A világ egyik legimpozánsabb múzeuma, a párizsi Louvre a művészet és a kultúra megkérdőjelezhetetlen szimbóluma, ahol a francia koronakincseket is őrzik. Éppen ezért vált hatalmas botránnyá a néhány hete történt, merész, nappali rablás, amely során nyolc felbecsülhetetlen értékű ékszert zsákmányoltak, körülbelül 100 millió euró értékben. Bár maga a bűncselekmény felkavaró, az azt követő leleplezések még döbbenetesebbek: kiderült, a csúcsmúzeum digitális védelme nevetségesen laza volt. A nyomozás során napvilágot látott, hogy a Louvre biztonsági rés és jelszó botrány legalább olyan kínos a múzeum vezetésére nézve, mint maga a betörés.
Az eset legnagyobb blamája egyetlen szóban foglalható össze: LOUVRE. Igen, a nyomozati anyagokból kiderült, hogy a múzeum videófelügyeleti szervereihez vezető jelszó egyszerűen a saját neve volt. A hír hallatán az internetezők és a kiberbiztonsági szakemberek egyaránt hitetlenkedve fogadták, hogy egy ilyen globális jelentőségű intézmény a digitális biztonság legalapvetőbb szabályait sem tartotta be. Más rendszerekbe hasonlóan triviális kulccsal, a „THALES” jelszóval lehetett bejutni, utalva a biztonsági szoftver gyártójának nevére. Ez a fajta hanyag üzemeltetési biztonság (OPSEC) gyakorlatilag nyitva hagyta a hátsó ajtót a tolvajok előtt.
A triviális jelszó csak a jéghegy csúcsa volt. A bizalmas dokumentumokból kiderült, hogy a múzeum biztonsági rendszereinek egyes elemei a digitális őskorban ragadtak. Voltak olyan szoftverek, amelyeket még 2003-ban vásároltak, és a hardverek némelyike a gyártó által már nem támogatott Windows Server 2003 operációs rendszeren futott. A rendőrség vezetői is elismerték, hogy a technológiai korszerűsítés terén hatalmas a lemaradás, ráadásul a videóhálózat egy része még analóg volt, ami lassú és rossz minőségű képeket eredményezett. A helyzetet súlyosbítja, hogy a francia kiberbiztonsági ügynökség (ANSSI) már egy 2014-es audit során figyelmeztetett a súlyos hiányosságokra, ám az ajánlások jelentős részét évtizeden át nem sikerült megvalósítani.
Maga a rablás is a filmvászonra illő merészségről tanúskodott. A tettesek, akikről kiderült, hogy nem nemzetközi bűnszervezethez tartoznak, hanem a párizsi külvárosokból származó, kisstílű bűnözők, egy teherautóra szerelt kosaras emelővel közelítették meg a múzeum külső falát. Magas láthatóságú, sárga mellényt viselve, építőmunkásnak álcázva magukat, az Apollo Galéria második emeleti ablakához másztak fel. Ott sarokcsiszolót és más szerszámokat használva vágták át a megerősített üveget, majd mindössze négy-hét perc alatt feltörték a vitrineket és elmenekültek. A gyorsaság és a látványos módszer azt a látszatot keltette, mintha profi elkövetőkről lenne szó, ám a valóság egészen más képet festett.
A rablók a bűncselekmény merészsége és a Louvre biztonsági résének ügyes felfedése ellenére rengeteg amatőr hibát vétettek, amelyek megkönnyítették a rendőrség dolgát. Menekülés közben elejtették és a múzeum falainál hagyták az egyik koronaékszert, amely megsérült, de visszakerült a hatóságokhoz. Továbbá megpróbálták felgyújtani a kosaras emelőt, hogy eltüntessék a nyomokat, de ez a kísérlet is kudarcot vallott. A nyomozók DNS-mintákat találtak a meneküléshez használt robogón és az egyik megrongált vitrinen is. Nem sokkal később letartóztattak két fő gyanúsítottat, akik közül az egyik épp Algériába készült repülni. Ezek a tények alátámasztják a vádhatóság állítását, miszerint nem szuperbűnözőkről, hanem helyi, korábban elítélt piti tolvajokról van szó.
Különösen kínos a múzeum számára, hogy egy korábbi bankrabló, David Desclos, aki azóta stand-up komikusként dolgozik, korábban figyelmeztette a Louvre egyik illetékesét a biztonsági hiányosságokra. A férfi szerint a kirakatok elhelyezése az utcai ablakok közelében „gyerekjátékot” jelent a betörőknek, és azt is kifogásolta, hogy a kincseket olyan vitrinekben állították ki, amelyek már nem tartalmazzák azt a mechanizmust, ami régebben támadás esetén biztonságba ejtette a műtárgyakat. Mint mondta: „Hallgatniuk kellett volna rám.”
A rablás rávilágított egy szélesebb problémára is, nevezetesen, hogy a kulturális intézmények digitális biztonságát krónikusan alulértékelik. Hiába a több ezer kamera és a szigorú fizikai őrizet, ha a digitális lánc a legegyszerűbb ponton szakad el. A francia rendőrfőnök beismerte, hogy a Louvre kameráinak működési engedélye is lejárt júliusban, és nem hosszabbították meg. Ez a hanyagság tökéletes szimbóluma annak az intézményi felelőtlenségnek, amely a több százmillió eurós kincsek eltűnéséhez vezetett. A Louvre biztonsági rés és jelszó botrány így nem csupán egy múzeumi eset, hanem egy nemzeti biztonsági ébresztő.
A Louvre vezetősége természetesen azonnali szigorításokat jelentett be, és a régóta halogatott 93 millió dolláros biztonsági felújítási projekt is ismét napirendre került, bár várhatóan csak 2029-2030 körül fejeződik be. Addig is marad a kínos tény: a művészet fellegvárát egyetlen szóval győzték le. A Louvre biztonsági rés és jelszó botrány figyelmeztetés a világ minden múzeumának, hogy a digitális alapok rendbetétele nélkül a legkomolyabb fizikai védelem is súlytalan lehet. Elengedhetetlen, hogy az intézmények sürgősen átfogó auditot tartsanak, és modern, erős jelszavakkal, naprakész szoftverekkel és a kiberbiztonság szakértőinek bevonásával építsék újjá védelmi rendszereiket. Csak így előzhető meg, hogy a kultúra kincseit ne egy újabb, nevetségesen egyszerű hiba árán kelljen pótolni.
Emlékmentés.hu videokazetta digitalizálás
Béreljpécét.hu nagyteljesítményű PC bérlés
