Krádež korunovačních klenotů za více než dvě miliardy korun z Louvru šokovala svět – ne však jen hodnotou lupu, ale především tím, jak snadné bylo se k němu dostat. Staré heslo, neaktualizované systémy a mizivá bezpečnostní opatření ukazují, že slavné muzeum technologicky zamrzlo v minulosti.
Vloupání do Louvru se stalo jednou z nejkontroverznějších zpráv ve světě umění. Zloději 19. října ukradli šperky z korunovačních klenotů, sbírky v hodnotě 94,86 milionu eur (přibližně 2,31 miliardy Kč). To nepřekvapivě vyvolalo nejen nebývalý mediální humbuk, ale také podněty k auditům hesel, systémů a údržby, které odhalily nepříjemnou pravdu: kybernetické zabezpečení Louvru bylo otřesné.
Přestože má muzeum sbírky v hodnotě až 46,5 miliardy eur (asi 1,13 bilionu Kč), jeho zabezpečení je slabé a chybí mu špičkové systémy na ochranu ikonických děl. Vyšetřování ANSSI z roku 2014 totiž odhalilo, že heslo pro kamerový systém znělo „LOUVRE“, a proto si s ním mohl poradit jakýkoli záškodník. Kromě toho jiný systém Thales používal jako uživatele a heslo „THALES“, což odhalilo další základní zranitelnosti, kterým se dalo vyhnout.
Úroveň ochrany na bodu mrazu
Přestože tento audit proběhl před 11 lety, zabezpečení Louvru se od té doby nezlepšilo. Podle vyšetřování muzeum stále používá počítače s operačním systémem Windows 2000, tedy systémem, který společnost Microsoft od roku 2010 oficiálně nepodporuje. Ve skutečnosti několik zpráv uvádí, že používání zastaralého softwaru přetrvávalo až do roku 2021, ale stále by měly existovat počítače, které se na tuto zastaralou variantu stále spoléhají. Louvre tedy navzdory četným varováním ohledně kybernetické bezpečnosti nikdy nepřijal žádná opatření.
Předchozí zprávy zdůrazňovaly potřebu obrovských investic do oblastí, jako je údržba a bezpečnost, ale muzeum dalo přednost jiným „viditelným a atraktivním“ projektům, a proto modernizaci svého systému odkládalo. Ačkoli tedy audit z roku 2014 zdůraznil, že Louvre nebyl připraven na zvládnutí krize, odpovědní pracovníci jednali až po krádeži korunovačních klenotů.
Vyšetřování této trestné události totiž odhalilo, že úroveň opatření byla nedostatečná. Díky nedostatečným investicím stačilo zlodějům (převlečeným za dělníky) vniknout oknem pomocí jeřábu a po osmi minutách utekli se všemi ukradenými předměty. Dosud bylo zatčeno několik podezřelých, ale ukradené šperky stále chybí a tlak na úřady a muzejní úředníky pokračuje kvůli slabým heslům, zastaralému softwaru a především nedostatku odpovědí.
Kromě technologických nedostatků byla zpochybněna i fyzická bezpečnost muzea. Podle bezpečnostních expertů je muzeum kvůli nedostatku vyškoleného bezpečnostního personálu a přílišnému spoléhání na zastaralé technologické systémy zranitelné vůči vniknutí. Kombinace těchto faktorů umožňovala nejen krádež, ale i její poměrně snadné provedení.
Nejde jen o ochranu děl, ale také o bezpečnost návštěvníků
Louvre jako jedno z nejnavštěvovanějších muzeí na světě přiláká každoročně miliony turistů. Proto je zabezpečení nejen otázkou ochrany cenných uměleckých děl, ale také zajištění bezpečnosti návštěvníků. Nedostatečná opatření mohla mít vážnější následky, pokud by zloději měli nebezpečnější úmysly.
V reakci na tento incident Louvre oznámil, že plánuje revizi a modernizaci svých bezpečnostních systémů. Odborníci na kybernetickou bezpečnost však upozorňují, že pouhá modernizace nebude stačit. K ochraně uměleckých děl i návštěvníků je zapotřebí kompletní revize bezpečnostní politiky, školení zaměstnanců a zavedení moderních technologií.
Poučení z krádeže v Louvru je jasné: zabezpečení by se nemělo podceňovat, zejména v institucích, které uchovávají neocenitelné kulturní poklady. S rozvojem technologií se kybernetické i fyzické hrozby neustále vyvíjejí a je nezbytné, aby kulturní instituce držely krok s dobou a chránily své dědictví.