Експертът по киберсигурност призовава Ватикана да засили защитата на Интернет
Експерт по киберсигурност призова Ватикана да предприеме незабавни действия за укрепване на защитата срещу хакери.
Андрю Дженкинсън, главен изпълнителен директор на групата Cybersec Innovation Partners (CIP) в Лондон, заяви пред CNA, че се е свързал с Ватикана през юли, за да изрази загриженост относно неговата уязвимост от кибератаки.
Той заяви, че до момента не е получил отговор, въпреки че е направил няколко допълнителни опита да повдигне въпроса пред съответната служба на Ватикана.
Британската консултантска служба за киберсигурност се обърна към Ватикана след съобщения през юли, според които заподозрени от държавата китайски хакери са се насочили към компютърни мрежи на Ватикана. CIP предлага своите услуги за справяне с уязвимостите.
В имейл от 31 юли до държавния жандармерийски корпус на Ватикана, видян от CNA, Дженкинсън предполага, че нарушението може да е станало чрез един от многото поддомейни на Ватикана.
Ватикан има обширна система от уебсайтове, администрирани от Интернет офиса на Светия престол и организирани под домейна от най-високо ниво на кода на държавата „.va“. Присъствието на Ватикана в мрежата нараства непрекъснато, откакто през 1995 г. той стартира основния си уебсайт www.vatican.va.
Дженкинсън изпрати последващи имейли през август и октомври, подчертавайки неотложността за справяне със слабостите в киберзащитата на Ватикана. Той отбеляза, че www.vatican.va остава „несигурен“ месеци след съобщението за нарушението. Той също се опитал да се свърже с Ватикана чрез посредници.
На 14 ноември жандармерийският корпус потвърди, че е получил информацията, изпратена от Дженкинсън. От командния му офис заявиха пред CNA, че опасенията му "са надлежно взети под внимание и са предадени, доколкото са засегнати, до офисите, които управляват въпросния уебсайт".
В доклад, публикуван на 28 юли, се твърди, че хакерите са хакнали уебсайтовете на Ватикана в опит да дадат на Китай предимство в преговорите за подновяване на временно споразумение със Светия престол.
Изследователите заявиха, че са открили "кампания за кибер шпионаж, приписвана на предполагаема група от спонсорирана от китайската държава заплаха", която те нарекоха RedDelta.
Изследването е съставено от Insikt Group, изследователското звено на базираната в САЩ компания за киберсигурност Recorded Future.
В последващ анализ, публикуван на 15 септември, Insikt Group заяви, че хакерите са продължили да се съсредоточават върху Ватикана и други католически организации, дори след като дейностите им бяха публикувани през юли.
Той отбеляза, че RedDelta прекратява дейността си веднага след публикуването на първоначалния си доклад.
"Това обаче беше краткотрайно и в рамките на 10 дни групата се върна, за да се насочи към пощенския сървър на Католическата епархия в Хонг Конг и в рамките на 14 дни към пощенския сървър на Ватикана", каза той.
"Това е показателно за упоритостта на RedDelta да поддържа достъп до тези среди за събиране на информация, в допълнение към гореспоменатата поносимост на групата към риска."
Хакерите често са насочени към Ватикана, откакто той за първи път е влязъл в мрежата. През 2012 г. хакерската група Anonymous за кратко блокира достъпа до www.vatican.va и деактивира други сайтове, включително тези на държавния секретариат на Ватикана и ватиканския вестник L'Osservatore Romano.
Дженкинсън заяви пред CNA, че Ватиканът няма време да губи за укрепване на защитата си, тъй като коронавирусната криза е създала "перфектна буря за киберпрестъпници", с организации, по-зависими от всякога от дарения в Интернет.
„В рамките на една седмица от последното нарушение на Ватикана предприехме претърсване на някои от техните сайтове, свързани с Интернет. Уебсайтовете са като цифров вход към масите и са достъпни в световен мащаб. Никога не е имало по-добро време за киберпрестъпниците да предприемат атаки и по-лошо време за организациите да бъдат несигурни “, каза той.