ضعف امنیت سایبری موزه لوور که سالها پنهان مانده بود، اکنون با انتشار گزارش ANSSI آشکار شده و با سرقت اخیر به نقطه بحرانی رسیده است.
به گزارش تکناک، سرقت اخیر از موزه لوور، یکی از مراکز هنری و فرهنگی بزرگ جهان، زنگخطر را نهتنها برای امنیت فیزیکی، بلکه برای امنیت دیجیتال این نهاد به صدا درآورده است. نشریه فرانسوی لیبراسیون با استناد به گزارشی محرمانه از آژانس ملی امنیت سیستمهای اطلاعاتی فرانسه (ANSSI) که در سال ۲۰۱۴ تهیه شده بود، فاش کرد که امنیت سایبری این موزه بسیار ضعیف بوده است.
براساس این گزارش، گذرواژه دسترسی به سیستم نظارت تصویری موزه بهسادگی نام خود موزه، یعنی «LOUVRE»، بوده است. به همین ترتیب، سیستم دیگری که شرکت دفاعی تالس (Thales) ساخته بود، از رمز عبور «THALES» استفاده میکرد.
نگرانیها به همینجا ختم نمیشود؛ زیرا بازرسی ANSSI نشان داد که شبکه اتوماسیون موزه روی کامپیوترهایی با سیستمعامل ویندوز ۲۰۰۰ اجرا میشده است. این درحالی است که مایکروسافت پشتیبانی امنیتی از این سیستمعامل را در سال ۲۰۱۰، یعنی چهار سال پیشاز تهیه گزارش، بهطور کامل متوقف کرده بود و این امر کامپیوترها را در برابر انواع حملات سایبری بهشدت آسیبپذیر میکرد.
تامزهاردور مینویسد که شواهد نشان میدهد این مشکلات برای سالها نادیده گرفته شدهاند. بازرسی عمیقتر که بین سالهای ۲۰۱۵ تا ۲۰۱۷ انجام شد، مجدداً همین ضعفها را تأیید کرد. هر دو گزارش بهدلیل برملاکردن آسیبپذیریهای جدی، «محرمانه» طبقهبندی شدند. تحقیقات بعدی نشریه لیبراسیون نیز نشان داد که موزه لوور تا اواخر سال ۲۰۲۱ همچنان از سیستمعاملهای منسوخ استفاده میکرده است.
در اوایل سال جاری میلادی، بازرسی امنیتی دیگری در موزه انجام شد که اگرچه یافتههای آن هنوز منتشر نشده، فرد مسئول در گزارشی به سنای فرانسه تأکید کرده است که سیستمهای موزه باید نوسازی شوند. مدیر موزه نیز با لحنی محتاطانه اذعان کرده بود که مدیریت از لزوم داشتن نگاهی تازه به سیستم امنیتی کل موزه آگاه بوده است.
اگرچه هنوز ارتباط مستقیمی بین ضعفهای سایبری و سرقت فیزیکی اخیر اثبات نشده است، این افشاگریها تصویری نگرانکننده از فرهنگ امنیتی ضعیف و سیستماتیک در یکی از موزههای مهم جهان ارائه میدهد. کارشناسان امیدوارند این سرقت بزرگ زنگخطری باشد که سرانجام مدیریت لوور را به اجرای توصیههای امنیتی وادار کند که برای بیش از یک دهه نادیده گرفته شدهاند.
