Problemy Luwru trwały latami. Pracownicy zignorowali wskazówki audytu
Kradzież klejnotów z Luwru, do której doszło 19 października, określono "skokiem stulecia". Według dokumentów ujawnionych przez francuskie media muzeum już lata wcześniej miało poważne problemy z utrzymaniem należytej ochrony. Podczas jednego z audytów hasło do systemów bezpieczeństwa udało się złamać niemal natychmiast. Wystarczyło spojrzeć na bilet.
W skrócie
- Kradzież cennych klejnotów z Luwru została określona mianem "skoku stulecia", a sprawcy potrzebowali zaledwie siedmiu minut na realizację planu.
- Audyty wykazały rażące zaniedbania w systemach zabezpieczeń muzeum, takie jak proste hasła, w tym "LOUVRE".
- Pomimo zatrzymania siedmiu podejrzanych, skradzione historyczne klejnoty nie zostały odnalezione, a francuska prokuratura przypuszcza, że przestępstwo miało charakter zorganizowany.
- Więcej ważnych informacji znajdziesz na stronie głównej Interii
Wystarczyło siedem minut, aby 19 października kilkuosobowa grupa obrabowała słynny Luwr. Prokuratura wyceniła skradzione klejnoty na 88 milionów euro (prawie 375 mln złotych). - Jedno jest pewne: ponieśliśmy porażkę - mówił minister sprawiedliwości Francji Gerard Darmanin.
Dziennik "Liberation" dotarł do raportów, z których wynika, że problemy z ochroną muzeum mogły utrzymywać się od kilkunastu lat.
Luwr zabezpieczony banalnym hasłem. Audyt potraktowano zdawkowo
W 2014 roku dyrekcja paryskiego muzeum zwróciła się do Narodowej Agencji Bezpieczeństwa Systemów Informatycznych z prośbą o przeprowadzenie audytu, sprawdzającego stan systemów zabezpieczających eksponaty.
Informatycy agencji dostali się do sieci bez większych problemów. Hasło, jakie było wówczas używane, to "LOUVRE". Prosta kombinacja znaków, którą można było przepisać choćby z biletu do muzeum, zabezpieczała cały monitoring.
Co więcej, muzeum wykorzystywało system bezpieczeństwa Thales, do którego hasło brzmiało identycznie jak jego nazwa - podaje "Liberation".
Zalecono wówczas, aby w Luwrze wdrożyć bardziej złożone hasła, naprawić luki w aplikacjach komputerowych i wykorzystywać systemy, które mogły być na bieżąco aktualizowane pod kątem bezpieczeństwa. Jak się później okazało, część tych uwag została zignorowana.
Ponowny audyt wskazał zaniedbania. Luwr milczy
W 2017 roku audyt wykonano ponownie. Eksperci odkryli, że sieć obrony muzeum przed kradzieżami opiera się w dalszym ciągu na starym oprogramowaniu i systemach pozbawionych stałej aktualizacji - takich jak Windows 2000 czy Windows XP.
Biuro prasowe Luwru nie odpowiedziało na pytania dziennikarzy francuskiej gazety o to, jakie zalecenia informatyków finalnie zastosowano, a które ponownie zostały zignorowane.
Chociaż w sprawie październikowej kradzieży zatrzymano dotąd siedmiu podejrzanych, klejnotów nie udało się odzyskać. Według francuskiej prokuratury sprawcy działali najprawdopodobniej na zlecenie, co zmniejsza szanse na rozwiązanie problemu.
Kradzież w Luwrze. Jakie klejnoty wynieśli sprawcy?
19 października skradziono osiem klejnotów pochodzących z XIX wieku i należących niegdyś do władców Francji.
Wśród nich są m.in.: tiara, naszyjnik i kolczyki z zestawu biżuterii królowej Marii Amelii i królowej Hortensji, szmaragdowy naszyjnik i para kolczyków z zestawu cesarzowej Marii Luizy czy broszka cesarzowej Eugenii.
Jak podały francuskie media, klejnoty nie były ubezpieczone, ponieważ byłoby to niemożliwe pod względem ekonomicznym. - Kiedy obiekt z kolekcji narodowej zostaje uszkodzony, zniszczony lub skradziony z muzeum, w którym się znajduje, państwo jest swoim własnym ubezpieczycielem - tłumaczyła Irene Barnouin, szefowa francuskiego oddziału brokera WTW, cytowana przez Sud Ouest.
- Do tej pory jest to bez wątpienia napad stulecia we Francji (…) ze względu na spektakularną stronę kradzieży, bezcenną wartość łupu (…) - komentował dla "Le Parisien" rzecznik prasowy departamentu sprawiedliwości francuskiej policji Jean-Michel Decugis.
Źródło: "Liberation", "Le Parisien"
