Ο ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο παροτρύνει το Βατικανό να ενισχύσει την άμυνα του Διαδικτύου

Ένας εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο προέτρεψε το Βατικανό να αναλάβει άμεση δράση για να ενισχύσει την άμυνά του εναντίον των χάκερ.

Ο Andrew Jenkinson, Διευθύνων Σύμβουλος του ομίλου Cybersec Innovation Partners (CIP) στο Λονδίνο, δήλωσε στο CNA ότι επικοινώνησε με το Βατικανό τον Ιούλιο για να εκφράσει την ανησυχία του για την ευπάθειά του στις επιθέσεις στον κυβερνοχώρο.

Είπε ότι δεν έχει λάβει μέχρι σήμερα απάντηση, παρά τις προσπάθειές του να θέσει το ζήτημα στο αρμόδιο γραφείο του Βατικανού.

Η βρετανική εταιρεία παροχής συμβουλών για την ασφάλεια στον κυβερνοχώρο πλησίασε το Βατικανό μετά από αναφορές τον Ιούλιο ότι οι ύποπτοι Κινέζοι χάκερ που χρηματοδοτήθηκαν από το κράτος είχαν στοχεύσει σε δίκτυα υπολογιστών του Βατικανού. Το CIP προσέφερε τις υπηρεσίες του για την αντιμετώπιση των τρωτών σημείων.

Σε ένα ηλεκτρονικό ταχυδρομείο της 31ης Ιουλίου στο Σώμα Χωροφυλακής της Πόλης του Βατικανού, που είδε το CNA, η Jenkinson πρότεινε ότι η παραβίαση μπορεί να έχει συμβεί μέσω ενός από τους πολλούς υποτομείς του Βατικανού.

Η Πόλη του Βατικανού διαθέτει ένα εκτεταμένο σύστημα ιστότοπων που διαχειρίζεται το Γραφείο Διαδικτύου της Αγίας Έδρας και οργανώνεται κάτω από τον τομέα ανώτατου επιπέδου του κωδικού χώρας «.va» Η παρουσία του Βατικανού στον ιστό έχει αυξηθεί σταθερά από τότε που κυκλοφόρησε τον κύριο ιστότοπό της, www.vatican.va, το 1995.

Η Jenkinson έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου παρακολούθησης τον Αύγουστο και τον Οκτώβριο, υπογραμμίζοντας την επείγουσα ανάγκη να αντιμετωπιστούν οι αδυναμίες στην άμυνα στον κυβερνοχώρο του Βατικανού. Σημείωσε ότι το www.vatican.va παρέμεινε «μη ασφαλές» μήνες μετά την αναφορά της παραβίασης. Προσπάθησε επίσης να επικοινωνήσει με το Βατικανό μέσω διαμεσολαβητών.

Το σώμα χωροφυλακής επιβεβαίωσε στις 14 Νοεμβρίου ότι είχε λάβει τις πληροφορίες που έστειλε η Jenkinson. Το διοικητικό του γραφείο είπε στο CNA ότι οι ανησυχίες του "έχουν ληφθεί δεόντως υπόψη και μεταβιβάστηκαν, όσον αφορά, στα γραφεία που διαχειρίζονται τον εν λόγω ιστότοπο".

Μια έκθεση, που κυκλοφόρησε στις 28 Ιουλίου, ισχυρίζεται ότι οι χάκερ παραβίασαν ιστότοπους του Βατικανού σε μια προσπάθεια να δώσουν στην Κίνα ένα πλεονέκτημα στις διαπραγματεύσεις για την ανανέωση μιας προσωρινής συμφωνίας με την Αγία Έδρα.

Οι ερευνητές ισχυρίστηκαν ότι ανακάλυψαν "μια εκστρατεία κατασκοπείας στον κυβερνοχώρο που αποδίδεται σε μια ύποπτη ομάδα απειλητικών δραστηριοτήτων που υποστηρίζονται από το κινεζικό κράτος", την οποία ονόμασαν RedDelta.

Η μελέτη καταρτίστηκε από το Insikt Group, το ερευνητικό σκέλος της εταιρίας Recorded Future με έδρα τις ΗΠΑ.

Σε μια ανάλυση παρακολούθησης, που δημοσιεύθηκε στις 15 Σεπτεμβρίου, η Ομάδα Insikt δήλωσε ότι οι χάκερ συνέχισαν να επικεντρώνονται στο Βατικανό και σε άλλες καθολικές οργανώσεις, ακόμη και μετά τη δημοσίευσή τους.

Σημείωσε ότι η RedDelta διέκοψε τις δραστηριότητές της αμέσως μετά τη δημοσίευση της αρχικής της έκθεσης.

"Ωστόσο, αυτό ήταν βραχύβιο και, εντός 10 ημερών, η ομάδα επέστρεψε για να στοχεύσει τον διακομιστή αλληλογραφίας της Καθολικής Επισκοπής του Χονγκ Κονγκ και, εντός 14 ημερών, έναν διακομιστή αλληλογραφίας του Βατικανού", είπε.

"Αυτό είναι ενδεικτικό της επιμονής της RedDelta στη διατήρηση της πρόσβασης σε αυτά τα περιβάλλοντα για τη συλλογή πληροφοριών, εκτός από την προαναφερθείσα ανοχή κινδύνου της ομάδας."

Οι χάκερ έχουν στοχεύσει συχνά στο Βατικανό από τότε που πρωτοεμφανίστηκε. Το 2012, η ​​ομάδα χάκερ Anonymous απέκλεισε για λίγο την πρόσβαση στο www.vatican.va και απενεργοποίησε άλλους ιστότοπους, συμπεριλαμβανομένων αυτών της γραμματείας του Βατικανού και της εφημερίδας του Βατικανού L'Osservatore Romano.

Ο Τζέκινσον είπε στο CNA ότι το Βατικανό δεν είχε χρόνο να χάσει την ενίσχυση της άμυνας του, επειδή η κρίση του κοροναϊού είχε δημιουργήσει «μια τέλεια καταιγίδα για εγκληματίες στον κυβερνοχώρο», με οργανισμούς που εξαρτώνται περισσότερο από ποτέ στις δωρεές του Διαδικτύου.

«Εντός μίας εβδομάδας από την τελευταία παραβίαση του Βατικανού, πραγματοποιήσαμε αναζήτηση ορισμένων από τους ιστότοπους που σχετίζονται με το Διαδίκτυο. Οι ιστότοποι είναι σαν μια ψηφιακή πύλη προς τις μάζες και είναι προσβάσιμες παγκοσμίως. Ποτέ δεν υπήρξε καλύτερη στιγμή για τους εγκληματίες του κυβερνοχώρου να ξεκινήσουν επιθέσεις και χειρότερος χρόνος για τις οργανώσεις να είναι ανασφαλείς ", είπε.