Stručnjak za kibernetsku sigurnost poziva Vatikan da ojača internetsku obranu

Stručnjak za kibernetsku sigurnost pozvao je Vatikan da odmah poduzme mjere kako bi ojačao svoju obranu od hakera.

Andrew Jenkinson, izvršni direktor Cybersec Innovation Partners (CIP) grupe u Londonu, rekao je za CNA da je kontaktirao Vatikan u srpnju kako bi izrazio zabrinutost zbog njegove ranjivosti na cyber napade.

Rekao je da do danas nije dobio odgovor, unatoč tome što je nekoliko puta pokušao pokrenuti to pitanje s odgovarajućim vatikanskim uredom.

Britanska konzultantska služba za kibernetsku sigurnost obratila se Vatikanu nakon izvještaja u srpnju da su osumnjičeni kineski hakeri koje financira država ciljali na vatikanske računalne mreže. CIP je ponudio svoje usluge za rješavanje ranjivosti.

U e-poruci Državnom žandarmerijskom korpusu grada Vatikana od 31. srpnja, koju je vidio CNA, Jenkinson je sugerirao da se kršenje moglo dogoditi putem jedne od mnogih vatikanskih poddomena.

Vatikan ima opsežan sustav web stranica pod upravom Internetskog ureda Svete Stolice i organiziran pod vrhom domene ".va" koda države. Prisutnost Vatikana na mreži neprestano raste od pokretanja svoje glavne web stranice www.vatican.va 1995. godine.

Jenkinson je u kolovozu i listopadu poslao e-poruke s naglaskom na hitnost rješavanja slabosti u kibernetskoj obrani Vatikana. Primijetio je da je www.vatican.va ostao "nesiguran" nekoliko mjeseci nakon što je prijavljeno kršenje. Također je pokušao kontaktirati Vatikan putem posrednika.

Žandarmerijski zbor 14. studenoga potvrdio je da je primio informacije koje je poslao Jenkinson. Njegov zapovjedni ured rekao je CNA-u da su njegove zabrinutosti "pravilno uzete u obzir i proslijeđene, što se njih tiče, uredima koji upravljaju dotičnom web stranicom".

U izvješću objavljenom 28. srpnja tvrdi se da su hakeri hakirali web stranice Vatikana pokušavajući dati Kini prednost u pregovorima o obnavljanju privremenog sporazuma sa Svetom Stolicom.

Istraživači su tvrdili da su otkrili "kampanju cyber špijunaže koja se pripisuje sumnjivoj skupini kineske prijetnje koju sponzorira država", a koju su nazvali RedDelta.

Studiju je sastavila Insikt Group, istraživačka podružnica američke tvrtke za kibernetsku sigurnost Recorded Future.

U daljnjoj analizi, objavljenoj 15. rujna, Insikt Group je rekao da su se hakeri nastavili usredotočivati ​​na Vatikan i druge katoličke organizacije, čak i nakon što su njihove aktivnosti objavljene u srpnju.

Primijetio je da je RedDelta prestala s radom odmah nakon objave svog početnog izvješća.

"Međutim, to je bilo kratkog vijeka i, u roku od 10 dana, grupa se vratila kako bi ciljala poštanski poslužitelj Katoličke biskupije u Hong Kongu, a u roku od 14 dana i vatikanski poslužitelj pošte", rekao je.

"To je pokazatelj ustrajnosti RedDelte u održavanju pristupa tim okruženjima radi prikupljanja podataka, uz već spomenutu toleranciju rizika od strane grupe."

Hakeri su često napadali Vatikan otkako je prvi put izašao na mrežu. 2012. godine hakerska skupina Anonymous nakratko je blokirala pristup web stranici www.vatican.va i onemogućila druge web stranice, uključujući web stranice državnog tajništva Vatikana i vatikanske novine L'Osservatore Romano.

Jenkinson je za CNA rekao da Vatikan nije imao vremena gubiti jačanje svoje obrane jer je kriza od koronavirusa stvorila "savršenu oluju za cyber kriminalce", s organizacijama koje su više nego ikad ovisne o donacijama putem Interneta.

“U roku od tjedan dana od najnovijeg kršenja Vatikana, poduzeli smo pretragu nekih njihovih web stranica povezanih s Internetom. Web stranice su poput digitalnog ulaza u mase i dostupne su širom svijeta. Nikada nije bilo bolje vrijeme za cyber kriminalce za pokretanje napada, a gore vrijeme za organizacije koje su nesigurne ", rekao je.