Эксперт па кібербяспецы заклікае Ватыкан узмацніць абарону ў Інтэрнэце
Эксперт па кібербяспецы заклікаў Ватыкан прыняць неадкладныя меры для ўзмацнення абароны ад хакераў.
Эндру Джэнкінсан, генеральны дырэктар групы Cybersec Innovation Partners (CIP) у Лондане, паведаміў CNA, што ён звязаўся з Ватыканам у ліпені, каб выказаць занепакоенасць яго ўразлівасцю да кібератак.
Ён сказаў, што дагэтуль не атрымаў адказу, нягледзячы на тое, што рабіў некалькі спробаў падняць гэтае пытанне ў адпаведнае ведамства Ватыкана.
Брытанская кансультацыйная кампанія па кібербяспецы звярнулася ў Ватыкан пасля паведамленняў у ліпені аб тым, што кітайскія хакеры, якія падтрымліваюцца дзяржавай, нацэліліся на кампутарныя сеткі Ватыкана. CIP прапанаваў свае паслугі па ліквідацыі ўразлівасцяў.
У электронным лісце Корпусу дзяржаўнай жандармерыі Ватыкана ад 31 ліпеня, з якім CNA пазнаёмілася, Джэнкінсан выказаў здагадку, што ўзлом мог адбыцца праз адзін са шматлікіх субдаменаў Ватыкана.
Ватыкан мае шырокую сістэму вэб-сайтаў, якімі кіруе Інтэрнет-бюро Святога Пасаду і арганізаваны пад даменам верхняга ўзроўню з кодам краіны «.va». Прысутнасць Ватыкана ў Інтэрнеце няўхільна расце пасля таго, як у 1995 годзе быў запушчаны яго галоўны сайт www.vatican.va.
Джэнкінсан накіраваў наступныя электронныя лісты ў жніўні і кастрычніку, падкрэсліваючы неабходнасць ліквідацыі слабых месцаў у кіберабароне Ватыкана. Ён адзначыў, што сайт www.vatican.va заставаўся «небяспечным» праз некалькі месяцаў пасля паведамлення аб парушэнні. Таксама праз пасярэднікаў ён спрабаваў звязацца з Ватыканам.
14 лістапада жандармерыя пацвердзіла, што атрымала інфармацыю, дасланую Джэнкісанам. Яго камандаванне паведаміла CNA, што яго занепакоенасць "была належным чынам разгледжана і перададзена, наколькі яны занепакоеныя, у офісы, якія кіруюць вэб-сайтам, пра які ідзе гаворка".
У справаздачы, апублікаванай 28 ліпеня, гаворыцца, што хакеры ўзламалі сайты Ватыкана ў спробе даць Кітаю перавагу ў перамовах аб аднаўленні папярэдняга пагаднення са Святым Пасадам.
Даследчыкі заявілі, што выявілі «кампанію кібершпіянажу, якая прыпісваецца меркаванай кітайскай групе пагроз, якую спансуе дзяржава», якую яны назвалі RedDelta.
Даследаванне было складзена Insikt Group, даследчым аддзелам амерыканскай фірмы па кібербяспецы Recorded Future.
У наступным аналізе, апублікаваным 15 верасня, група Insikt заявіла, што хакеры працягвалі засяроджвацца на Ватыкане і іншых каталіцкіх арганізацыях нават пасля таго, як іх дзейнасць была апублікавана ў ліпені.
Ён адзначыў, што RedDelta спыніла працу адразу пасля выхаду першапачатковага дакладу.
«Аднак гэта было нядоўга, і на працягу 10 дзён група вярнулася да паштовага сервера Ганконгскай каталіцкай дыяцэзіі, а на працягу 14 дзён — паштовага сервера Ватыкана», — сказаў ён.
«Гэта сведчыць аб настойлівасці RedDelta у захаванні доступу да гэтых асяроддзяў для збору разведданых, а таксама аб вышэйзгаданай памяркоўнасці групы да рызыкі».
Хакеры часта нападалі на Ватыкан з таго часу, як ён упершыню выйшаў у сетку. У 2012 г. хакерская група Anonymous ненадоўга заблакіравала доступ да www.vatican.va і адключыла іншыя сайты, у тым ліку сайты Дзяржсакратарыята Ватыкана і ватыканскай газеты L'Osservatore Romano.
Джэнкінсан сказаў CNA, што Ватыкану не было часу марнаваць на ўзмацненне абароны, таму што каранавірусны крызіс стварыў "ідэальны шторм для кіберзлачынцаў", а арганізацыі больш, чым калі-небудзь, залежаць ад інтэрнэт-ахвяраванняў.
«На працягу тыдня пасля апошняга парушэння Ватыканам мы правялі пошук на некаторых з іх сайтаў, звязаных з Інтэрнэтам. Вэб-сайты падобныя на лічбавы шлюз для мас і даступны ва ўсім свеце. «Ніколі не было лепшага часу для нападаў кіберзлачынцаў і горшага для таго, каб арганізацыі былі неабароненымі», — сказаў ён.