Un expert en cybersécurité exhorte le Vatican à renforcer les défenses Internet
Un expert en cybersécurité a exhorté le Vatican à prendre des mesures immédiates pour renforcer ses défenses contre les pirates.
Andrew Jenkinson, PDG du groupe Cybersec Innovation Partners (CIP) à Londres, a déclaré à CNA qu'il avait contacté le Vatican en juillet pour lui faire part de ses inquiétudes quant à sa vulnérabilité aux cyberattaques.
Il a déclaré qu'il n'avait pas reçu de réponse à ce jour, malgré plusieurs tentatives supplémentaires pour soulever la question auprès du bureau compétent du Vatican.
Le cabinet de conseil britannique en cybersécurité a approché le Vatican à la suite d'informations en juillet selon lesquelles des pirates chinois présumés parrainés par l'État avaient ciblé des réseaux informatiques du Vatican. CIP a offert ses services pour remédier aux vulnérabilités.
Dans un courriel du 31 juillet adressé au Corps de la gendarmerie de l'État de la Cité du Vatican, vu par l'AIIC, Jenkinson a suggéré que la violation pourrait avoir eu lieu à travers l'un des nombreux sous-domaines du Vatican.
La Cité du Vatican possède un vaste système de sites Web administrés par le Bureau Internet du Saint-Siège et organisés sous le domaine de premier niveau du code de pays «.va». La présence Web du Vatican n'a cessé de croître depuis le lancement de son site Web principal, www.vatican.va, en 1995.
Jenkinson a envoyé des e-mails de suivi en août et octobre, soulignant l'urgence de remédier aux faiblesses des cyberdéfenses du Vatican. Il a noté que www.vatican.va restait «dangereux» des mois après le signalement de la violation. Il a également essayé de contacter le Vatican par des intermédiaires.
Le corps de gendarmerie a confirmé le 14 novembre avoir reçu les informations envoyées par Jenkinson. Son bureau de commandement a déclaré à l'AIIC que ses préoccupations "ont été dûment prises en considération et transmises, en ce qui les concerne, aux bureaux qui gèrent le site Web en question".
Un rapport, publié le 28 juillet, affirme que des pirates informatiques ont piraté des sites Web du Vatican dans le but de donner à la Chine un avantage dans les négociations pour renouveler un accord provisoire avec le Saint-Siège.
Les chercheurs ont affirmé avoir découvert "une campagne de cyberespionnage attribuée à un groupe présumé d'activité menaçante parrainée par l'État chinois", qu'ils ont appelé RedDelta.
L'étude a été compilée par Insikt Group, la branche de recherche de la société américaine de cybersécurité Recorded Future.
Dans une analyse de suivi, publiée le 15 septembre, le groupe Insikt a déclaré que les pirates avaient continué de se concentrer sur le Vatican et d'autres organisations catholiques, même après que leurs activités aient été rendues publiques en juillet.
Il a noté que RedDelta avait cessé ses activités immédiatement après la publication de son rapport initial.
"Cependant, cela a été de courte durée et, dans les 10 jours, le groupe est revenu pour cibler le serveur de messagerie du diocèse catholique de Hong Kong et, dans les 14 jours, un serveur de messagerie du Vatican", a-t-il dit.
"Cela indique la persistance de RedDelta à maintenir l'accès à ces environnements pour recueillir des informations, en plus de la tolérance au risque susmentionnée du groupe."
Les pirates informatiques ont souvent ciblé le Vatican depuis sa première mise en ligne. En 2012, le groupe de hackers Anonymous a brièvement bloqué l'accès à www.vatican.va et désactivé d'autres sites, notamment ceux de la secrétariat d'État du Vatican et du journal du Vatican L'Osservatore Romano.
Jenkinson a déclaré à CNA que le Vatican n'avait pas de temps à perdre à renforcer ses défenses parce que la crise des coronavirus avait créé "une tempête parfaite pour les cybercriminels", avec des organisations plus dépendantes que jamais des dons sur Internet.
«Moins d'une semaine après la dernière violation du Vatican, nous avons entrepris une recherche sur certains de leurs sites Internet. Les sites Web sont comme une passerelle numérique vers les masses et sont accessibles dans le monde entier. Il n'y a jamais eu de meilleur moment pour les cybercriminels pour lancer des attaques et pire pour les organisations de ne pas être en sécurité », a-t-il déclaré.