В начале октября 2025 года в Лувре произошло дерзкое ограбление, в результате которого были похищены драгоценности французской короны на сумму около €88 млн. Инцидент обнажил серьёзные системные проблемы в обеспечении безопасности и киберзащите музея. Четверо злоумышленников, выдав себя за ремонтников, за несколько минут вынесли ценности из галереи Апполона — операция выглядела идеально спланированной.
Расследование показало, что главной уязвимостью оказался примитивный пароль «LOUVRE», использовавшийся для доступа к системе видеонаблюдения. Он позволял напрямую подключаться к серверам охраны. Более того, выяснилось, что эти серверы до сих пор работали на Windows Server 2003 — программном обеспечении, поддержка которого прекращена более десяти лет назад.
Не менее критичной оказалась и физическая инфраструктура. Около трети залов в крыле, где произошло преступление, не имели видеокамер. Балкон, через который злоумышленники попали внутрь, фактически не контролировался. Используя строительное оборудование, они смогли быстро проникнуть в помещение и покинуть его до прибытия охраны.
Системы физической защиты также оказались устаревшими: датчики движения, сигнализация и камеры не проходили модернизацию с середины 2010-х годов, несмотря на многократные рекомендации. Сокращение числа сотрудников охраны только усилило уязвимость.
Эксперты отметили, что управление кибербезопасностью музея находилось в плачевном состоянии. Доступ к серверам можно было получить через дефолтные или элементарные пароли, что позволяло злоумышленникам изменять уровни доступа и даже управлять охранными зонами. Кроме того, часть внешних камер давно утратила лицензию, а некоторые участки фасада вовсе не контролировались.
По мнению специалистов, руководство музея годами недооценивало значение технологической модернизации. Совокупность факторов — старое ПО, слабые пароли, нехватка камер, урезанный штат охраны и отсутствие сетевой сегментации — создала идеальные условия для преступников. Следователи полагают, что организаторы действовали с уверенностью, что система не сработает, а реакция полиции будет запоздалой.
Ограбление стало предупреждением для музеев и культурных учреждений по всему миру: безопасность больше нельзя рассматривать как набор отдельных мер — она должна быть единой, интегрированной системой. После инцидента Лувр пообещал ускорить программу модернизации, однако остаётся вопрос, сколько ещё объектов культуры находятся в таком же уязвимом положении.
Расследование показало, что главной уязвимостью оказался примитивный пароль «LOUVRE», использовавшийся для доступа к системе видеонаблюдения. Он позволял напрямую подключаться к серверам охраны. Более того, выяснилось, что эти серверы до сих пор работали на Windows Server 2003 — программном обеспечении, поддержка которого прекращена более десяти лет назад.
Не менее критичной оказалась и физическая инфраструктура. Около трети залов в крыле, где произошло преступление, не имели видеокамер. Балкон, через который злоумышленники попали внутрь, фактически не контролировался. Используя строительное оборудование, они смогли быстро проникнуть в помещение и покинуть его до прибытия охраны.
Системы физической защиты также оказались устаревшими: датчики движения, сигнализация и камеры не проходили модернизацию с середины 2010-х годов, несмотря на многократные рекомендации. Сокращение числа сотрудников охраны только усилило уязвимость.
Эксперты отметили, что управление кибербезопасностью музея находилось в плачевном состоянии. Доступ к серверам можно было получить через дефолтные или элементарные пароли, что позволяло злоумышленникам изменять уровни доступа и даже управлять охранными зонами. Кроме того, часть внешних камер давно утратила лицензию, а некоторые участки фасада вовсе не контролировались.
По мнению специалистов, руководство музея годами недооценивало значение технологической модернизации. Совокупность факторов — старое ПО, слабые пароли, нехватка камер, урезанный штат охраны и отсутствие сетевой сегментации — создала идеальные условия для преступников. Следователи полагают, что организаторы действовали с уверенностью, что система не сработает, а реакция полиции будет запоздалой.
Ограбление стало предупреждением для музеев и культурных учреждений по всему миру: безопасность больше нельзя рассматривать как набор отдельных мер — она должна быть единой, интегрированной системой. После инцидента Лувр пообещал ускорить программу модернизации, однако остаётся вопрос, сколько ещё объектов культуры находятся в таком же уязвимом положении.
