Dünyanın en değerli eserlerinden bazılarını barındıran bir müzenin güvenliğin her alanında hiçbir masraftan kaçınmayacağını bekleyebilirsiniz.
Ancak soygun sonrası yeni bir rapor, Louvre’un siber güvenliğinin çoğu ofis e-posta hesabını Fort Knox’a benzettiğini gösteriyor.
En şaşırtıcı hata, Fransız gazetesinin gördüğü gizli belgeler Kurtuluş Louvre’un video gözetiminin şifresinin ‘LOUVRE’ olduğunu gösteriyor.
Bir sosyal medya yorumcusunun belirttiği gibi bu, ‘temelde ‘şifrenin’ bir adım ötesindedir.’
Sanki bu yeterince kötü değilmiş gibi, rapor ayrıca yazılımın başka bir önemli parçasına erişim şifresinin de ‘THALES’ olduğunu ortaya çıkardı.
Yazılımın teknoloji şirketi Thales tarafından yayınlandığını öğrenene kadar bunu tahmin etmek kolay gelmeyebilir.
Bu göze çarpan zayıflıkların 18 Ekim soygununa katkıda bulunup bulunmadığı henüz belli değil. 102 milyon dolarlık (76 milyon £) kraliyet mücevherinin güpegündüz çalındığını gördü.
Ancak bu haber, müzeyi siber güvenlik dünyasının alay konusu haline getirdi ve bir teknoloji hayranı şöyle şaka yaptı: ‘Eğer sahtekarlık sendromunuz varsa, Louvre’un güvenlik şifresinin “louvre” olduğunu unutmayın.’
Louvre’un güvenliğine ilişkin soygun sonrası bir rapor, müzenin video gözetim sisteminin şifresinin şok edici bir şekilde ‘LOUVRE’ olarak ayarlandığını ortaya çıkardı
Louvre Müzesi, müzenin adı ve yazılım sağlayıcısının adına şifreler konulduğu ortaya çıkınca siber güvenlik dünyasının alay konusu haline geldi
Sosyal medyada bir yorumcu, hesaplarınızı güvende tutmak için “şifre” kullanmanın “bir adım daha ileri” olduğuna dikkat çekti
Bu şok edici açıklamalar, Fransız Ulusal Siber Güvenlik Ajansı (ANSSI) tarafından on yılı aşkın bir süre önce yürütülen bir dizi güvenlik incelemesinden geliyor.
2014 yılında ANSSI, müzenin alarmları, erişim kontrolünü ve video gözetimini kontrol eden kritik BT sistemlerini denetlemek üzere çağrıldı.
O zamanlar bile Louvre, ‘kontrolünü ele geçirmeyi başaran bir saldırganın sanat eserlerinin hasar görmesini ve hatta çalınmasını kolaylaştırabileceği’ konusunda uyarılmıştı.
Ancak inceleme, bu kritik altyapıya yönelik korumaların ‘önemsiz’ olduğunu ortaya çıkardı.
Yazılım firması KnowBe4’ün siber güvenlik danışmanı Javvad Malik Daily Mail’e şunları söyledi: ‘Müzenin video gözetim sistemleri şaşırtıcı derecede basit şifrelerle korunuyordu.’
Louvre, bu şifreleri müzenin ve yazılım sağlayıcısının adıyla aynı hale getirerek en temel hackleme girişimlerine bile kapıyı açtı.
Bay Malik şunları ekliyor: ‘Bu zayıflığın soygunda bir rol oynayıp oynamadığı hala inceleniyor. Ama ders açık.
‘Paha biçilemez kültürel hazineleri koruyan sistemler tahmin edilebilir kimlik bilgilerine dayandığında, bu bir politika açığı değildir; bu bir davettir ve genel güvenlik kültürünün zayıf olabileceğinin bir göstergesi olarak hizmet eder.’
Bu, hırsızların Louvre’daki dolapları parçalayıp 102 milyon dolarlık (76 milyon £) Fransa’nın kraliyet mücevherlerini çaldığı küstahça bir gündüz soygununun ardından geldi.
