Det världsberömda Louvren i Paris står i centrum för en växande skandal sedan det avslöjats att museets övervakningssystem skyddades av lösenordet ”LOUVRE”. Uppgiften, som framkom efter ett mångmiljonrån i oktober, har väckt stark kritik mot myndigheternas hantering av cybersäkerheten vid Frankrikes mest besökta museum.
Enkla lösenord bakom bristande cybersäkerhet
Efter det uppmärksammade juvelrånet vid Louvren i Paris har franska myndigheter inlett en omfattande granskning av museets digitala och fysiska säkerhet. Enligt rapporter från bland annat Unione Sarda och Red Hot Cyber användes det simpla lösenordet ”LOUVRE” för att skydda museets interna videoövervakningsnätverk – trots upprepade varningar från den nationella cybersäkerhetsmyndigheten ANSSI.
En första säkerhetsrevision 2014 identifierade svagheterna, men åtgärderna ska aldrig ha genomförts fullt ut. Resultatet blev att systemet lämnades sårbart i nästan ett decennium.
”Det här visar på en kronisk underskattning av digitala hot inom kultursektorn,” konstaterar en intern rapport från Frankrikes kulturdepartement.
Miljonrån avslöjade systemfel
Läckan uppdagades i samband med en intern utredning efter stölden av sällsynta juveler från en tillfällig utställning i slutet av oktober. Gärningsmännen ska ha utnyttjat föråldrade säkerhetsprotokoll och fjärråtkomst utan tvåfaktorsautentisering. Flera interna kameror kopplades bort innan brottet genomfördes.
Cybersäkerhetsexperter menar att händelsen är ett klassiskt exempel på hur bristande lösenordshantering kan få förödande konsekvenser.
”När en organisation använder sitt eget namn som lösenord handlar det inte om en enskild miss, utan om ett strukturellt problem,” skriver Red Hot Cyber.
Granskning och reformer på gång
Frankrikes kultur- och inrikesdepartement har tillsammans med polisens konststöldsenhet inlett en gemensam utredning. Enligt källor undersöks även möjligheten att intern personal kan ha haft insyn i systemets svagheter.
Kulturdepartementet har nu gjort en total översyn av Louvrens IT-infrastruktur till en nationell prioritet. Ett moderniseringsprogram ska vara på plats senast 2026 och innefatta:
- Krypterad åtkomst och automatiserad lösenordsrotation
- AI-baserad övervakning för att upptäcka misstänkt aktivitet i realtid
- Uppdaterade servrar och säkerhetsprotokoll
Ett globalt uppvaknande för kultursektorn
Skandalen har väckt oro även utanför Frankrike. Experter varnar för att kulturinstitutioner världen över ofta ligger långt efter i arbetet med digital säkerhet.
”Museer skyddar ovärderliga konstskatter, men många använder fortfarande tekniska lösningar från 1990-talet,” säger en analys från Red Hot Cyber.
Frankrikes riksrevision har uppmanat till snabba digitala reformer inom museer och arkiv för att minska risken för nya intrång. Liknande sårbarheter har upptäckts vid flera europeiska kulturinstitutioner.
Louvren öppet men under hård bevakning
Trots händelsen håller Louvren öppet som vanligt. Museets ledning försäkrar att besökares säkerhet inte är hotad, men att flera nya skyddsåtgärder införts under helgen. Paris turistmyndighet uppger att besökarantalet ännu inte påverkats, men varnar för att förtroendet för säkerheten nu står på spel.
Samtidigt fortsätter jakten på de stulna juvelerna, värderade till flera miljoner euro. Internationella insatser med Interpol och europeiska polisnätverk pågår för att spåra föremålen.
