«Τα συστήματα ασφαλείας του μουσείου δεν παρουσίασαν καμία δυσλειτουργία», τόνιζε η υπουργός Πολιτισμού της Γαλλίας, Ρατσίντα Ντάτι, λίγο μετά τη θεαματική διάρρηξη της 19ης Οκτωβρίου στο μουσείο του Λούβρου.
Δέκα ημέρες αργότερα, ο τόνος της άλλαξε, καθώς ενώπιον της Γερουσίας, παραδεχόταν ότι «υπήρχαν πράγματι κενά στην ασφάλεια». Και υποσχέθηκε να «ρίξει φως στις αδυναμίες, τις παραλείψεις και τις ευθύνες».
Τρεις ημέρες αργότερα, ανακοίνωσε τα πρώτα επείγοντα μέτρα για τον έλεγχο και την κάλυψη των κενών ασφαλείας, καθώς φαίνεται πως η έρευνα που έγινε, αποκάλυψε σοβαρές παραλείψεις στη διαδικασία ψηφιακής ασφάλειας του μουσείου, με πολλά συστήματα να είναι πλέον εκτός λειτουργίας.
Ανάμεσα στις αποκαλύψεις που ήρθαν στο φως της δημοσιότητας, ξεχωρίζει η αναφορά για σοβαρές ευπάθειες στα συστήματα κυβερνοασφάλειας του μουσείου, οι οποίες είχαν παραμεληθεί για χρόνια. Σύμφωνα με έγγραφα που δημοσιεύτηκαν από το CheckNews και αναπαρήγαγε η Liberation, το 2014, οι ειδικοί της Εθνικής Υπηρεσίας Ασφάλειας των Πληροφοριακών Συστημάτων (Anssi) διαπίστωσαν ότι οι κωδικοί πρόσβασης για βασικούς servers του μουσείου, όπως ο διακομιστής βιντεοεπιτήρησης, ήταν απίστευτα αδύναμοι. Οι ερευνητές μάλιστα κατάφεραν να αποκτήσουν πρόσβαση σε αυτά τα συστήματα με απλούς κωδικούς όπως «Louvre» για έναν διακομιστή που διαχειρίζεται την βιντεοπαρακολούθηση του μουσείου ή «Thales» για την απόκτηση πρόσβασης σε ένα από τα λογισμικά που εκδίδει η εταιρεία Thalès!
Στην έκθεση του 2017, που περιλάμβανε και νέες αξιολογήσεις για την ασφάλεια, αναφέρεται ότι το μουσείο παρουσίαζε «σοβαρές ατέλειες» στο σύστημά του, όπως η χρήση παλιών λειτουργικών συστημάτων (π.χ. Windows 2000 και XP), ενώ επισημαίνονται τακτικά προβλήματα στη λειτουργία του εξοπλισμού. Μάλιστα, σε έγγραφο του 2025 αναφέρεται ότι ο λογισμικός έλεγχος ασφαλείας «Sathi», ο οποίος είναι υπεύθυνος για την παρακολούθηση της βιντεοεπιτήρησης, λειτουργούσε σε έναν server που χρησιμοποιούσε την έκδοση Windows Server 2003, η οποία δεν υποστηρίζεται πλέον από την Microsoft.
Η διαχείριση της ασφάλειας του Λούβρου, η οποία στηρίζεται σε μια πολύπλοκη σειρά συστημάτων, απαιτεί σημαντική αναβάθμιση. Παρά τις εκθέσεις και τα αποτελέσματα από τις επανειλημμένες επιθεωρήσεις, το μουσείο δεν έχει αποκαταστήσει τις αδυναμίες, με τη διαχείριση των πληροφοριών να παραμένει προβληματική. Ειδικότερα, το μουσείο έχει καθυστερήσει στην αναβάθμιση του λογισμικού και των υποδομών του, ενώ ορισμένα προγράμματα δεν μπορούν καν να αναβαθμιστούν πια.
Ενώ το Μουσείο του Λούβρου δεν έχει ακόμα σχολιάσει δημοσίως τις ενέργειες που έγιναν για να διορθωθούν οι παραλείψεις, οι ερευνητές θεωρούν ότι η απουσία μιας ολοκληρωμένης στρατηγικής αναβάθμισης συστημάτων έχει συμβάλει στην επιδείνωση της ασφάλειας.
Πηγή: Protothema
