В начале октября 2025 года в парижском Лувре произошло дерзкое похищение сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как идеально спланированная операция: четыре злоумышленника под видом рабочих проникли в галерею Апполона и за считанные минуты вынесли драгоценности на сумму около €88 миллионов.
Ключевой уязвимостью, как выяснилось лишь сейчас, стал абсурдный пароль видеонаблюдения «LOUVRE», задокументированный в отчёте национального агентства штатных информационных систем. Он фактически открывал доступ к серверам, управлявшим системами охраны. Дальнейший аудит показал, что сами эти системы работали на программном обеспечении Windows Server 2003, которое уже много лет не поддерживается производителем. Об этом сообщает французская газета Libération со ссылкой на PCGamer.
Ещё одним из серьёзных факторов стало отсутствие видеонаблюдения на критически важных участках музея. По данным следователей, более трети залов в крыле, откуда был совершён вынос драгоценностей, не были охвачены камерами. Доступ на балкон, использованный злоумышленниками, практически не контролировался, а автовышка в выдвижной лестницей позволила им быстро попасть внутрь помещения и вырваться наружу. Угол проникновения и момент выноса ценностей были выбраны с учётом слабости реагирования охраны.
Серьёзная проблема была связана и с физической безопасностью: охрану значительно ослабили как внутренним сокращением персонала, так и использованием устаревших датчиками движения. Внешние тревожные системы не были выстроены в единую систему превентивного реагирования. В отчётах полиции подчёркивалось, что оборудование для видеонаблюдения и охраны много лет не модернизировалось, хотя рекомендации по его обновлению давались ещё в 2014-2015 годах.
Кроме того, система распределения ресурсов безопасности не была адекватно выстроена. К примеру, заявляется, что разрешение на эксплуатацию внешних камер истекло ещё до ограбления, и ряд участков контролировали устаревшие аналоговые камеры с низким разрешением. Часть наружных фасадов и вовсе не охватывалась видеонаблюдением.
Стоит отметить также небрежное отношение к управлению сетевой безопасностью: эксперты смогли заполучить доступ к контрольным серверам за счёт элементарных или дефолтных паролей, после чего могли изменять права доступа к пропускам и управлять охранными зонами.
Как показала эта история, технологический прогресс и защищённая инфраструктура не были приоритетом у руководства музея, хотя они могли значительно снизить риск. Именно сочетание устаревшего оборудования, абсурдно слабых паролей, плохого видеонаблюдения, сокращения охраны и отсутствия должной сетевой сегментации создало «идеальные условия» для успешной операции. Заказчики ограбления, как считают следователи, действовали с полной уверенностью, что система не сработает, а реакция полиции будет запоздалой.
Итогом стал не просто громкий инцидент — он стал тревожным сигналом для музеев и учреждений культуры по всему миру: внутренние процессы, физические и цифровые меры безопасности должны восприниматься как единая и важная система, а не набор разрозненных компонентов, на которых можно экономить.
Теперь европейские учреждения вынуждены пересматривать устаревшие модели защиты и методологии реагирования. В случае Лувра провал касался всех уровней защиты: пароли, камеры, доступ, реагирование. После инцидента музей пообещал ускорить реализацию программы модернизации, но сколько ещё объектов остаются без внимания — остаётся открытым вопросом.
С заботой о вашей безопасности, команда Origin Security
