Kiber təhlükəsizlik mütəxəssisi Vatikanı İnternet müdafiəsini gücləndirməyə çağırır
Kiber təhlükəsizlik mütəxəssisi Vatikanı hakerlərə qarşı müdafiəsini gücləndirmək üçün dərhal hərəkətə keçməyə çağırdı.
Londondakı Cybersec İnnovasiya Tərəfdaşları (CIP) qrupunun baş direktoru Andrew Jenkinson, CNA-ya verdiyi açıqlamada, Vatikanla kiber hücumlara qarşı həssaslığından narahatlığını ifadə etmək üçün iyul ayında əlaqə qurduğunu söylədi.
Müvafiq Vatikan ofisində məsələ qaldırmaq üçün bir neçə dəfə daha cəhd göstərməsinə baxmayaraq, bu günə qədər heç bir cavab almadığını söylədi.
İngilis kiber təhlükəsizlik müşavirliyi, iyul ayında dövlət tərəfindən maliyyələşdirilən Çin hakerlərinin Vatikan kompüter şəbəkələrini hədəf alması barədə xəbərlərdən sonra Vatikana yaxınlaşdı. CIP zəifliklərin aradan qaldırılması üçün öz xidmətlərini təklif etdi.
CNA-nın gördüyü Vatikan Şəhər Dövlət Jandarma Korpusuna 31 iyul tarixli bir elektron poçt məktubunda, Jenkinson, pozuntunun Vatikanın bir çox alt domenindən biri ilə meydana gəldiyini iddia etdi.
Vatikan, Müqəddəs Taxtın İnternet Ofisi tərəfindən idarə olunan və “.va” ölkə kodunun ən yüksək səviyyəli domeni altında təşkil edilmiş geniş bir veb sayt sisteminə malikdir. Vatikanın veb saytı, 1995-ci ildə əsas veb saytı www.vatican.va'yı açdıqdan sonra davamlı olaraq böyüdü.
Jenkinson, avqust və oktyabr aylarında Vatikanın kiber müdafiəsindəki zəif tərəfləri aradan qaldırmaq üçün təcili olduğunu vurğulayan təqib e-poçtları göndərdi. Www.vatican.va saytının pozuntu barədə məlumat verdikdən bir neçə ay sonra "təhlükəli" olaraq qaldığını qeyd etdi. Vasitəçilər vasitəsi ilə Vatikanla əlaqə yaratmağa da çalışdı.
Jandarma korpusu 14 Noyabrda Jenkinson tərəfindən göndərilən məlumatları aldıqlarını təsdiqlədi. Komandanlığından CNA-ya bildiriblər ki, narahatlıqları "lazımi qaydada nəzərdən keçirildi və aidiyyəti olduğu qədər veb saytını idarə edən ofislərə ötürüldü."
28 İyulda yayımlanan bir hesabatda, Hakerlərin Müqəddəs Taxtla müvəqqəti razılaşmanı yeniləmək üçün Çində danışıqlarda üstünlük təmin etmək üçün Vatikan veb saytlarını sındırdığı iddia edildi.
Tədqiqatçılar RedDelta adlandırdıqları "Çin dövlətinin maliyyələşdirdiyi təhlükə fəaliyyətində şübhəli bir qrupa aid edilən bir kiber casusluq kampaniyası" aşkarladıqlarını iddia etdilər.
Tədqiqat ABŞ-da yerləşən Recorded Future kiber təhlükəsizlik şirkətinin tədqiqat qolu olan Insikt Group tərəfindən tərtib edilmişdir.
İnsikt Qrupu, 15 sentyabrda yayımlanan bir təhlildə, hakerlərin iyul ayında fəaliyyətləri tanındıqdan sonra da Vatikan və digər Katolik təşkilatlarına diqqətlərini davam etdirdiyini söylədi.
RedDelta'nın ilk hesabatının dərc edilməsindən dərhal sonra fəaliyyətini dayandırdığını qeyd etdi.
"Bununla belə, bu qısa müddət keçdi və 10 gün ərzində qrup Hong Kong Katolik piskoposluğunun poçt serverini və 14 gün ərzində bir Vatikan poçt serverini hədəf aldı." Dedi.
"Bu, qrupun yuxarıda göstərilən risk tolerantlığına əlavə olaraq, məlumat toplamaq üçün bu mühitlərə girişi qorumaqda RedDelta inadının göstəricisidir."
Hakerlər Vatikanı ilk dəfə internetə girdiyindən bu yana hədəf almışdılar. 2012-ci ildə Anonymous haker qrupu qısa müddətdə www.vatican.va saytına girişini və Vatikan dövlət katibliyi və Vatikan qəzetinin L'Osservatore Romano daxil olmaqla digər saytları əlil etdi.
Jenkinson, CNA-ya verdiyi açıqlamada, Vatikanın müdafiə gücünü gücləndirməyə vaxtının olmadığını, çünki koronavirus böhranının internet bağışlarından daha çox asılı təşkilatlarla "kiber cinayətkarlar üçün mükəmməl bir fırtına" yaratdığını söylədi.
“Vatikanın son qanun pozuntusundan bir həftə sonra İnternetlə əlaqəli bəzi saytlarında axtarış apardıq. Veb saytlar kütlə üçün rəqəmsal bir qapı kimidir və qlobal olaraq əlçatandır. Kiber cinayətkarlar üçün hücumlar təşkil etmək üçün daha yaxşı bir zaman və təşkilatların özlərinə güvənməmələri üçün daha pis bir vaxt olmayıb "dedi.