Geslo louvre, strežnik Windows Server 2003, delovni Windows XP - le kaj bi lahko šlo narobe?

Francoski časnik Libération poroča, da je bila informacijska varnost v pariškem muzeju Louvre več kot desetletje katastrofalna. To je pokazalo več revizij, a popravljalni ukrepi niso bili nikoli sprejeti. Tako je Louvre kot geslo za dostop do sistema za videonadzor uporabljal kar louvre, medtem ko je program podjetja Thales varovalo geslo thales. Francoska Agencija za varnost informacijskih sistemov (Anssi) je leta 2014 preverjala varnost v Louvru in ugotovila, da je bila ta luknjičasta. V 26-stranskem poročilu, ki ima oznako interno, so nanizali kopico ranljivosti. V centralni sistem je bilo moč vdreti že z navadne delovne postaje, od tam pa ogroziti varnost celotnega muzeja. Brez večjih težav je bilo moč potvarjati dnevnike dostopa, dodeljevati dostop karticam zaposlenim in manipulirati z videoposnetki. To bi lahko storili tudi napadalci, ki bi od zunaj napadli računalnik katerega izmed zaposlenih. K varnosti ni prispevala uporaba lahkih gesel, kot sta louvre in thales. Leto pozneje je še eno revizijo izvedel INHESJ (Institut national des hautes études de la sécurité et de la justice) in ugotovil, da ima računalniški sistem velike ranljivosti. Opozorili so, da bi lahko bile posledice napada katastrofalne, nato pa so na 40 straneh priporočili ukrepe za izboljšanje varnosti. Ti niso obsegali le računalniške varnosti, temveč tudi fizične dostope serviserjev, vzdrževalcev, obiskovalcev in drugih. To je bilo pred desetimi leti, a Louvre niti danes ni bil bistveno bolje zaščiten. Thalesova programska oprema je bila kupljena leta 2003, še vsaj leta 2021 pa so uporabljali Windows Server 2003, ki ni več podprt od leta 2015. Leta 2014 so na osebnih računalnikih večinoma uporabljali še Windows 2000 in XP.[st.slika 75921]