دو  روز قبل، مورخ ۱۹ اکتبر ۲۰۲۵ مصادف با 27 مهرماه سال 1404، موزهٔ لوور هدف یک سرقتِ سریع، دقیق و از پیش طراحی‌شده قرار گرفت؛ گروهی با استفاده از بالابر(جرثقیل) به نمای طبقهٔ دوم گالری آچولو دسترسی یافتند، شیشهٔ ویترین‌ها را شکستند و در مدت کوتاهی چند قطعهٔ جواهر تاریخیِ متعلق به دورهٔ ناپلئون را ربودند. این حادثه نه‌فقط یک رخداد پلیسی است، بلکه زنگ هشداری جدی برای بازنگری در رویکردهای امنیت الکترونیکِ موزه‌ها در سطح جهانی است. مولف استاندارد ملی امنیت موزه‌های ایران، به تحلیل این رویداد و میزان بازدارندگی استاندارد ایرانی امنیت الکترونیک موزه در صورت پیاده‌سازی آن در موزه لوور پاریس می‌پردازد.

شرح واقعه

دقایقی پس از بازگشایی موزه لور برای بازدیدکنندگان، چهار فرد نقاب‌دار با به‌کارگیری یک بالابر متصل به کامیون، وارد نما و از طریق یک پنجرهٔ در طبقهٔ دوم به فضای «تالار آپولو» رسیدند؛ با استفاده از ابزار برشِ دستی ویترین‌ها شکسته شد و محتوای چند ویترین شامل جواهرات سلطنتی قرن نوزدهم به سرقت رفت. کل عملیات سرقت تنها چند دقیقه طول کشید و سارقان با موتورسیکلت فرار کردند. مقامات فرانسوی بسته‌شدن موقت موزه و تشکیل تیم‌های ویژهٔ تحقیقی را اعلام کردند.

تحلیلِ تخصصیِ نقاط ضعفِ امنیتِ الکترونیکی

این رخداد را به‌عنوان یک ترکیبِ شکستِ لایه‌های متعددِ حفاظت است، نه فقط «یک پنجرهٔ باز» یا «عدم حضور نگهبان». نکات کلیدی ضعف که در این سرقت به‌صورت روشن ظهور یافتند عبارت‌اند از:

طراحی ناکافیِ لایه‌ایِ حفاظت

سیستم‌های مؤثرِ حفاظتِ موزه باید از چند لایهٔ مستقل تشکیل شوند: مانع فیزیکی (پنجره‌های ضدشلیک / شیشه‌های مقاوم)، حسگرهای حساس به شکست شیشه، دوربین‌های با پوششِ بدون نقطهٔ کور، حسگرهای تجاوز به ویترین، کنترلِ دسترسیِ بیرونی و واکنشِ فوریِ نیروی انسانی. در لوور، سارقان توانستند با بالابر/جرثقیل به سطحی برسند که یا پوششِ حسگر نداشت یا حسگرها به‌درستی پیکربندی نشده بودند و یا به صورت موقتی غیرفعال شده بودند. این نشان می‌دهد طراحی لایه‌ای ناقص یا لایه‌های به‌درستی یکپارچه‌ نشده،‌ تا چه حد آسیب‌پذیرند.

یکپارچه‌نبودنِ سامانه‌ها و تاخیر در واکنش

یکپارچه‌سازیِ سامانۀ نظارت تصویری، آلارم‌ها، کنترلِ فضای بیرونی و سامانهٔ مدیریتِ رخداد (PSIM یا مشابه) حیاتی‌ست. وقتی یک رخداد بیرونی پیچیده (مانند ورود از نمای خارجی با بالابر) رخ می‌دهد، سیستمِ یکپارچه باید سریعاً تصاویر دوربین‌های مرتبط را به اپراتور نشان دهد، آلارمِ ویترین را فعال کند و نگهبانان را به نقطهٔ دقیق هدایت نماید. گزارش‌ها حاکی‌ست سارقان فرصتِ کافی برای انجام عملیات داشتند؛ این یعنی یا آلارم دیر فعال شد یا از نمایشِ رخداد به اپراتور جلوگیری شده بود (مثلاً قطعِ شبکه یا پیکربندی اشتباه).

