Giawhag sa eksperto sa siguridad sa cyber ang Vatican nga pakusgon ang mga depensa sa Internet

Da Paolo Tessione - Nobyembre 19, 2020

Giawhag sa usa ka eksperto sa seguridad sa cyber ang Vatican nga molihok dayon aron mapalig-on ang mga panalipod niini batok sa mga hacker.

Si Andrew Jenkinson, CEO sa Cybersec Innovation Partners (CIP) nga grupo sa London, nagsulti sa CNA nga gikontak niya ang Vatican kaniadtong Hulyo aron ipahayag ang kabalaka bahin sa kahuyang niini sa mga cyber attack.

Giingon niya nga wala siyay nadawat nga tubag hangtod karon, bisan sa paghimo’g dugang nga pagsulay nga ipataas ang isyu sa nahiangay nga opisina sa Vatican.

Ang consultant sa cybersecurity sa Britanya miduol sa Vatican kasunod sa mga report kaniadtong Hulyo nga ang gidudahang mga hacker sa Intsik nga gisuportahan sa estado nagtumong sa mga network sa kompyuter sa Vatican. Gitanyag sa CIP ang mga serbisyo niini aron matubag ang mga kahuyang.

Sa usa ka email kaniadtong Hulyo 31 sa Vatican City State Gendarmerie Corps, nga nakita sa CNA, gisugyot ni Jenkinson nga ang paglapas mahimong nahitabo pinaagi sa usa sa daghang mga subdomain sa Vatican.

Ang Lungsod sa Vatican adunay usa ka halapad nga sistema sa mga website nga gidumala sa Internet Office of the Holy See ug giorganisar sa ilalum sa top level nga domain sa ".va" code sa nasud. Ang pagkaanaa sa web sa Vatican padayon nga nagtubo sukad gilansad ang punoan nga website nga www.vatican.va, kaniadtong 1995.

Nagpadala si Jenkinson og mga follow-up nga email kaniadtong Agosto ug Oktubre, nga gihatagan gibug-aton ang kadinalian aron masulbad ang mga kahuyang sa cyber defense sa Vatican. Namatikdan niya nga ang www.vatican.va nagpabilin nga "dili luwas" mga bulan pagkahuman nga giulat ang paglapas. Gisulayan usab niya nga makontak ang Vatican pinaagi sa mga tigpataliwala.

Ang gendarmerie corps mikompirma kaniadtong Nobyembre 14 nga nadawat nila ang kasayuran nga gipadala ni Jenkinson. Ang iyang opisina sa mando nagsulti sa CNA nga ang iyang mga kabalak-an "husto nga gikonsidera ug gipasa, kutob sa ilang nabalaka, sa mga opisina nga nagdumala sa gihisgutan nga website."

Usa ka ulat, nga gipagawas kaniadtong Hulyo 28, nag-angkon nga ang mga hacker nag-hack sa mga website sa Vatican sa usa ka pagsulay nga hatagan ang China ngatanan sa negosasyon aron mabag-o ang us aka panamtang nga kasabutan sa Holy See.

Giangkon sa mga tigdukiduki nga nadiskobrehan nila ang "usa ka kampanya sa paniktik sa cyber nga gipahinungod sa usa ka gidudahang grupo sa kalihokan sa pagpanghulga nga gisuportahan sa estado sa China," nga gitawag nila nga RedDelta.

Ang pagtuon gitipon sa Insikt Group, ang bukton sa panukiduki sa kompanya nga cybersecurity nga nakabase sa US nga Recorded Future.

Sa usa ka follow-up nga pagtuki, nga gipatik kaniadtong Septyembre 15, ang Insikt Group nagsulti nga ang mga hacker nagpadayon sa pag-focus sa Vatican ug uban pang mga organisasyon nga Katoliko, bisan kung ang ilang mga kalihokan gipahibalo kaniadtong Hulyo.

Namatikdan nga ang RedDelta nahunong na ang operasyon niini pagkahuman sa pagmantala sa una nga ulat.

"Hinuon, mubu lang kini ug, sa sulod ng 10 adlaw, mibalik ang grupo aron i-target ang server sa mail sa Catholic Diocese ng Hong Kong ug, sa loob ng 14 na adlaw, usa ka server sa mail sa Vatican," ingon niya.

"Kini ang timailhan sa pagpadayon ni RedDelta sa pagpadayon sa pag-access sa mga palibot aron makatipon impormasyon, dugang sa nahisgutan nga peligro sa grupo."

Kanunay nga gipunting sa mga hacker ang Vatican gikan sa una nga pag-online. Kaniadtong 2012, ang grupo sa hacker nga Anonymous dali nga gibabagan ang pag-access sa www.vatican.va ug gi-disable ang ubang mga site, lakip ang mga sekretaryo sa estado sa Vatican ug pamantalaan sa Vatican nga L'Osservatore Romano.

Giasoy ni Jenkinson sa CNA nga ang Vatican wala’y oras aron usik-usikan ang pagpalig-on sa mga depensa niini tungod kay ang krisis sa coronavirus nakamugna "usa ka hingpit nga bagyo alang sa mga cybercriminal," nga adunay mga organisasyon nga labi ka nagsalig kaysa kaniadto sa mga donasyon sa Internet.

“Sulod sa usa ka semana nga labing ulahi nga paglapas sa Vatican, gihimo namon ang pagpangita sa pipila sa ilang mga site nga adunay kalabutan sa Internet. Ang mga website sama sa usa ka digital gateway sa kadaghanan ug ma-access sa tibuuk kalibutan. Wala pa gyud mas maayo nga oras alang sa cybercriminals nga maglunsad og mga pag-atake ug labi ka grabe nga oras alang sa mga organisasyon nga wala’y kasiguruhan, "ingon niya.