Kyberturvallisuusasiantuntija kehottaa Vatikaania vahvistamaan Internetin puolustusta

Kyberturvallisuusasiantuntija kehotti Vatikaania ryhtymään välittömiin toimiin vahvistaakseen puolustustaan ​​hakkereita vastaan.

Lontoon Cybersec Innovation Partners (CIP) -ryhmän toimitusjohtaja Andrew Jenkinson kertoi CNA: lle ottaneensa yhteyttä Vatikaaniin heinäkuussa ilmaisemaan huolensa sen alttiudesta kyberhyökkäyksille.

Hän sanoi, ettei hän ole tähän mennessä saanut vastausta huolimatta siitä, että hän on yrittänyt useaan otteeseen ottaa asian esille asianomaisessa Vatikaanin toimistossa.

Ison-Britannian kyberturvallisuuskonsultointi kääntyi Vatikaanin puoleen heinäkuussa saatujen ilmoitusten mukaan, joiden mukaan valtion tukemat epäillyt kiinalaiset hakkerit olivat kohdentaneet Vatikaanin tietokoneverkkoja. CIP tarjosi palveluitaan haavoittuvuuksien korjaamiseksi.

CNA: n näkemässä Vatikaanin kaupungin osavaltion santarmikeskukselle 31. heinäkuuta lähettämässä sähköpostiviestissä Jenkinson ehdotti, että rikkomus saattoi tapahtua yhden Vatikaanin monista aliverkkotunnuksista.

Vatikaanilla on laaja verkkosivustojärjestelmä, jota hallinnoi Pyhän istuimen Internet-toimisto ja joka on järjestetty .va-maatunnuksen ylätason verkkotunnuksen alle. Vatikaanin läsnäolo verkossa on kasvanut tasaisesti sen jälkeen, kun se perusti pääsivustonsa www.vatican.va vuonna 1995.

Jenkinson lähetti jatkoviestejä elo- ja lokakuussa korostaen kiireellisyyttä puuttua Vatikaanin kyberpuolustuksen heikkouksiin. Hän totesi, että www.vatican.va pysyi "vaarallisena" kuukausia rikkomuksen ilmoittamisen jälkeen. Hän yritti myös ottaa yhteyttä Vatikaaniin välittäjien välityksellä.

Sandarmeijajoukot vahvistivat 14. marraskuuta saaneensa Jenkinsonin lähettämät tiedot. Hänen komentotoimistonsa kertoi CNA: lle, että hänen huolenaiheensa "on otettu asianmukaisesti huomioon ja siirretty, siltä osin kuin on kyse, toimistoille, jotka hallinnoivat kyseistä verkkosivustoa".

28. heinäkuuta julkaistussa raportissa väitetään, että hakkerit hakkeroivat Vatikaanin verkkosivustoja yrittäessään antaa Kiinalle etua neuvotteluissa väliaikaisen sopimuksen uusimisesta Pyhän istuimen kanssa.

Tutkijat väittivät paljastaneensa "vakoilukampanjan, joka johtui epäillystä Kiinan valtion tukemasta uhkatoimintaryhmästä", jota he kutsuivat RedDeltaiksi.

Tutkimuksen on laatinut yhdysvaltalainen kyberturvallisuusyhtiö Recorded Future -tutkimusyksikkö Insikt Group.

15. syyskuuta julkaistussa seuranta-analyysissä Insikt-ryhmä kertoi, että hakkerit olivat jatkaneet keskittymistä Vatikaaniin ja muihin katolisiin järjestöihin, vaikka heidän toimintansa olisi julkistettu heinäkuussa.

Se totesi, että RedDelta lopetti toimintansa heti alkuperäisen kertomuksen julkaisemisen jälkeen.

"Tämä oli kuitenkin lyhytaikaista, ja 10 päivän kuluessa ryhmä palasi kohdentamaan Hongkongin katolisen hiippakunnan postipalvelinta ja 14 päivän kuluessa Vatikaanin postipalvelinta", hän sanoi.

"Tämä on osoitus RedDeltan sinnikkyydestä ylläpitää pääsy näihin ympäristöihin tietojen keräämiseksi ryhmän edellä mainitun riskinsietokyvyn lisäksi."

Hakkerit ovat usein kohdentaneet Vatikaania sen alusta lähtien. Vuonna 2012 Anonymous-hakkeriryhmä esti hetkeksi pääsyn sivustoon www.vatican.va ja poisti käytöstä muut sivustot, mukaan lukien Vatikaanin ulkoministeriön sihteeristön ja Vatikaanin sanomalehden L'Osservatore Romano sivustot.

Jenkinson kertoi CNA: lle, että Vatikaanilla ei ollut aikaa tuhlata puolustuksensa vahvistamista, koska koronaviruskriisi oli synnyttänyt "täydellisen myrskyn verkkorikollisille", ja organisaatiot ovat riippuvaisempia Internet-lahjoituksista kuin koskaan.

”Viikon kuluessa Vatikaanin viimeisimmästä rikkomuksesta teimme haun joillekin heidän Internetiin liittyvistä sivustoistaan. Verkkosivustot ovat kuin digitaalinen yhdyskäytävä massoille, ja ne ovat saatavilla maailmanlaajuisesti. Verkkorikollisille ei ole koskaan ollut parempaa aikaa hyökkäysten käynnistämiseen ja huonompaa aikaa organisaatioiden epävarmuuteen ", hän sanoi.