Mae arbenigwr seiberddiogelwch yn annog y Fatican i gryfhau amddiffynfeydd Rhyngrwyd
Anogodd arbenigwr seiberddiogelwch y Fatican i weithredu ar unwaith i gryfhau ei amddiffynfeydd yn erbyn hacwyr.
Dywedodd Andrew Jenkinson, Prif Swyddog Gweithredol grŵp Cybersec Innovation Partners (CIP) yn Llundain, wrth CNA iddo gysylltu â'r Fatican ym mis Gorffennaf i fynegi pryder am ei fregusrwydd i ymosodiadau seiber.
Dywedodd nad yw wedi derbyn ymateb hyd yma, er iddo wneud sawl ymgais arall i godi’r mater gyda swyddfa briodol y Fatican.
Cysylltodd ymgynghoriaeth seiberddiogelwch Prydain â’r Fatican yn dilyn adroddiadau ym mis Gorffennaf bod hacwyr Tsieineaidd a noddir gan y wladwriaeth wedi targedu rhwydweithiau cyfrifiadurol y Fatican. Cynigiodd CIP ei wasanaethau i fynd i'r afael â'r gwendidau.
Mewn e-bost Gorffennaf 31 at Gorfflu Gendarmerie State State y Fatican, a welwyd gan CNA, awgrymodd Jenkinson y gallai’r toriad fod wedi digwydd trwy un o is-barthau niferus y Fatican.
Mae gan Ddinas y Fatican system helaeth o wefannau a weinyddir gan Swyddfa Rhyngrwyd y Sanctaidd ac a drefnir o dan barth lefel uchaf cod gwlad “.va”. Mae presenoldeb y Fatican ar y we wedi tyfu'n gyson ers iddo lansio ei brif wefan, www.vatican.va, ym 1995.
Anfonodd Jenkinson e-byst dilynol ym mis Awst a mis Hydref, gan bwysleisio'r brys i fynd i'r afael â gwendidau yn amddiffynfeydd seiber y Fatican. Nododd fod www.vatican.va yn parhau i fod yn "anniogel" fisoedd ar ôl i'r toriad gael ei riportio. Ceisiodd hefyd gysylltu â'r Fatican trwy gyfryngwyr.
Cadarnhaodd y corfflu gendarmerie ar Dachwedd 14 eu bod wedi derbyn y wybodaeth a anfonwyd gan Jenkinson. Dywedodd ei swyddfa orchymyn wrth CNA fod ei bryderon "wedi cael eu hystyried yn briodol a'u trosglwyddo, cyn belled ag y maent yn y cwestiwn, i'r swyddfeydd sy'n rheoli'r wefan dan sylw."
Mae adroddiad, a ryddhawyd ar Orffennaf 28, yn honni bod hacwyr wedi hacio gwefannau’r Fatican mewn ymdrech i roi mantais i China mewn trafodaethau i adnewyddu cytundeb dros dro gyda’r Holy See.
Honnodd yr ymchwilwyr eu bod wedi darganfod "ymgyrch ysbïo seiber a briodolir i grŵp a amheuir o weithgaredd bygythiad a noddir gan y wladwriaeth," a alwent yn RedDelta.
Lluniwyd yr astudiaeth gan y Insikt Group, cangen ymchwil y cwmni cybersecurity yn yr Unol Daleithiau, Recorded Future.
Mewn dadansoddiad dilynol, a gyhoeddwyd ar Fedi 15, dywedodd y Grŵp Insikt fod hacwyr wedi parhau i ganolbwyntio ar y Fatican a sefydliadau Catholig eraill, hyd yn oed ar ôl i'w gweithgareddau gael cyhoeddusrwydd ym mis Gorffennaf.
Nododd fod RedDelta wedi dod â’i weithrediadau i ben yn syth ar ôl cyhoeddi ei adroddiad cychwynnol.
"Fodd bynnag, byrhoedlog oedd hwn ac, o fewn 10 diwrnod, dychwelodd y grŵp i dargedu gweinydd post Esgobaeth Gatholig Hong Kong ac, o fewn 14 diwrnod, gweinydd post y Fatican," meddai.
"Mae hyn yn arwydd o ddyfalbarhad RedDelta wrth gynnal mynediad i'r amgylcheddau hyn i gasglu gwybodaeth, yn ychwanegol at oddefgarwch risg uchod y grŵp."
Mae hacwyr yn aml wedi targedu'r Fatican ers iddo fynd ar-lein gyntaf. Yn 2012, gwnaeth y grŵp hacwyr Anonymous rwystro mynediad i www.vatican.va yn fyr ac i safleoedd eraill anabl, gan gynnwys rhai ysgrifenyddiaeth wladol y Fatican a phapur newydd y Fatican L'Osservatore Romano.
Dywedodd Jenkinson wrth CNA nad oedd gan y Fatican unrhyw amser i wastraffu cryfhau ei amddiffynfeydd oherwydd bod argyfwng coronafirws wedi creu "storm berffaith i seiberdroseddwyr," gyda sefydliadau yn fwy dibynnol nag erioed ar roddion rhyngrwyd.
“O fewn wythnos i drosedd ddiweddaraf y Fatican, fe wnaethon ni chwilio am rai o’u gwefannau sy’n gysylltiedig â’r Rhyngrwyd. Mae gwefannau fel porth digidol i'r llu ac yn hygyrch yn fyd-eang. Ni fu erioed amser gwell i seiberdroseddwyr lansio ymosodiadau ac amser gwaeth i sefydliadau fod yn ansicr, "meddai.