Stručnjak za kibernetsku sigurnost poziva Vatikan da ojača internet odbranu
Stručnjak za kibernetsku sigurnost pozvao je Vatikan da odmah poduzme mjere kako bi ojačao svoju obranu od hakera.
Andrew Jenkinson, izvršni direktor Cybersec Innovation Partners (CIP) grupe u Londonu, rekao je za CNA da je kontaktirao Vatikan u julu kako bi izrazio zabrinutost zbog njegove ranjivosti na cyber napade.
Rekao je da do danas nije dobio odgovor, unatoč tome što je nekoliko puta pokušao pokrenuti to pitanje s odgovarajućim vatikanskim uredom.
Britanska savjetodavna služba za kibernetsku sigurnost obratila se Vatikanu nakon izvještaja u julu da su osumnjičeni kineski hakeri koje finansira država ciljali na vatikanske računarske mreže. CIP je ponudio svoje usluge za rješavanje ranjivosti.
U e-poruci Državnom žandarmerijskom korpusu Vatikana od 31. jula, koju je vidio CNA, Jenkinson je sugerirao da se kršenje moglo dogoditi putem jedne od mnogih vatikanskih poddomena.
Vatikan ima opsežan sistem web stranica kojima upravlja Internet ured Svete Stolice i koji su organizirani u domeni najvišeg nivoa „.va“ koda države. Prisustvo Vatikana na mreži neprestano raste od kada je 1995. godine pokrenuo svoju glavnu web stranicu, www.vatican.va.
Jenkinson je u kolovozu i oktobru poslao e-poštu s naglaskom, naglašavajući hitnost rješavanja slabosti u kibernetskoj odbrani Vatikana. Primijetio je da je www.vatican.va ostao "nesiguran" nekoliko mjeseci nakon prijave kršenja. Također je pokušao kontaktirati Vatikan putem posrednika.
Žandarmerijski korpus potvrdio je 14. novembra da su dobili informacije koje je poslao Jenkinson. Iz njegovog zapovjednog ureda rekli su za CNA da su njegove zabrinutosti "pravilno razmotrene i proslijeđene, što se njih tiče, uredima koji upravljaju dotičnom web stranicom".
U izvještaju objavljenom 28. jula tvrdi se da su hakeri hakirali web stranice Vatikana u pokušaju da daju prednost Kini u pregovorima o obnavljanju privremenog sporazuma sa Svetom Stolicom.
Istraživači su tvrdili da su otkrili "kampanju cyber špijunaže koja se pripisuje sumnjivoj grupi kineske prijetnje koju sponzorira država", a koju su nazvali RedDelta.
Studiju je sastavila Insikt Group, istraživačka jedinica američke kompanije za cyber sigurnost Recorded Future.
U naknadnoj analizi, objavljenoj 15. septembra, Insikt Group je rekao da su se hakeri nastavili fokusirati na Vatikan i druge katoličke organizacije, čak i nakon što su njihove aktivnosti objavljene u julu.
Primijetio je da je RedDelta prestala sa radom odmah nakon objavljivanja svog početnog izvještaja.
"Međutim, ovo je kratko trajalo i, u roku od 10 dana, grupa se vratila da cilja ciljni poštanski server Katoličke biskupije u Hong Kongu, a u roku od 14 dana i vatikanski poštanski server", rekao je.
"Ovo je indikativno za upornost RedDelte u održavanju pristupa tim okruženjima radi prikupljanja informacija, uz već spomenutu toleranciju rizika od strane grupe."
Hakeri su često napadali Vatikan otkako je prvi put izašao na mrežu. 2012. godine, hakerska grupa Anonymous nakratko je blokirala pristup www.vatican.va i onemogućila druge web stranice, uključujući web stranice državnog sekretarijata Vatikana i vatikanskih novina L'Osservatore Romano.
Jenkinson je za CNA rekao da Vatikan nije imao vremena da gubi jačajući svoju odbranu jer je kriza od koronavirusa stvorila "savršenu oluju za cyber kriminalce", s organizacijama koje su više nego ikad ovisne o donacijama putem Interneta.
„U roku od sedmice dana od najnovijeg kršenja Vatikana, poduzeli smo pretragu nekih njihovih web lokacija povezanih s Internetom. Web stranice su poput digitalnog prolaza za mase i dostupne su širom svijeta. Nikada nije bilo bolje vrijeme za cyber kriminalce za pokretanje napada, a gore vrijeme za organizacije koje su nesigurne ", rekao je.