خبير الأمن السيبراني يحث الفاتيكان على تعزيز دفاعات الإنترنت

حث خبير في الأمن السيبراني الفاتيكان على اتخاذ إجراءات فورية لتعزيز دفاعاته ضد المتسللين.

أخبر أندرو جينكينسون ، الرئيس التنفيذي لمجموعة Cybersec Innovation Partners (CIP) في لندن ، CNA أنه اتصل بالفاتيكان في يوليو للتعبير عن قلقه بشأن تعرضه للهجمات الإلكترونية.

وقال إنه لم يتلق أي رد حتى الآن ، على الرغم من بذل عدة محاولات أخرى لإثارة القضية مع مكتب الفاتيكان المناسب.

اتصلت شركة استشارات الأمن السيبراني البريطانية بالفاتيكان بعد ورود تقارير في يوليو تفيد بأن قراصنة صينيين مشتبه بهم ترعاهم الدولة استهدفوا شبكات الكمبيوتر بالفاتيكان. عرض CIP خدماته لمعالجة نقاط الضعف.

في رسالة بريد إلكتروني بتاريخ 31 يوليو إلى فيلق الدرك التابع لدولة الفاتيكان ، اطلعت عليها وكالة الأنباء المركزية ، أشار جينكينسون إلى أن الخرق ربما حدث من خلال أحد المجالات الفرعية العديدة للفاتيكان.

تمتلك مدينة الفاتيكان نظامًا واسعًا من المواقع الإلكترونية التي يديرها مكتب الإنترنت للكرسي الرسولي ويتم تنظيمها ضمن نطاق المستوى الأعلى لرمز البلد ".va". نما تواجد الفاتيكان على شبكة الإنترنت بشكل مطرد منذ أن أطلق موقعه الرئيسي www.vatican.va في عام 1995.

أرسل جينكينسون رسائل متابعة بالبريد الإلكتروني في أغسطس وأكتوبر ، مؤكدا على الضرورة الملحة لمعالجة نقاط الضعف في الدفاعات الإلكترونية للفاتيكان. وأشار إلى أن موقع www.vatican.va ظل "غير آمن" بعد شهور من الإبلاغ عن الخرق. كما حاول الاتصال بالفاتيكان من خلال وسطاء.

وأكدت قوات الدرك في 14 نوفمبر / تشرين الثاني أنها تلقت المعلومات التي أرسلها جينكينسون. وقال مكتب قيادته لوكالة الأنباء القبرصية إن مخاوفه "تم النظر فيها على النحو الواجب ونقلها ، فيما يتعلق بها ، إلى المكاتب التي تدير الموقع المعني".

ذكر تقرير ، صدر في 28 يوليو ، أن متسللين اخترقوا مواقع الفاتيكان في محاولة لمنح الصين ميزة في المفاوضات لتجديد اتفاق مؤقت مع الكرسي الرسولي.

زعم الباحثون أنهم كشفوا عن "حملة تجسس إلكتروني منسوبة إلى مجموعة مشتبه بها من نشاط تهديد ترعاه الدولة الصينية" ، أطلقوا عليه اسم RedDelta.

جمعت الدراسة مجموعة Insikt ، الذراع البحثية لشركة الأمن السيبراني Recorded Future ومقرها الولايات المتحدة.

في تحليل متابعة نُشر في 15 سبتمبر ، قالت مجموعة Insikt إن المتسللين واصلوا التركيز على الفاتيكان والمنظمات الكاثوليكية الأخرى ، حتى بعد الإعلان عن أنشطتهم في يوليو.

وأشارت إلى أن RedDelta أوقفت عملياتها فور نشر تقريرها الأولي.

وقال "لكن هذا لم يدم طويلا ، وفي غضون 10 أيام ، عادت المجموعة لاستهداف خادم البريد التابع للأبرشية الكاثوليكية في هونج كونج ، وفي غضون 14 يومًا ، خادم بريد الفاتيكان".

"هذا مؤشر على إصرار RedDelta في الحفاظ على الوصول إلى هذه البيئات لجمع المعلومات ، بالإضافة إلى تحمل المجموعة المذكورة أعلاه للمخاطر."

غالبًا ما استهدف المتسللون الفاتيكان منذ ظهوره على الإنترنت لأول مرة. في عام 2012 ، قامت مجموعة الهاكرز Anonymous بحظر الوصول لفترة وجيزة إلى www.vatican.va وعطل مواقع أخرى ، بما في ذلك مواقع أمانة دولة الفاتيكان وصحيفة الفاتيكان L'Osservatore Romano.

أخبر جينكينسون وكالة الأنباء المركزية CNA أن الفاتيكان ليس لديه وقت لإهدار تعزيز دفاعاته لأن أزمة فيروس كورونا قد خلقت "عاصفة مثالية لمجرمي الإنترنت" ، حيث أصبحت المنظمات أكثر اعتمادًا من أي وقت مضى على التبرعات عبر الإنترنت.

في غضون أسبوع من الانتهاك الأخير للفاتيكان ، قمنا بتفتيش بعض مواقعهم المتصلة بالإنترنت. تعتبر مواقع الويب بمثابة بوابة رقمية للجماهير ويمكن الوصول إليها عالميًا. لم يكن هناك وقت أفضل من قبل لمجرمي الإنترنت لشن هجمات ووقت أسوأ بالنسبة للمنظمات لتكون غير آمنة ".