistemlerdeki "ciddi eksikliklerin" artık göz ardı edilemeyeceği konusunda uyardı.

2019-2025 yıllarına ait belgeler daha da kötü bir gerçeği ortaya koyuyor. Louvre Müzesi, milenyumun başından kalma ve artık üreticileri tarafından desteklenmeyen birçok sistem kullanıyordu. Örneğin, Thales'in kamera ve erişim sistemlerini yönetmek için 2003 yılında kurulan Sathi programı 2019 yılında artık desteklenmiyordu.

Bu yılın ortası itibarıyla müzede hâlâ "güncellenemeyen yazılım" olarak sınıflandırılan sekiz Sathi programı bulunuyordu. Bunlardan bazıları, 2015 yılında desteği sona eren Windows Server 2003 üzerinde çalışıyordu. Louvre Müzesi'nin güvenliğinde yirmi yıllık teknoloji borcu açıkça görülüyordu.

19 Ekim sabahı saat 9:30'da, müzenin açılışından yarım saat sonra, hırsızlar müzeye girdi. Tüm operasyon sadece yedi dakika sürdü. Toplam değeri yaklaşık 2,2 milyar kron olan dokuz adet Napolyon dönemi mücevheri çaldılar. Alarmlar çalıştı, polis üç dakika içinde olay yerine geldi ancak hırsızlar çoktan gitmişti.

Soygundan hemen önce hazırlanan bir denetim raporu, daha önce önemli sorunlara dikkat çekmişti. Bakım ve güvenliğe yatırım "kurumun uzun vadeli işleyişi için elzemdi", ancak müze "görünür ve çekici" projelere öncelik vermişti.

2024 yılında odaların yalnızca %39'unda güvenlik kamerası vardı. Güvenlik önlemlerinin 2032 yılına kadar tam olarak iyileştirilmesi beklenmiyor. Müzenin yeterince denetlenmediği veya krize hazırlıklı olmadığı konusunda uyarıda bulunan 2014 tarihli bir güvenlik denetimi, güvenlik ihalesinin 2024 yılına kadar yapılmamasına yol açtı.

Soygundan sonra yapılan soruşturma, "hırsızlık ve hırsızlık riskinin kronik, yapısal olarak küçümsendiğini" ve "yetersiz düzeyde güvenlik önlemlerinin" bulunduğunu doğruladı.