“Dieci anni di falle nella sicurezza informatica del primo museo al mondo“, così Liberation sulla sicurezza cyber del museo. Per il furto dello scorso 20 ottobre in carcere ci sono attualmente 4 persone.
“Dieci anni di falle nella sicurezza informatica del primo museo al mondo” ha rivelato Liberation, facendo il quadro sullo stato della sicurezza interna del Louvre. Nella sua inchiesta il quotidiano francese – riferendosi a dei documenti del dicembre 2014 – ha portato all’attenzione la password per accedere al server della videosorveglianza del Louvre. Ossia, per l’appunto, “Louvre“. Era il 2014. Ora nel 2025 sarà stata cambiata oppure durante il furto del 19 ottobre scorso era sempre la stessa?
Nello stesso anno, il 2014, tre esperti dell’Agenzia nazionale della sicurezza dei sistemi informatici avevano redatto un rapporto sulla sicurezza del sito museale. Già allora, in maniera netta, avevano evidenziato che chi fosse riuscito a prendere il controllo della rete informatica del museo, avrebbe potuto rendere più facile il furto di opere d’arte.
“I documenti consultati“, ha aggiunto Liberation, “quali audit riservati sulla sicurezza del museo o bandi di gara, hanno evidenziato la portata delle falle nella sua sicurezza informatica“. Da qui, ha concluso asserendo che i problemi alla sicurezza del museo fossero di lunga data, anche per “l’ossatura informatica del sistema“.
Se queste ipotesi trovassero conferma, si tratterebbe di una situazione molto complessa, oltreché di un grave danno reputazionale. Quasi a rappresentare la considerazione della sicurezza cyber come di un “costo da tagliare” e non di una voce fondamentale e strategica.
Oltre le disattenzioni
“Ci sono state mancanze nella sicurezza” del Louvre, ha dichiarato il Ministro della Cultura francese Rachida Dati, secondo quanto ha riportato il Corriere della Sera. Il furto dello scorso 20 ottobre sta assumendo una fisionomia più delineata, con maggiori dettagli a disposizione degli esperti.
In questi termini è emersa una grave mancanza sistemica sulla sicurezza cibernetica del museo. Nel frattempo, in carcere sono rimasti i quattro presunti colpevoli, considerati “criminali comuni” e non affiliati a nessuna organizzazione criminale più strutturata. Attualmente, è in corso l’inchiesta amministrativa.
Qual era la vulnerabilità interna?
Più che sulle telecamere in sé, in un’analisi su Cybersecurity Italia, Maurizio Siracusa aveva già posto l’accento sui limiti e le vulnerabilità del “fattore umano“.
In questi contesti bastano infatti delle distrazioni o l’abbassamento della soglia di attenzione, che per i cyber criminali le opportunità si moltiplicano. Per questo è decisivo investire in formazione, in awareness, e in cultura della sicurezza.
Il Louvre ha fallito nel proteggere i suoi gioielli, dimostrandosi estremamente vulnerabile verso gli attacchi esterni.
Cyber minacce e mercati paralleli
In questi giorni, l’altro grande interrogativo è stato intorno alla refurtiva. “Per quanto riguarda i gioielli, ancora introvabili“, ha aggiunto il Corriere della Sera citando la procuratrice capo di Parigi Laure Beccuau, “si stanno esaminando tutte le possibilità del mercato parallelo“. A tal proposito, la stessa procuratrice capo ha ipotizzato che proprio sul mercato parallelo si potrebbero vendere questi preziosi.
Il Ministro dell’Interno Laurent Nuñez ha invece commentato: “Ci sono diverse ipotesi riguardo ai beni, compresa quella che siano già stati venduti all’estero. Rimango tuttavia fiducioso che si possano ritrovare“.
