یک متخصص امنیت سایبری از واتیکان می خواهد دفاع دفاعی اینترنت را تقویت کند

Da پائولو تسلیون - نوامبر 19 ، 2020

یک کارشناس امنیت سایبری از واتیکان خواست تا فوراً برای تقویت دفاع در برابر هکرها وارد عمل شود.

اندرو جنکینسون ، مدیرعامل گروه Cybersec Innovation Partners (CIP) در لندن ، به CNA گفت که در ماه ژوئیه با واتیکان تماس گرفت تا از آسیب پذیری آن در برابر حملات سایبری ابراز نگرانی کند.

وی گفت ، علی رغم تلاشهای متعدد دیگر برای طرح این موضوع در دفتر واتیکان ، تاکنون هیچ پاسخی دریافت نکرده است.

مشاور امنیت سایبری انگلیس به دنبال گزارش هایی در ماه ژوئیه مبنی بر هدف قرار دادن هکرهای چینی مورد حمایت دولت از شبکه های رایانه ای واتیکان ، به واتیکان نزدیک شد. CIP خدمات خود را برای رفع آسیب پذیری ها ارائه داد.

جنكینسون در یك ایمیل 31 ژوئیه به سپاه ژاندارمری ایالت واتیكان ، كه توسط CNA مشاهده شد ، اظهار داشت كه این نقض ممكن است از طریق یكی از دامنه های فرعی واتیكان رخ داده باشد.

شهر واتیکان دارای یک سیستم گسترده از وب سایت هایی است که توسط دفتر اینترنت مقدس مقدس اداره می شوند و تحت دامنه سطح بالا کد کشور ".va" سازماندهی می شوند. حضور وب واتیکان از زمان راه اندازی وب سایت اصلی خود ، www.vatican.va ، در سال 1995 ، به طور مداوم افزایش یافته است.

جنکینسون در اوت و اکتبر با تأکید بر ضرورت رفع نقاط ضعف در دفاع سایبری واتیکان ، ایمیل های بعدی را ارسال کرد. وی خاطرنشان کرد که سایت www.vatican.va ماه ها پس از گزارش تخلف "ناامن" بود. وی همچنین سعی کرد از طریق واسطه با واتیکان تماس بگیرد.

سپاه ژاندارمری در 14 نوامبر تأیید کرد که اطلاعات ارسالی توسط جنکینسون را دریافت کرده اند. دفتر فرماندهی وی به CNA گفت كه نگرانی های وی "به طور مقتضی مورد توجه قرار گرفته و به دفاتر مدیریت وب سایت مورد نظر منتقل شده است."

گزارشی که در تاریخ 28 ژوئیه منتشر شد ، ادعا می کند که هکرها وب سایت های واتیکان را هک کرده اند تا چین را در مذاکرات برای تمدید توافق موقت با مقدس خود جای دهند.

محققان ادعا کردند که "یک کار جاسوسی سایبری منسوب به گروه مشکوک به فعالیت تهدیدی با حمایت دولت چین" را کشف کردند ، که آنها آن را RedDelta نامیدند.

این مطالعه توسط گروه Insikt ، بازوی تحقیقاتی شرکت امنیت سایبری Recorded Future مستقر در ایالات متحده ، جمع آوری شده است.

در تجزیه و تحلیل پیگیری ، منتشر شده در 15 سپتامبر ، گروه Insikt گفت که هکرها تمرکز خود را بر روی واتیکان و دیگر سازمان های کاتولیک ادامه دادند ، حتی پس از تبلیغ فعالیت های آنها در ماه ژوئیه.

این شركت خاطرنشان كرد كه RedDelta بلافاصله پس از انتشار گزارش اولیه خود فعالیت خود را متوقف كرد.

وی گفت: "با این حال ، این مدت كوتاهی بود و در عرض 10 روز ، گروه بازگشتند تا سرور نامه كلیسای اسقف اعظم هنگ كونگ و طی 14 روز ، یك سرور نامه واتیكان را هدف قرار دهند."

"این نشان دهنده استقامت RedDelta در حفظ دسترسی به این محیط ها برای جمع آوری اطلاعات ، علاوه بر تحمل خطر فوق الذکر است."

از زمان آنلاین شدن واتیکان ، هکرها اغلب آن را هدف قرار داده اند. در سال 2012 ، گروه هکرهای Anonymous مدت کوتاهی دسترسی به www.vatican.va را مسدود کرد و سایتهای دیگر را از جمله دبیرخانه دولت واتیکان و روزنامه L'Osservatore Romano واتیکان غیرفعال کرد.

جنکینسون به CNA گفت که واتیکان هیچ وقت برای تقویت دفاع خود وقت ندارد زیرا بحران ویروس کرونا "طوفانی کامل برای مجرمان سایبری" ایجاد کرده است ، سازمانها بیش از هر زمان دیگری به کمک های اینترنتی وابسته هستند.

"در عرض یک هفته از آخرین تخلف واتیکان ، ما در برخی از سایت های مربوط به اینترنت آنها جستجو کردیم. وب سایت ها مانند دروازه ای دیجیتالی برای توده مردم هستند و در سطح جهان قابل دسترسی هستند. هرگز فرصت بهتری برای حملات مجرمان اینترنتی و ناامنی برای سازمانها در شرایط بدتری نبوده است. "