Bu raporlar, Fransız Ulusal Siber Güvenlik Ajansı tarafından on yıldan fazla süren güvenlik incelemeleri sonucunda üretilen gizli belgelerden geliyor. Müze, 2014 yılında sistemlerinin tehlikeye atılmasının hırsızlığa yol açabileceği konusunda uyarılmıştı.
Soygunun ardından sosyal medya yorumcuları müzeye akın etti. Ancak siber güvenlik sorunlarının 18 Ekim soygunuyla herhangi bir ilişkisinin olup olmadığı henüz belli değil.
Louvre’un komik derecede zayıf şifreleri olmasının yanı sıra müze aynı zamanda Windows’un eski bir sürümünü de çalıştırıyordu.
Bu aslında ön kapınızın kilidini açık bırakmanın siber güvenlik eşdeğeridir ve bilgisayar korsanlarının hayati bilgilere erişim sağlamak için bilinen açıklardan yararlanmasına olanak tanır.
O dönemde bu sorunların çözülüp çözülmediği belli değil, ancak 2025 gibi yeni raporlar hâlâ büyük güvenlik sorunları olduğunu gösteriyor.
Örneğin, 2017’de ANSSI, müzenin “şu ana kadar nispeten korunmuş olmasına rağmen, sonuçları dramatik olabilecek bir saldırının potansiyel tehdidini artık göz ardı edemeyeceği” konusunda uyardı.
Teknoloji tutkunları sosyal medyada Louvre’un güvenlik hatalarıyla dalga geçmek için akın etti.
X hakkında yorum yapanlardan biri şunu yazdı: ‘İşinizde kötü olduğunuzu hissediyorsanız ve bu sizi depresyona sokuyorsa, son soygun soruşturmasının ortaya çıkardığı gibi, Louvre’un video gözetim sistemine erişim şifresinin “Louvre” olduğunu düşünün.’
Bir yorumcu, “Louvre’un güvenlik kamerası şifresinin “Louvre” olduğunu söylemekle neyi kastediyorsunuz?” diye sordu.
Bir başkası araya girdi: ‘L0uvr3 bile değil! ?’
Bir yorumcu, insanların ‘işinizde kötü olduğunuzu hissettiklerinde’ bu şifre hatasını hatırlamaları gerektiğini söyleyerek şaka yaptı
Şaşıran başka bir yorumcu, güvenlik ekibinin şifreyi daha güvenli hale getirmek için en azından bazı rakamlar veya noktalama işaretleri ekleyebileceğini söyleyerek şaka yaptı
Yorum yapanlardan biri iş yerindeki şifrelerinin en az 15 karakter uzunluğunda olması gerektiğini, bunun da muhtemelen e-postalarını Louvre’un video gözetim sisteminden daha güvenli hale getirdiğini söyledi
Şaşkın bir yorumcu şu soruyu sorarken: ‘İş yerimdeki şifremin 15 karakterden oluşması gerekiyor… ******* bu nasıl mümkün olabilir?’
Soygun ne kadar hızlı gerçekleştirilmiş olsa da bu güvenlik sorunları Louvre soyguncularının ilk başta göründükleri kadar profesyonel değiller.
Şüpheliler, çalıntı bir mekanik asansörü kullanarak balkondan Galerie d’Apollon’a (Apollon Galerisi) erişim sağladılar, ardından açık vitrinleri kırdılar ve sadece dört dakika sonra kaçtılar.
Ancak yol boyunca onlar taç mücevherlerinden birini düşürmeyi başardıİmparatoriçe Eugenie’nin tacı, aletleri geride bıraktı ve asansörü ateşe vermedi.
Bu hafta Paris savcısı Laure Beccuau, hırsızları bir organize suç örgütünün profesyonel üyelerinden ziyade adi suçlular olarak tanımladı.
Konuşmak Fransa bilgi radyosuBayan Beccuau şunları söyledi: ‘Bu her gün görülen bir suç değil… ama genellikle organize suçun üst kademeleriyle ilişkilendirmediğimiz bir tür suçtur.’