آسیب‌پذیریِ به‌علتِ کارهای ساختمانی/نگهداری

گزارش‌ها اشاره دارند که سارقان از یک بالابر نصب شده بر روی کامیون استفاده کردند و ظاهراً از پوششِ ساخت‌وساز و نگهداری بهره بردند. کارهای عمرانی و نگهداری که با مسیرهای دسترسی جدید، ابزارهای بالا برنده، و احتمالاً غیرفعال‌سازی موقتِ برخی حسگرها همراه است، نقاط ضعف موقتی ایجاد می‌کنند. باید برای هر پروژهٔ نگهداری، «طرح امنیتیِ موقتی» تعریف شود. در نظر گرفتن محدودهٔ امن، نگهبانی اضافی، مانیتورینگِ لحظه‌ای و چک‌لیستِ بازگشتِ کاملِ سامانه‌ها در این طرح موقت ضروری است.

مدیریت انسان‌محور و آموزش نیروها

فناوری به‌تنهایی کافی نیست؛ اپراتورها باید سناریوهای پیچیده (مثل نفوذ از نما با ابزار صنعتی) را تمرین و به‌صورت دوره‌ای مانیتورینگ را بررسی کنند. در بسیاری از سرقت‌های موفق، خطای انسانی در تصمیم‌گیری یا عدم تمرکزِ کافی در شیفت‌های پربازدید نقش دارد.

ضعف در حفاظتِ فیزیکی ویترین‌ها و ترکیبِ فناوری‌های درون‌محفظه

ویترین‌ها باید ترکیبِ شیشهٔ مقاوم، سیستم‌اندازه‌گیریِ فشار/شوک و قفل‌های الکترومکانیکی داخلی با امکان مدیریت و مشاهده وضعیت در مرکز پایش داشته باشند؛ حتی در صورت شکست سطحِ بیرونی، حسگرِ داخلی باید فوراً قطعِ مکانیزمِ اعلام و قفل اضطراری را فعال کند. گزارش‌ها نشان می‌دهد در این نفوذ، ویترین‌ها در این مورد به‌راحتی قابل نفوذ بوده‌اند.

پیشنهاداتِ فنیِ

بازطراحیِ لایه‌ایِ حفاظتی: بازنگری کامل در «نقشهٔ تهدید» و افزودن لایه‌های مستقل (فیزیکی، حسگر داخلیِ ویترین، دوربین‌های رزولوشن‌بالا با تحلیلِ رفتار، آلارم‌های خودکار).

یکپارچه‌سازی و تاب‌آوری شبکه: سامانه‌های امنیتی باید روی شبکه‌های مستقل و افزونگیِ ارتباطی عمل کنند تا قطعِ شبکه یا جابه‌جایی موقتِ تجهیزات باعث تزلزل در پاسخ نشود.

پروتکلِ ایمنی برای عملیات نگهداری: هر پروژهٔ ساختمانی یا نگهداری باید «پروتکلِ نگهداریِ امن» و نگهبانی افزوده داشته باشد.

آموزش و تمرین سناریوییِ مکرر: سناریوهای شبیه‌سازی‌شده برای ورودِ خارجی، عملیاتِ گروهی و استفاده از ابزارِ سنگین را تمرین کنید.

پایشِ بیرونی و مدیریت خودروها/بالابرها: اجازهٔ پارک/استقرار تجهیزات سنگین در مجاورت نما باید مستلزم اجازه‌نامه و کنترل ویژه باشد.

(بخش‌های فوق براساس شواهد میدانی و تحلیلِ رخدادِ لوور تدوین شده‌اند).

 

نکتهٔ ویژه: «استاندارد ملیِ حفاظتِ الکترونیکیِ موزه‌ها در ایران»

ایران برای اولین بار در جهان، در دههٔ گذشته اقدام به تدوین و ثبت «استاندارد ملی حفاظتِ الکترونیکیِ موزه‌ها» نمود. رسانه‌ها و ارگان‌های مسئول در سال‌های گذشته از تألیف و ثبتِ این سند خبر داده‌اند و آن را به‌عنوان استانداردی منطبق بر شرایط داخلی و برگرفته از مطالعهٔ استانداردهای جهانی معرفی کرده‌اند. این استاندارد بر «طراحیِ مناسب، نگهداری، آموزش نیروها و راهکارهای نامحسوسِ حفاظتی» تأکید می‌کند. دکتر محمد قلم‌چی، مدیر مسئول نشریه امنیت الکترونیک که پدر علم امنیت الکترونیک ایران نیز شناخته می‌شود، مولف استاندارد ملی امنیت موزه بوده است که در سال 1391 به شماره 14279 در سطح ملی مصوب گردید.

