Az elmúlt hónap folyamán nagy port kavart és óriási megdöbbenést okozott a párizsi Louvre-ot érő támadás, amelynek keretén belül percek alatt loptak el ékszereket mintegy 102 millió dollárnak, illetve 88 millió eurónak megfelelő összegben. A rablásnak minősülő cselekményt az akkori hírek szerint mindössze 7 perc leforgása alatt tudták le, fényes nappal, személyi sérülést nem okozva. A rablók csuklyával a fejükön léptek be az épületbe, ahol egy teherlift segítségével az Apolló-galériába vezetett útjuk, majd akkumulátoros láncfűrészek segítségével végrehajtották a cselekményt. A hét perces mutatványt hárman bonyolították le, a zsákmány pedig összesen kilenc ékszer volt, ahogy az a lentebb látható ábráról is kiderül.

A nyomozás azóta is tart, ennek részeként természetesen azt is felülvizsgálták, milyen biztonsági rendszert használtak az üzemeltetők a nagy értékű ékszerek és festmények megóvása érdekében, valamint a biztonsági protokoll is górcső alá került, természetesen az informatikai infrastruktúrával együtt. Az ANSSI (French National Agency of the Security of Information Systems), azaz A Francia Nemzeti Információbiztonsági Ügynökség már többször is vizsgálta a Louvre biztonsági rendszerét, ennek során több aggályos pontra is rámutattak, amelyek sürgős változtatást igényelnek.

Egy 2014-es jelentés szerint a biztonsági rendszer Windows 2000-es operációs rendszer köré épülő infrastruktúrát használt, amelynek támogatását még 2010-ben megszüntette a Microsoft, így az operációs rendszer már nem minősült biztonságosnak. A vizsgálat arra is rámutatott, hogy a biztonságról és a kiberbiztonságról gondoskodó cég, a Thales egyszerűen a THALES szót használta a rendszerekhez való hozzáférést biztosító felhasználónév-jelszó párosnál.

Egy 2017-ben lezárt vizsgálat eredményei sem voltak éppen megnyugtatóak, az ugyanis arról számolt be, hogy mind a fizikai, mind pedig a digitális biztonság terén vannak gyengeségek, és ez a jelentés is megemlítette az elavult infrastruktúrát, az elavult operációs rendszert, illetve az aggályos jelszóhasználatot is. Azt gondolhatnánk, hogy ezeket a hiányosságokat 2021-re azért már sikerült kiküszöbölni, de ez még véletlenül sincs így: egy 2021-es jelentés szerint az operációs rendszert még akkoriban sem cserélték le.

Az intézmény idén ismét átesett egy biztonsági vizsgálaton, amelynek eredményeit még nem tették közzé, de a jelentést készítők egyike arról tájékoztatta a Francia Szenátust, hogy szükség van a múzeum rendszereinek tényleges modernizálására. A múzeum kurátora elismerte, a vezetőség teljes mértékben tisztában volt… nem a gyengeségekkel, hanem azzal, hogy friss szemmel kell áttekinteni a teljes múzeum biztonsági rendszerét.

Közben egy alkalmazott, aki használja a jelenlegi rendszereket, megerősítette, még a rablás idején is a „Louvre” volt a jelszó a múzeum videós biztonsági rendszeréhez, ami azt mutatja, nem törték össze magukat a nagy igyekezetben, hogy fokozzák a biztonság szintjét. Érdekesség, hogy a biztonsági rendszer központja pont az Apolló-galériánál található, ahova a bűnözők betörtek. A helyválasztás nem véletlen, a nyomozás szerint a rendőrség már talált arra utaló digitális nyomokat, hogy a bűnözőket a múzeum biztonsági csapatának egyik tagja segíthette.