Пароль “Louvre” открыл двери в сокровищницу: защита Лувра оказалась слабее старого сервера

История крупнейшего французского музея в очередной раз показала: даже самые знаменитые учреждения могут пасть жертвой человеческой небрежности. Недавнее расследование кражи из Лувра выявило вопиющие просчёты в его цифровой защите. Пароли, которыми ограничивался доступ к системам видеонаблюдения, были элементарными — Louvre и Thales. Этого оказалось достаточно, чтобы злоумышленники без особых усилий получили возможность обойти внутренние барьеры и действовать практически незаметно.

Цифровая археология Лувра

Документы, ставшие достоянием прессы, показали: музей в 2025 году всё ещё использовал программное обеспечение, установленное более двадцати лет назад. Система видеонаблюдения функционировала на Windows Server 2003, давно утратившей официальную поддержку и защиту от актуальных угроз. Обновления безопасности не выпускались, а это означало, что серверы оставались уязвимыми для атак, даже без вмешательства изнутри.

Парадокс в том, что Лувр — учреждение мирового уровня, ежегодно принимающее миллионы посетителей, — оказался в положении небольшой частной галереи, которая экономит на безопасности. Из-за устаревшей инфраструктуры хакеры могли не только получить доступ к камерам, но и перехватывать данные, изменять их или стирать следы проникновения.

Первые тревожные сигналы

Проблемы с защитой возникли задолго до инцидента. Ещё в 2014 году Агентство национальной безопасности информационных систем Франции (ANSSI) провело проверку, установив, что пароли администраторов крайне просты и не менялись годами.

Через год Национальный институт высших исследований в области безопасности и юстиции Франции подготовил 40-страничный аудит с рекомендациями: внедрить двухфакторную аутентификацию, зашифровать данные, заменить старые серверы и провести обучение персонала. Однако большая часть советов так и осталась на бумаге.

Семь минут, которые стоили репутации

19 октября неизвестные воспользовались ремонтными работами в галерее Аполлона, чтобы проникнуть в помещение, где хранились девять украшений из коллекции Наполеона. Ограбление заняло всего семь минут. Камеры видеонаблюдения не зафиксировали преступников в деталях — часть из них была отключена на время обновления системы.

Следователи предполагают, что злоумышленники заранее знали о слабых местах в инфраструктуре музея. Наличие стандартных паролей и отсутствие защиты на уровне сети позволили им действовать без физического взлома.

Почему такие ошибки происходят даже в ведущих учреждениях

Ситуация в Лувре не уникальна. В крупных организациях нередко существует разрыв между отделами IT и административным управлением. Музеи, больницы, университеты и даже аэропорты часто продолжают использовать старое оборудование, считая его "надёжным, раз уж работает".

Причины:

1. финансовая инерция — замена систем требует инвестиций, которые не всегда закладываются в бюджет.

2. человеческий фактор — сотрудники предпочитают привычные интерфейсы и игнорируют требования по безопасности.

3. отсутствие надзора — руководители культурных учреждений не всегда осведомлены о рисках киберугроз.

Ошибка → Последствие → Альтернатива

• Ошибка: использование простых или стандартных паролей.
  Последствие: несанкционированный доступ и кража данных.
  Альтернатива: генераторы паролей и обязательная смена каждые 90 дней.

• Ошибка: эксплуатация устаревшего программного обеспечения.
  Последствие: уязвимости без патчей, высокий риск заражения.
  Альтернатива: регулярные обновления и миграция на современные системы.

• Ошибка: отключение камер или серверов без резервных линий.
  Последствие: пробелы в записи, невозможность расследования.
  Альтернатива: использование облачных систем хранения и автономного питания.

А что если бы рекомендации 2015 года были выполнены?

Эксперты по кибербезопасности сходятся во мнении: в этом случае ограбление было бы крайне маловероятным. Современные системы с двухфакторной авторизацией и журналами активности мгновенно фиксируют попытки вторжения. Даже если бы злоумышленники проникли внутрь, цифровые следы позволили бы установить их личности за считаные часы.

Исторический контекст: как музеи защищали сокровища раньше

В XIX веке главной угрозой считались пожары и воры, поэтому в Лувре появились первые сторожевые посты и металлические двери. В XX веке безопасность сместилась в сторону видеокамер и сигнализаций. XXI век принёс новую опасность — цифровые кражи, где главный инструмент злоумышленника — не лом, а пароль.

3 интересных факта

1. В 1911 году из Лувра уже похищали "Мону Лизу". Найти её удалось только через два года.

2. По оценкам специалистов, музей содержит более 380 тысяч экспонатов, из которых на постоянной экспозиции — лишь 8%.

3. После октябрьского ограбления власти Франции обязали все национальные музеи провести кибераудит.

FAQ

— Почему музей не обновил систему безопасности вовремя?
Проблема — в бюрократии и финансировании. Процесс закупок в государственных учреждениях во Франции может занимать годы.

— Можно ли предотвратить подобные инциденты в будущем?
Да, если внедрить централизованные протоколы безопасности, автоматическое обновление и контроль паролей на уровне государства.

— Кто расследует ограбление?
Расследование ведёт парижское подразделение полиции по борьбе с организованной преступностью совместно с агентством ANSSI.