מבוכה בלב התרבות: פרצת סייבר חמורה נחשפה בלובר - הסיסמה הייתה “LOUVRE”

מוזיאון הלובר בפריז, סמל תרבות עולמי ומוקד עלייה לרגל ליותר מעשרה מיליון מבקרים בשנה, מצא את עצמו בימים אלה בלב שערורייה ביטחונית מביכה. בעקבות חקירת שוד אמנות מתוכנן ומורכב - שבמהלכו נגנבו פריטים יקרי ערך בשווי מוערך של עשרות מיליוני יורו - נחשפה פרצת אבטחה חמורה, שזעזעה גם את סוכנויות המודיעין האירופאיות.

לפי ממצאי החקירה, פורצי הסייבר הצליחו לחדור לשרת מצלמות האבטחה של המוזיאון - ולבצע מעקב בזמן אמת אחר תנועות השומרים - באמצעות סיסמת גישה שגרתית, שהייתה פשוטה להדהים: המילה “LOUVRE”.

אזהרות הוזנחו - והתוצאה הרסנית

לפי דיווחים שפורסמו בתקשורת הצרפתית, כבר בשנת 2014 התריעה סוכנות הסייבר הלאומית של צרפת בפני הנהלת הלובר כי הסיסמה הנוכחית אינה עומדת בסטנדרטים הבסיסיים להגנה על תשתית רשת רגישה. למרות זאת - כך נטען - הסיסמה לא הוחלפה, המערכת לא עודכנה, והגישה נותרה פרוצה.

חוקר הסייבר פרנסואה דה-לה-רוש צוטט באומרו: "מדובר לא רק ברשלנות - אלא באדישות מסוכנת. לו הייתה מופעלת אפילו שכבת אימות נוספת אחת - האירוע היה נמנע לחלוטין."

לא רק המונה ליזה צריכה שמירה

בעקבות האירוע, מומחים לאבטחת מידע שבים ומתריעים: סיסמה חלשה כמוה כהזמנה פתוחה לפורצים - לא משנה עד כמה המערכת מתקדמת או כמה מצלמות הותקנו. העיקרון פשוט: כל שרשרת בטחון נחלשת במקום הרפוי ביותר שלה - ובמקרה הזה, הסיסמה הייתה החוליה.

ההמלצות שהופצו מחדש לציבור בעקבות האירוע כוללות:

• שימוש בסיסמאות מורכבות, הכוללות אותיות, מספרים ותווים מיוחדים.

• הפעלת אימות דו-שלבי בכל מערכת אפשרית.

• החלפת סיסמאות תקופתית, גם ללא חשש מיידי.

• הימנעות משימוש בשמות מוסדות, שמות משתמש או מונחים ברורים כסיסמה.

סוף פסוק? ממש לא

בצרפת כבר מתגברים את אבטחת המוסדות הלאומיים, אך הנזק התדמיתי - כמו גם הערך האמנותי שאבד - עשוי ללוות את הלובר לאורך זמן. מוניטין שנבנה במשך מאות שנים יכול להתפורר בצירוף של חוסר עירנות וטכנולוגיה לא מוגנת.