Южная Америка

Старые компьютеры и очевидные пароли — лазейка в системе безопасности Лувра

Новости Аргентины
Старые компьютеры и очевидные пароли — лазейка в системе безопасности Лувра
Кража в Лувре в Париже 19 октября прошлого года в конечном итоге выявила ненадлежащие практики в области кибербезопасности, в результате которых на протяжении многих лет безопасность картинной галереи обеспечивалась с помощью устаревших программ и систем, защищенных слабыми паролями. Кража нескольких драгоценностей императорской эпохи Наполеона и его жены Жозефины, произошедшая при открытом музее и в присутствии посетителей, вызвала сомнения в безопасности такого мирового символа французской культуры, как Лувр. Первые выводы административного расследования, порученного Генеральной инспекции по культурным вопросам (IGAC), выделяют ряд недостатков, несмотря на наличие правильно функционирующих процедур, протоколов и сигнализации. Так, указывается, что в течение 20 лет недооценивался структурный риск, связанный с кражей произведений искусства, и что оборудование безопасности, особенно предназначенное для внешнего наблюдения, является неадекватным. Хотя роль компьютерных систем в краже, произошедшей в октябре, неизвестна, в последние годы в этой области было допущено много нарушений. Как сообщило издание Libération через свой сервис проверки CheckNews, ситуация уже была плохой в 2014 году, когда Французское агентство по кибербезопасности (ANSSI) провело аудит, документы которого были доступны для упомянутого издания. В нем указано, что в то время использовалась операционная система Windows 2000, которая по-прежнему присутствовала во время второго аудита, завершенного в 2017 году, когда также упоминалось использование Windows XP. «Кроме того, эксперты ANSSI смогли проникнуть в системы музея, воспользовавшись рядом уязвимостей, обнаруженных как в приложениях, так и в сетях самого музея». С их помощью они получили доступ к компьютерам сотрудников и к базе данных, с помощью которой можно было изменять права доступа, предоставленные определенной учетной записи. Уязвимости также позволяли манипулировать системой видеонаблюдения. «В этой ситуации пароли, вместо того чтобы помочь, усугубили серьезность сбоев. В ходе аудита 2014 года было обнаружено, что пароль доступа к серверу видеонаблюдения был LOUVRE, а программа, разработанная компанией Thales, имела пароль THALES». ANSSI рекомендовала усилить меры безопасности и сменить пароли, но в более поздних документах упоминается наличие по крайней мере восьми устаревших программ, которые не могли быть обновлены и управляли ключевыми областями видеонаблюдения.
Подпишитесь на наш Телеграм-канал "Новости Аргентины"