A kiberbiztonsági szakértő sürgeti a Vatikánt, hogy erősítse meg az internetes védelmet
Egy kiberbiztonsági szakértő sürgette a Vatikánt, hogy haladéktalanul tegyen lépéseket a hackerek elleni védekezés megerősítése érdekében.
Andrew Jenkinson, a londoni Cybersec Innovation Partners (CIP) csoport vezérigazgatója a CNA-nak elmondta, hogy júliusban felvette a kapcsolatot a Vatikánnal, hogy aggodalmát fejezze ki a kibertámadásokkal szembeni kiszolgáltatottsága miatt.
Elmondta, hogy a mai napig nem kapott választ, annak ellenére, hogy több további kísérletet tett a kérdés felvetésére a megfelelő vatikáni hivatalnál.
A brit kiberbiztonsági tanácsadó cég a júliusi jelentéseket követően kereste meg a Vatikánt, miszerint az állam által feltételezett gyanúsított kínai hackerek a vatikáni számítógépes hálózatokat célozták meg. A CIP a sebezhetőségek kezelésére kínálta szolgáltatásait.
A CNA által látott, július 31-én a Vatikánvárosi Állami Csendőrség Testületének küldött e-mailben Jenkinson felvetette, hogy a jogsértés a Vatikán számos aldomainjének egyikén keresztül történhetett.
Vatikánváros kiterjedt weboldal-rendszerrel rendelkezik, amelyet a Szentszék Internetes Irodája kezel és a „.va” országkód legfelső szintű domainje alatt szerveznek. A Vatikán webes jelenléte folyamatosan nőtt, amióta 1995-ben elindította fő weboldalát, a www.vatican.va-t.
Jenkinson augusztusban és októberben e-maileket küldött, hangsúlyozva, hogy sürgősen orvosolni kell a Vatikán kibervédelmének gyengeségeit. Megjegyezte, hogy a www.vatican.va hónapok óta "nem biztonságos" maradt a jogsértés bejelentése után. Közvetítőkön keresztül is megpróbált kapcsolatba lépni a Vatikánnal.
A csendőr testület november 14-én megerősítette, hogy megkapták a Jenkinson által elküldött információkat. Parancsnoksága a CNA-nak elmondta, hogy aggodalmait "megfelelően figyelembe vették és továbbadták, amennyire illették őket, a szóban forgó weboldalt kezelő hivatalokhoz".
Egy július 28-án nyilvánosságra hozott jelentés azt állítja, hogy a hackerek feltörték a vatikáni weboldalakat, hogy megpróbálják Kínának előnyt adni a Szentszékkel kötött ideiglenes megállapodás megújításáról szóló tárgyalásokon.
A kutatók azt állították, hogy felfedezték "a számítógépes kémkedési kampányt, amelyet a kínai állam által támogatott fenyegetési tevékenység gyanús csoportjának tulajdonítottak", amelyet RedDelta-nak hívtak.
A tanulmányt az Insikt Group, az amerikai székhelyű Recorded Future kiberbiztonsági vállalat kutatási ága állította össze.
A szeptember 15-én közzétett nyomonkövetési elemzésben az Insikt Csoport szerint a hackerek továbbra is a Vatikánra és más katolikus szervezetekre összpontosítottak, még akkor is, ha tevékenységüket júliusban nyilvánosságra hozták.
Megállapította, hogy a RedDelta az eredeti jelentés közzététele után azonnal beszüntette működését.
"Ez azonban rövid életű volt, és 10 napon belül a csoport visszatért, hogy megcélozza a Hongkongi Katolikus Egyházmegye levelező szerverét, és 14 napon belül egy vatikáni levélszervert" - mondta.
"Ez azt jelzi, hogy a RedDelta kitartóan fenntartja az információgyűjtéshez való hozzáférést ezekhez a környezetekhez, a csoport fent említett kockázattűrése mellett."
A hackerek gyakran megcélozták a Vatikánt, mióta az első online volt. 2012-ben az Anonymous hackercsoport rövid ideig blokkolta a www.vatican.va webhelyhez való hozzáférést, és letiltotta más webhelyek, köztük a Vatikáni Államtitkárság és a L'Osservatore Romano vatikáni újság webhelyeit.
Jenkinson a CNA-nak elmondta, hogy a Vatikánnak nem volt ideje pazarolni védekezésének megerősítését, mert a koronavírus-válság "tökéletes vihart kavart az internetes bűnözők számára", a szervezetek pedig minden eddiginél jobban függenek az internetes adományoktól.
„A Vatikán legutóbbi szabálysértésétől számított egy héten belül átkutattuk néhány internettel kapcsolatos webhelyüket. A weboldalak olyanok, mint egy digitális átjáró a tömegek számára, és globálisan elérhetőek. Soha nem volt jobb alkalom a számítógépes bűnözők számára támadások indítására, és rosszabb időszak a szervezetek bizonytalanságára "- mondta.