Heslo pro bezpečnostní kamery vyrabovaného Louvru bylo Louvre
7. 11. 2025
Vyšetřování zjistilo, že již v roce 2014 specialisté z francouzské Národní agentury pro kybernetickou bezpečnost (ANSSI) objevili nedostatky v zabezpečení muzea. Otestovali jeho bezpečnostní síť, která propojuje nejdůležitější ochranná a detekční zařízení, jako je kontrola přístupu, alarm a video dohled. Ve zprávě, kterou měla k dispozici redakce deníku Libération, pak kybernetičtí experti poznamenali, že "programy a systémy nasazené v bezpečnostní síti mají četné zranitelnosti". Během auditu se odborníkům podařilo proniknout do bezpečnostní sítě z pracovních stanic kancelářské sítě, což umožnilo vzdáleně poškodit kamerový systém prostřednictvím zastaralých serverů a také změnit přístupová práva na průkazech.
Hesla bezpečnostních systémů Louvru, která kybernetičtí specialisté "zdvořile popsali jako 'triviální'", usnadnila jejich prolomení. Novináři se dozvěděli, že v té době bylo nutné zadat heslo do Louvru pro přístup na server, který spravoval video dohled muzea. Název softwaru Thales sloužil jako heslo pro přístup k jednomu z programů od bezpečnostní společnosti Thales.
Podle médií navíc síť kanceláří muzea již obsahovala některé zastaralé systémy a ANSSI vyzvala Louvre, aby přijal "nápravná" opatření, včetně vytváření složitějších hesel, opravy zranitelností v programech a změny zastaralých systémů na nové verze, uvádí publikace.
V roce 2015 muzeum podle vyšetřovatelů opět podalo žádost o audit. Prováděl se rok a půl. Zástupci Národního institutu pro pokročilá studia v oblasti bezpečnosti a spravedlnosti se setkali se zaměstnanci Louvru, aby posoudili slabiny v bezpečnostním systému. Kontrola se týkala řízení bezpečnostních týmů, toku návštěvníků, ale i aspektů jako je například bezpečnost střech muzea a jejich "dostupnost". Zpráva klasifikovaná jako "důvěrná", která byla přezkoumána novináři, byla dokončena v roce 2017. V ní, stejně jako v předchozí, odborníci podali neuspokojivé hodnocení ochrany muzea a zdůraznili, že "v obecném systému byly zjištěny významné nedostatky", "technologie stárnou a pravidelně se setkávají s technickými poruchami" a "kontrola a údržba zařízení se provádí pouze částečně". Louvru bylo doporučeno, aby častěji měnil hesla a nezanedbával aktualizaci antivirů.
Po prozkoumání technických dokumentů, které Louvre zveřejnil v letech 2019 až 2025 v reakci na výběrová řízení na údržbu muzejních sítí, však vyšetřovatelé zdůraznili, že "za osm let nepochybně nebyly vyřešeny některé problémy se zastaráváním". Dozvěděli se, že letos dokumenty zmiňovaly "software, který nelze aktualizovat". To se týká nejméně osmi aplikací, které spravují kamerový dohled, kontrolu přístupu, servery atd., z nichž každá je důležitým prvkem zabezpečení muzea, poznamenal Libération.
Podle zpráv z médií zahájila pařížská policie na začátku roku 2025 audit zabezpečení muzea, včetně řídicích středisek. Výsledky a závěry jsou stále neznámé, ale komisař Vincent Annereau, který je za studii zodpovědný, řekl 29. října Senátu, že IT systém "skutečně potřebuje modernizaci" a že vedení Louvru si je "plně vědomo ... Ne slabiny, ale potřeby podívat se nově na bezpečnostní systém celého muzea." Ani Louvre, ani policejní prefektura, ani francouzské ministerstvo kultury se k této záležitosti nechtěly vyjádřit, uzavřeli vyšetřovatelé.
Zdroj ve francouzštině: ZDE
Diskuse