Fakulo pri cibera sekureco urĝas Vatikanon plifortigi interretajn defendojn

Fakulo pri cibera sekureco urĝis Vatikanon tuj ekagi por fortigi siajn defendojn kontraŭ retpiratoj.

Andrew Jenkinson, ĝenerala direktoro de la grupo Cybersec Innovation Partners (CIP) en Londono, diris al CNA, ke li kontaktis Vatikanon en julio por esprimi zorgon pri ĝia vundebleco al ciber-atakoj.

Li diris, ke li ne ricevis respondon ĝis nun, malgraŭ kelkaj pliaj provoj levi la aferon kun la taŭga vatikana oficejo.

La brita konsiloficejo pri cibersekureco alproksimiĝis al Vatikano post raportoj en julio, ke suspektataj ŝtataj sponsoritaj ĉinaj retpiratoj celis Vatikanajn komputilajn retojn. CIP ofertis siajn servojn por trakti la vundeblecojn.

En retpoŝto de la 31-a de julio al la Ŝtata Ĝendarmara Korpo de Vatikano, vidita de CNA, Jenkinson sugestis, ke la rompo eble okazis tra unu el la multaj subdomajnoj de Vatikano.

Vatikanurbo havas ampleksan sistemon de retejoj administritaj de la Interreta Oficejo de la Sankta Seĝo kaj organizitaj sub la plej alta nivela domajno de la landokodo ".va". La interreta ĉeesto de Vatikano kreskis konstante de kiam ĝi lanĉis sian ĉefan retejon www.vatican.va en 1995.

Jenkinson sendis sekvajn retpoŝtojn en aŭgusto kaj oktobro, emfazante la urĝecon trakti malfortojn en la ciberaj defendoj de Vatikano. Li rimarkis, ke www.vatican.va restis "nesekura" monatojn post kiam la rompo estis raportita. Li ankaŭ provis kontakti Vatikanon per perantoj.

La ĝendarmara korpuso konfirmis la 14an de novembro, ke ili ricevis la informojn senditajn de Jenkinson. Lia komandoficejo diris al CNA, ke liaj zorgoj "estis laŭregule konsiderataj kaj transdonitaj, koncerne ilin, al la oficejoj, kiuj administras la koncernan retejon."

Raporto, publikigita la 28-an de julio, asertas, ke retpiratoj hakis retejojn de Vatikano provante doni al Ĉinio avantaĝon en intertraktadoj por renovigi provizoran interkonsenton kun la Sankta Seĝo.

La esploristoj asertis esti malkovrinta "kampanjon pri ciberspionado atribuita al ŝajna grupo de ĉina ŝtatsubvenciita minacado", kiun ili nomis RedDelta.

La studo estis kompilita de la Insikt Group, la esplora brako de la uson-bazita cibersekureca kompanio Recorded Future.

En sekva analizo, publikigita la 15-an de septembro, la Insikt-Grupo diris, ke retpiratoj daŭre fokusis Vatikanon kaj aliajn katolikajn organizaĵojn, eĉ post kiam iliaj agadoj estis diskonigitaj en julio.

Ĝi rimarkis, ke RedDelta ĉesis siajn operaciojn tuj post la publikigo de sia komenca raporto.

"Tamen tio daŭris mallongan tempon kaj, ene de 10 tagoj, la grupo revenis por celi la retpoŝtan servilon de la katolika diocezo de Honkongo kaj, post 14 tagoj, vatikanan retpoŝtan servilon," li diris.

"Ĉi tio montras la persiston de RedDelta konservi aliron al ĉi tiuj medioj por kolekti informojn, krom la menciita riskotoleremo de la grupo."

Retpiratoj ofte celis Vatikanon de kiam ĝi unue interrete. En 2012, la retpirata grupo Anonymous mallonge blokis aliron al www.vatican.va kaj malebligis aliajn retejojn, inkluzive de tiuj de la vatikana ŝtata sekretariejo kaj de la vatikana ĵurnalo L'Osservatore Romano.

Jenkinson diris al CNA, ke Vatikano ne havas tempon por perdi plifortigi siajn defendojn, ĉar la koronavirusa krizo kreis "perfektan ŝtormon por ciberkrimuloj", kun organizoj pli dependaj ol iam ajn de donacoj de interreto.

"Ene de semajno post la plej malfrua malobservo de Vatikano, ni entreprenis serĉadon de iuj el iliaj interretaj retejoj. Retejoj similas al cifereca enirejo al la amasoj kaj estas alireblaj tutmonde. Neniam estis pli bona tempo por ke ciberkrimuloj lanĉu atakojn kaj pli malbonan tempon por ke organizoj estu nesekuraj ", li diris.