اگر فرانسه از خدمات و استانداردِ ایرانی استفاده می‌کرد چه مزایایی می‌توانست داشته باشد؟

با فرضِ به‌کارگیری منش‌ها و راهکارهایِ مورد تأکیدِ آن استانداردِ ملیِ ایرانی، مزایای بالقوه می‌توانست شاملِ موارد زیر باشد.

تمرکز بر شرایطِ محلی و طراحیِ نامحسوس

استاندارد ایرانی که به‌گفتهٔ مراجع تدوین‌کننده براساس مطالعهٔ جهانی و اقتباسِ بومی تنظیم شده، بر تأمینِ امنیت «بدون مزاحمت برای بازدیدکننده» و سازگاری با شرایط مکانی و اقلیمی تأکید دارد؛ این رویکرد می‌تواند در موزه‌های تاریخیِ پرتردد مانند لوور به حفظ تجربهٔ بازدید در کنار تقویت حفاظت کمک کند.

طرح‌های نگهداریِ امن برای پروژه‌های عمرانیِ موزه

یکی از نقاط ضعفِ حادثهٔ لوور استفادهٔ سارقان از ابزار/بالابر بود. اگر پروتکلِ نگهداریِ متمرکز و الزام‌آورِ پیش‌بینی‌شده در استانداردها (چک‌لیستِ موقتِ امنیتی، نگهبانی هنگام عملیات، بازنگریِ حسگرها پس از هر کار) اعمال می‌شد، مسیر بهره‌برداری سارقان از امکانات ساختمانی بسته‌تر می‌شد.

تأکید بر آموزش و مدیریت بحرانِ انسانی

استانداردهای ایرانی چندین بار بر آموزش نیروی انسانی و مدیریت بحران تأکید کرده‌اند؛ تقویت این بعد می‌تواند واکنشِ میدانی و هماهنگیِ تیمِ امنیتی را سریع‌تر و مؤثرتر سازد.

راهکارهای مقرون‌به‌صرفه و تطبیق‌پذیر برای موزه‌های تاریخی

برخی موزه‌ها به‌دلیل ساختارِ تاریخی نمی‌توانند از راه‌حل‌های بسیار تهاجمی استفاده کنند؛ استانداردی که راهکارهای نامحسوس، حسگرهای داخلیِ ویترین و نگهداریِ پیشگیرانه را پیشنهاد کند، برای چنین مکان‌هایی مناسب است.

جمع‌بندی و نتیجه‌گیری

سرقتِ لوور بازنماییِ روشنی‌ست از اینکه مهاجمانِ حرفه‌ای چگونه می‌توانند با برنامه‌ریزی، استفاده از ابزار سنگین و بهره‌برداری از رخدادهای موقتی (مانند کارهای نگهداری) لایه‌های محافظتی را دور بزنند. نتیجهٔ فوری باید یک «بازنگریِ جامع» باشد: بازطراحیِ لایه‌ایِ حفاظتی، اجرای پروتکل‌های امن برای پروژه‌های نگهداری، به‌روزرسانیِ انطباق‌پذیرِ ویترین‌ها و—آن‌گونه که تجربهٔ ایران نشان می‌دهد—توجه همزمان به فناوری، طراحی و نیروی انسانی. استانداردهای تدوین‌شده در جاهای مختلف (از جمله استانداردِ ملیِ ایران که پیشتر تدوین و اعلام شده) می‌توانند الهام‌بخشِ مجموعه‌ای از اقداماتِ عملی باشند؛ اما اثربخشیِ نهایی وابسته به پیاده‌سازیِ دقیق، نظارتِ مستقل و سرمایه‌گذاریِ مداوم است.

درباره نویسنده