Louvre-overval onthult verrassend beveiligingsprobleem: Windows 2000 nog steeds in gebruik

Het Louvre in Parijs herbergt een kunstcollectie van miljarden dollars. De overval van 102 miljoen dollar die vorige maand plaatsvond – op 19 oktober om precies te zijn – bracht echter aan het licht dat de beveiligingssystemen van het museum niet zo geavanceerd zijn als we hadden gedacht. Bovendien zijn de wachtwoorden en gebruikte systemen verrassend gedetailleerd.

Volgens een bericht in de Franse krant Libération bleek het wachtwoord voor het systeem dat de beveiligingscamera's van het museum beveiligt simpelweg "LOUVRE" te zijn, wat de museumroof opnieuw onder de aandacht brengt. Nieuwe details onthullen hoe verouderd de gebruikte systemen zijn.

Volgens nieuwe informatie maakt het automatiseringsnetwerk van het Louvre nog steeds gebruik van Windows 2000. Deze systemen, die Microsoft in 2010 volledig stopzette, bleken tot 2021 in het museum te zijn gebruikt. Een auditrapport uit 2014 van het Franse nationale agentschap voor de beveiliging van informatiesystemen (ANSSI) onthulde dat het Louvre toen al ernstige beveiligingsproblemen had. Het lijkt er echter op dat er in de tussenliggende jaren weinig actie is ondernomen.

En de beschuldigingen houden daar niet op. In hun rapport uit 2021 stelden accountants dat de investeringen in onderhoud en beveiliging van het museum "essentieel waren voor de langetermijnwerking van de instelling". Medewerkers van het Louvre zouden echter prioriteit hebben gegeven aan "zichtbare en aantrekkelijke projecten" in plaats van deze waarschuwingen in acht te nemen.

Fysieke veiligheid is net zo belangrijk als digitale veiligheid.

Uit onderzoek naar de laatste diefstal bleek dat slechts 39 % van de artefacten door beveiligingscamera's werd bewaakt. Een nieuw beveiligingsproject voor de resterende delen zal naar verwachting in 2032 worden afgerond.

Volgens onderzoek zijn de dieven met een vrachtwagenkraan via een raam de Galerie d'Apollon van het Louvre binnengekomen en er in slechts acht minuten vandoor gegaan met de juwelen. Bovendien verdacht niemand hen, omdat ze vermomd waren als bouwvakkers. Verschillende mensen, waaronder een voormalig beveiliger van het museum, werden na het incident gearresteerd, maar de gestolen kroonjuwelen zijn nog steeds spoorloos.

Het is verontrustend dat zelfs instellingen die de belangrijkste kunstwerken ter wereld huisvesten, afhankelijk zijn van beveiligingssystemen die al jaren niet zijn bijgewerkt. Dit incident herinnert ons aan het cruciale belang van cybersecurity, niet alleen in de digitale wereld, maar ook in fysieke beveiligingssystemen.