Paris’in kalbindeki Louvre Müzesi, büyük bir sanat hazinesini saklasa da geçtiğimiz ayın yankıları güvenlik kırılganlıklarını net biçimde ortaya koydu. 19 Ekim’de gerçekleşen ve talihiyle konuşulan 102 milyon dolarlık soygun, zayıf sayılabilecek savunma hatlarını ve teknolojik gerilemeyi gözler önüne serdi. Parolaların basitliğinden, güvenlik sistemlerinin nasıl işlediğine kadar her şey yatay bir gerçeği gösterdi: Korumada artık tek başına güvenlik kameraları yeterli değil.
Libération gazetesinin bulgularına göre, müzenin kameralarını izleyen siber zırhın kilidi yalnızca “LOUVRE” sözcüğünden ibaretmiş. Bu basitlik ivedilikle yeniden düşünülmesi gereken bir uyarı olarak kayda geçti. Ardında yatan problem ise sistemlerin hâlâ geçmişin izlerini taşımasıydı.
Yeni bulgular, Louvre’un otomasyon ağında Windows 2000 zamanlarının hala yaşadığını gösterdi. 2010’da Microsoft’un desteğini kestiği bu sürümler, 2021’e kadar müzede kullanılmış. ANSSI’nin 2014 raporu bile o dönemde güvenlik açıklarının büyüklüğüne işaret etmişti; yıllar geçmesine rağmen adımların istenen hızda atılmaması ise korkutucu bir tablo ortaya çıkardı.
Güvenlik sadece dijitalden ibaret değil — denetçilerin 2021 raporu, bakım ve güvenlik yatırımlarının bir müzenin uzun vadeli işleyişi için ‘hayati’ olduğunu açıkça vurguluyor. Yetkililer bu uyarıları dinlemek yerine “görünür ve cazip projelere” odaklanmayı tercih etmiş gibi görünüyor.
Olayın ardından yapılan soruşturma, eserlerin yalnızca yüzde 39’unun güvenlik kameralarıyla izlenebildiğini gösterdi. Planlanan yeni güvenlik projesinin tamamlanması için öngörülen tarih 2032; arta kalan alanlarda güvenlik planlarının hayata geçmesi, adeta geçmişin mızraklı uyarısını yeniden hatırlatıyor.
Kamyon vinciyle Galerie d’Apollon’daki pencereden içeri giren hırsızlar, sadece sekiz dakika içinde değerli taşları alıp kaçtı. Olayın etkisi, inşaat işçisi kılığındaki kişiler nedeniyle kimsenin şüphelenmemesiyle pekişti. Tutuklananlar arasında eski bir müze güvenlik görevlisi de var; fakat çalınan taç mücevherleri halen kayıp.
Bu vakadan çıkarmamız gereken ders, dijital güvenliğin ötesinde fiziksel güvenliğin de ne kadar hayati olduğudur. Kurumlar, dünyanın en ünlü koleksiyonlarını koruyor olabilir; ancak savunma mekanizmaları güncellendikçe bile riskler dağılabilir. Siber güvenliğin yalnızca sanal zırhla sınırlı kalmadığı, somut güvenliğin de aynı hızla evrildiği bu gerçek, Louvre’nun örneğinde net biçimde görüldü.