Un expert en seguretat cibernètica insta el Vaticà a reforçar les defenses d’Internet
Un expert en seguretat cibernètica va instar el Vaticà a prendre mesures immediates per reforçar les seves defenses contra els pirates informàtics.
Andrew Jenkinson, CEO del grup Cybersec Innovation Partners (CIP) de Londres, va dir a CNA que es va posar en contacte amb el Vaticà al juliol per expressar la seva preocupació per la seva vulnerabilitat als ciberatacs.
Va dir que no ha rebut cap resposta fins ara, tot i fer diversos intents per plantejar la qüestió a l'oficina del Vaticà corresponent.
La consultora britànica de ciberseguretat es va dirigir al Vaticà després d’haver informat al juliol que els sospitosos de pirates informàtics xinesos patrocinats per l’Estat s’havien dirigit a les xarxes informàtiques del Vaticà. CIP va oferir els seus serveis per solucionar les vulnerabilitats.
En un missatge de correu electrònic del 31 de juliol al Cos de Gendarmeria de l’Estat de la Ciutat del Vaticà, vist per CNA, Jenkinson va suggerir que la violació es podria haver produït a través d’un dels molts subdominis del Vaticà.
La Ciutat del Vaticà té un ampli sistema de llocs web administrats per l'Oficina d'Internet de la Santa Seu i organitzats sota el domini de nivell superior del codi de país ".va". La presència web del Vaticà ha crescut constantment des que va llançar el 1995 el seu lloc web principal, www.vatican.va.
Jenkinson va enviar correus electrònics de seguiment els mesos d’agost i octubre, posant èmfasi en la urgència d’abordar les debilitats de les ciberdefenses del Vaticà. Va assenyalar que www.vatican.va va romandre "insegur" mesos després de la notificació de la infracció. També va intentar contactar amb el Vaticà mitjançant intermediaris.
El cos de gendarmeria va confirmar el 14 de novembre que havien rebut la informació enviada per Jenkinson. La seva oficina de comandament va dir a CNA que les seves preocupacions "han estat degudament preses en consideració i transmeses, pel que fa a elles, a les oficines que gestionen el lloc web en qüestió".
Un informe, publicat el 28 de juliol, afirma que els pirates informàtics van piratejar llocs web del Vaticà per intentar donar avantatge a la Xina en les negociacions per renovar un acord provisional amb la Santa Seu.
Els investigadors van afirmar haver descobert "una campanya de ciberespionatge atribuïda a un grup sospitós d'activitat d'amenaça patrocinada per l'estat xinès", que van anomenar RedDelta.
L'estudi va ser compilat pel Grup Insikt, el grup d'investigació de la companyia de ciberseguretat Recorded Future, amb seu als Estats Units.
En una anàlisi de seguiment, publicada el 15 de setembre, el Grup Insikt va dir que els pirates informàtics havien continuat concentrant-se en el Vaticà i altres organitzacions catòliques, fins i tot després que les seves activitats fossin publicades al juliol.
Va assenyalar que RedDelta va cessar les seves operacions immediatament després de la publicació del seu informe inicial.
"No obstant això, va durar poc i, en deu dies, el grup va tornar a dirigir-se al servidor de correu de la diòcesi catòlica de Hong Kong i, en un termini de 10 dies, a un servidor de correu del Vaticà", va dir.
"Això és indicatiu de la persistència de RedDelta en mantenir l'accés a aquests entorns per recopilar informació, a més de la tolerància al risc esmentada pel grup".
Els pirates informàtics sovint s’han dirigit al Vaticà des que va entrar en línia. El 2012, el grup de pirates informàtics Anonymous va bloquejar breument l'accés a www.vatican.va i va desactivar altres llocs, inclosos els de la secretaria d'Estat del Vaticà i el diari vaticà L'Osservatore Romano.
Jenkinson va dir a CNA que el Vaticà no tenia temps de perdre enfortint les seves defenses perquè la crisi del coronavirus havia creat "una tempesta perfecta per als ciberdelinqüents", amb organitzacions més dependents que mai de les donacions d'Internet.
"En una setmana de l'última infracció del Vaticà, vam emprendre una cerca d'alguns dels seus llocs relacionats amb Internet. Els llocs web són com una porta d’entrada digital a les masses i són accessibles a tot el món. Mai no hi ha hagut un moment millor perquè els ciberdelinqüents llancessin atacs ni un moment pitjor perquè les organitzacions estiguessin insegures ", va dir.