Revizije su godinama upozoravale Luvr
Prema navodima iz post-incidentnih izveštaja i ranijim bezbednosnim pregledima, stručnjaci su još pre skoro deceniju ukazivali na „slabu higijenu“ lozinki i rizike zbog starenja sistema. U pojedinim slučajevima, unošenje velikim slovima naziva institucije navodno je otvaralo pristup serveru za video-nadzor. Pominjalo se i da su kritični delovi infrastrukture radili na starim verzijama softvera i operativnih sistema bez ažuriranja i podrške. U prevodu: bezbednost jedne od najpoznatijih kulturnih institucija na svetu oslanjala se na prakse koje ne bi prošle ni osnovnu IT proveru u prosečnoj firmi.
Sama pljačka, prema dostupnim opisima, trajala je kratko i bila precizno sinhronizovana: maskirani počinioci u reflektujućim prslucima, nasilno otvaranje vitrina, brz izlaz iz objekta. Vrednost ukradenih predmeta procenjuje se na desetine miliona dolara. Javne reakcije zvaničnika svode se na obećanja o „remontu“ bezbednosti i reviziji procedura, uz priznanje da su upozorenja godinama postojala, ali nisu dovoljno ozbiljno shvaćena, navodi se na portalu PC Gamers.
Slučaj Luvra pokazuje klasičan „dvostruki kolaps“: digitalne brave su bile klimave, a fizičke barijere i protokoli nedovoljno ažurirani za rizik današnjeg vremena. Kada lozinka za ključni sistem praktično „pogađa samu sebe“, najjednostavniji napadi postaju realni. A kada se tome doda infrastruktura zakovana za tehnologiju iz 2000-ih, nastaje situacija u kojoj čak i brz, bučan upad u srcu dana ima šansu da prođe.
Lekcija je univerzalna za muzeje, galerije, arhive, ali i za sve organizacije koje čuvaju vredne artefakte ili podatke: osnovna bezbednosna higijena (jedinstvene, kompleksne lozinke, dvofaktorska autentikacija), redovno ažuriranje sistema i periodične nezavisne provere nisu „papirna forma“, već prva linija odbrane. Druga linija su jasne i uvežbane procedure na terenu — od rasporeda obezbeđenja do reakcije u realnom vremenu.
