साइबर सुरक्षा विशेषज्ञ इंटरनेट सुरक्षा को मजबूत करने के लिए वेटिकन से आग्रह करता है
एक साइबर सुरक्षा विशेषज्ञ ने वैटिकन को हैकर्स के खिलाफ अपने बचाव को मजबूत करने के लिए तत्काल कार्रवाई करने का आग्रह किया।
लंदन में साइबरस्पेस इनोवेशन पार्टनर्स (CIP) समूह के सीईओ एंड्रयू जेनकिंसन ने CNA को बताया कि उन्होंने साइबर हमलों की अपनी भेद्यता के बारे में चिंता व्यक्त करने के लिए जुलाई में वेटिकन से संपर्क किया।
उन्होंने कहा कि उचित वैटिकन कार्यालय के साथ इस मुद्दे को उठाने के कई और प्रयास करने के बावजूद उन्हें आज तक कोई प्रतिक्रिया नहीं मिली है।
ब्रिटिश साइबर सिक्योरिटी कंसल्टेंसी ने जुलाई में वैटिकन की रिपोर्ट के बाद संपर्क किया था कि संदिग्ध राज्य प्रायोजित चीनी हैकर्स ने वेटिकन कंप्यूटर नेटवर्क को निशाना बनाया था। CIP ने कमजोरियों को दूर करने के लिए अपनी सेवाओं की पेशकश की।
CNA द्वारा देखे गए वेटिकन सिटी स्टेट जेंडरमेरी कॉर्प्स को 31 जुलाई के ईमेल में जेनकिंसन ने सुझाव दिया कि उल्लंघन वेटिकन के कई उप-क्षेत्रों में से एक के माध्यम से हुआ हो सकता है।
वैटिकन सिटी में पवित्र कार्यालय के इंटरनेट कार्यालय द्वारा प्रशासित वेबसाइटों की एक व्यापक प्रणाली है और ".va" देश कोड के शीर्ष स्तर के डोमेन के तहत आयोजित की जाती है। 1995 में अपनी मुख्य वेबसाइट www.vatican.va लॉन्च करने के बाद से वेटिकन की वेब उपस्थिति में लगातार वृद्धि हुई है।
जेनकिन्सन ने अगस्त और अक्टूबर में अनुवर्ती ईमेल भेजे, जिसमें वेटिकन के साइबर हमलों में कमजोरियों को दूर करने की आवश्यकता पर जोर दिया गया। उन्होंने उल्लेख किया कि उल्लंघन की सूचना के बाद www.vatican.va "असुरक्षित" महीने बना रहा। उन्होंने बिचौलियों के माध्यम से वेटिकन से संपर्क करने की भी कोशिश की।
जेंडरमेरी वाहिनी ने 14 नवंबर को पुष्टि की कि उन्हें जेनकिंसन द्वारा भेजी गई सूचना मिली थी। उनके कमांड ऑफिस ने CNA को बताया कि उनकी चिंताओं को "विधिवत रूप से ध्यान में रखा गया है और पारित किया गया है, जहां तक वे चिंतित हैं, उन कार्यालयों के लिए जो प्रश्न में वेबसाइट का प्रबंधन करते हैं।"
28 जुलाई को जारी एक रिपोर्ट में दावा किया गया है कि हैकर्स ने होली सी के साथ एक अनंतिम समझौते को नवीनीकृत करने के लिए चीन को वार्ता में बढ़त देने के प्रयास में वैटिकन वेबसाइटों को हैक कर लिया।
शोधकर्ताओं ने दावा किया कि "एक साइबर जासूसी अभियान ने चीनी राज्य प्रायोजित खतरे की गतिविधि के एक संदिग्ध समूह के लिए जिम्मेदार ठहराया," जिसे उन्होंने रेडडेल्टा कहा।
अध्ययन को अमेरिका स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर के अनुसंधान शाखा इंसेट ग्रुप द्वारा संकलित किया गया था।
15 सितंबर को प्रकाशित एक अनुवर्ती विश्लेषण में, इन्सिकट समूह ने कहा कि हैकर्स ने वेटिकन और अन्य कैथोलिक संगठनों पर ध्यान केंद्रित करना जारी रखा था, भले ही उनकी गतिविधियों को जुलाई में प्रचारित किया गया था।
यह उल्लेख किया कि RedDelta ने अपनी प्रारंभिक रिपोर्ट के प्रकाशन के तुरंत बाद अपने संचालन को बंद कर दिया।
"हालांकि, यह अल्पकालिक था और, 10 दिनों के भीतर, समूह हांगकांग के कैथोलिक सूबा के मेल सर्वर को लक्षित करने के लिए वापस आ गया और, 14 दिनों के भीतर, एक वैटिकन मेल सर्वर," उन्होंने कहा।
"यह समूह को उपर्युक्त जोखिम सहिष्णुता के अलावा, जानकारी इकट्ठा करने के लिए इन वातावरणों तक पहुंच बनाए रखने में रेडडेल्टा की दृढ़ता का संकेत है।"
हैकर्स ने अक्सर वैटिकन को निशाना बनाया है क्योंकि यह पहली बार ऑनलाइन हुआ था। 2012 में, हैकर समूह अनाम ने संक्षिप्त रूप से www.vatican.va तक पहुंच को अवरुद्ध कर दिया और अन्य साइटों को निष्क्रिय कर दिया, जिसमें वैटिकन के राज्य सचिवालय और वेटिकन के अखबार L'Osservatore Romano शामिल हैं।
जेनकिंसन ने CNA को बताया कि वेटिकन के पास अपनी सुरक्षा को मजबूत करने के लिए बर्बाद करने का समय नहीं था क्योंकि कोरोनोवायरस संकट ने "साइबर अपराधियों के लिए एक आदर्श तूफान" बना दिया था, संगठनों के साथ जो इंटरनेट दान पर पहले से अधिक निर्भर थे।
“वेटिकन के नवीनतम उल्लंघन के एक सप्ताह के भीतर, हमने उनके कुछ इंटरनेट से संबंधित साइटों की खोज की। वेबसाइटें जनता के लिए एक डिजिटल गेटवे की तरह हैं और विश्व स्तर पर सुलभ हैं। साइबर अपराधियों के लिए हमले शुरू करने और संगठनों के असुरक्षित होने के लिए बदतर समय के लिए बेहतर समय कभी नहीं रहा है, ”उन्होंने कहा।