Kenner van kuberveiligheid doen 'n beroep op die Vatikaan om die internetverdediging te versterk
'N Deskundige op die gebied van kuberveiligheid het die Vatikaan versoek om onmiddellik op te tree om die verdediging teen hackers te versterk.
Andrew Jenkinson, uitvoerende hoof van die Cybersec Innovation Partners (CIP) -groep in Londen, het aan CNA gesê dat hy in Julie met die Vatikaan in verbinding getree het om kommer te gee oor die kwesbaarheid daarvan vir kuberaanvalle.
Hy het gesê dat hy tot op hede geen reaksie gekry het nie, ondanks die pogings om die saak met die betrokke Vatikaan-kantoor te bespreek.
Die Britse kubersekerheidskonsultant het die Vatikaan genader na aanleiding van berigte in Julie dat vermeende staatsondersteunde Chinese kuberkrakers die Vatikaan-rekenaarnetwerke teiken. CIP het sy dienste aangebied om die kwesbaarhede aan te spreek.
In 'n e-pos van 31 Julie aan die Vatikaanstad Gendarmerie Corps, gesien deur CNA, het Jenkinson voorgestel dat die oortreding moontlik deur een van die vele subdomeine van die Vatikaan plaasgevind het.
Vatikaanstad het 'n uitgebreide stelsel van webwerwe wat deur die Internetkantoor van die Heilige Stoel geadministreer word en georganiseer onder die topvlak van die .va-landkode. Die Vatikaan se aanwesigheid op die web het geleidelik gegroei sedert sy hoofwebwerf, www.vatican.va, in 1995 bekendgestel is.
Jenkinson het in Augustus en Oktober opvolg-e-posse gestuur en beklemtoon die dringendheid om swakhede in die Vatikaan se kuberverdediging aan te spreek. Hy het opgemerk dat www.vatican.va maande nadat die oortreding gerapporteer is, 'onveilig' gebly het. Hy het ook probeer om die Vatikaan deur middel van tussengangers te kontak.
Die gendarmeriekorps het op 14 November bevestig dat hulle die inligting ontvang het wat Jenkinson gestuur het. Sy kommandokantoor het aan CNA gesê dat sy kommer "behoorlik in ag geneem is en wat hulle betref aan die kantore wat die betrokke webwerf bestuur, deurgegee is."
In 'n verslag wat op 28 Julie uitgereik is, word beweer dat kuberkrakers Vatikaan-webwerwe gekap het in 'n poging om China 'n voorsprong te gee in onderhandelinge om 'n voorlopige ooreenkoms met die Heilige Stoel te hernu.
Die navorsers beweer dat hulle 'n "kuber-spioenasie-veldtog wat aan 'n vermeende groep Chinese staatsgeborgde bedreigingsaktiwiteite toegeskryf word", wat hulle RedDelta genoem het, ontdek het.
Die studie is saamgestel deur die Insikt Group, die navorsingsarm van die Amerikaanse kuberveiligheidsmaatskappy Recorded Future.
In 'n opvolganalise, gepubliseer op 15 September, het die Insikt Group gesê hackers het voortgegaan om op die Vatikaan en ander Katolieke organisasies te fokus, selfs nadat hul aktiwiteite in Julie bekend gemaak is.
Hy het opgemerk dat RedDelta sy bedrywighede onmiddellik gestaak het na die publikasie van die aanvanklike verslag.
"Dit was egter van korte duur en binne tien dae het die groep teruggekeer om die e-posbediener van die Katolieke Bisdom Hong Kong te rig en binne 10 dae 'n e-posbediener van die Vatikaan," het hy gesê.
"Dit is 'n aanduiding van RedDelta se volharding om toegang tot hierdie omgewings te handhaaf om inligting in te samel, benewens die bogenoemde risikotoleransie van die groep."
Hackers het die Vatikaan gereeld geteiken sedert dit die eerste keer aanlyn gegaan het. In 2012 het die hackergroep Anonymous kort toegang tot www.vatican.va geblokkeer en ander webwerwe, insluitend dié van die Vatikaan-staatssekretariaat, en die Vatikaan-koerant L'Osservatore Romano geblokkeer.
Jenkinson het aan CNA gesê dat die Vatikaan geen tyd gehad het om die verdediging te versterk nie omdat die koronavirus-krisis 'n perfekte storm vir kubermisdadigers geskep het, met organisasies wat meer as ooit afhanklik was van internetskenkings.
'Binne 'n week na die jongste oortreding van die Vatikaan, het ons 'n deursoeking gedoen op sommige van hul internetverwante webwerwe. Webwerwe is soos 'n digitale toegangspoort tot die massa en is wêreldwyd toeganklik. Daar was nog nooit 'n beter tyd vir kubermisdadigers om aanvalle te loods nie en 'n slegter tyd vir organisasies om onseker te wees, 'het hy gesê.