Küberjulgeoleku ekspert kutsub Vatikanit üles tugevdama Interneti kaitset

Küberjulgeoleku ekspert kutsus Vatikani üles viivitamatult tegutsema, et tugevdada oma kaitset häkkerite vastu.

Londoni Cybersec Innovation Partners (CIP) kontserni tegevjuht Andrew Jenkinson ütles CNA-le, et võttis juulis ühendust Vatikaniga, et väljendada muret selle haavatavuse pärast küberrünnakute suhtes.

Ta ütles, et pole siiani vastust saanud, hoolimata sellest, et ta on mitu korda üritanud probleemi Vatikani vastavas kontoris tõstatada.

Suurbritannia küberturvalisuse konsultatsioonifirma pöördus Vatikani poole pärast juulis ilmunud teateid, mille kohaselt kahtlustatakse riigi toetatavaid Hiina häkkereid, mis on suunatud Vatikani arvutivõrkudele. CIP pakkus oma teenuseid haavatavuste kõrvaldamiseks.

CNA näinud 31. juulil Vatikani Linnriigi osariigi sandarmimeeskonnale saadetud e-kirjas soovitas Jenkinson oletada, et rikkumine võis aset leida ühe Vatikani paljude alamdomeenide kaudu.

Vatikani linnas on ulatuslik veebisaitide süsteem, mida haldab Püha Tooli Interneti-büroo ja mis on korraldatud „.va” riigikoodi ülataseme domeeni all. Alates peamise veebisaidi www.vatican.va loomisest 1995. aastal on Vatikani veebisolek pidevalt kasvanud.

Jenkinson saatis augustis ja oktoobris järelmeilid, rõhutades vajadust lahendada Vatikani küberkaitse nõrkused. Ta märkis, et www.vatican.va jäi "ohutuks" kuid pärast rikkumisest teatamist. Samuti üritas ta vahendajate kaudu Vatikaniga ühendust võtta.

Sandarmivägede korpus kinnitas 14. novembril, et sai Jenkinsoni saadetud teabe kätte. Tema juhtimiskeskus ütles CNA-le, et tema mured "on nõuetekohaselt läbi kaalutud ja nende osas edastatakse kõnealust veebisaiti haldavatele kontoritele".

28. juulil avaldatud raport väidab, et häkkerid häkkisid Vatikani veebisaite, püüdes anda Hiinale eeliseid läbirääkimistel Püha Tooliga ajutise lepingu pikendamiseks.

Teadlased väitsid, et on paljastanud "küberspionaažikampaania, mis on seotud Hiina riigi toetatava ohutegevuse arvatava rühmaga", mida nad kutsusid RedDelta.

Uuringu koostas USA-s asuva küberturvalisuse ettevõtte Recorded Future uurimisüksus Insikt Group.

15. septembril avaldatud järelanalüüsis teatas Insikt Group, et häkkerid keskendusid Vatikanile ja teistele katoliku organisatsioonidele ka pärast nende tegevuse avalikustamist juulis.

Ta märkis, et RedDelta lõpetas oma tegevuse kohe pärast esialgse aruande avaldamist.

"See oli siiski lühiajaline ja 10 päeva jooksul naasis rühm sihtmärgiks Hongkongi katoliku piiskopkonna meiliserverisse ja 14 päeva jooksul Vatikani meiliserverisse," ütles ta.

"See näitab lisaks kontserni eelmainitud riskitaluvusele RedDelta visadust säilitada juurdepääs nendele keskkondadele teabe kogumiseks."

Häkkerid on sageli sihtinud Vatikanit alates selle esmakordsest võrguühendusest. 2012. aastal blokeeris häkkerirühmitus Anonymous lühidalt juurdepääsu veebisaidile www.vatican.va ja keelas muud saidid, sealhulgas Vatikani riigisekretariaadi ja Vatikani ajalehe L'Osservatore Romano saidid.

Jenkinson ütles CNA-le, et Vatikanil pole aega raisata oma kaitse tugevdamist, sest koroonaviiruse kriis on tekitanud "täiusliku tormi küberkurjategijatele", kusjuures organisatsioonid sõltuvad Interneti annetustest rohkem kui kunagi varem.

„Nädala jooksul pärast Vatikani viimast rikkumist tegime läbiotsimise mõnes nende Internetiga seotud saidil. Veebisaidid on nagu digitaalne värav massidesse ja neile on juurdepääs kogu maailmas. Küberkurjategijate jaoks pole kunagi olnud paremat aega rünnakute alustamiseks ja halvemat aega organisatsioonide ebakindluseks, "ütles ta.