A kiberbiztonsági szakértő sürgeti a Vatikánt, hogy erősítse meg az internetes védelmet

Egy kiberbiztonsági szakértő sürgette a Vatikánt, hogy haladéktalanul tegyen lépéseket a hackerek elleni védekezés megerősítése érdekében.

Andrew Jenkinson, a londoni Cybersec Innovation Partners (CIP) csoport vezérigazgatója a CNA-nak elmondta, hogy júliusban felvette a kapcsolatot a Vatikánnal, hogy aggodalmát fejezze ki a kibertámadásokkal szembeni kiszolgáltatottsága miatt.

Elmondta, hogy a mai napig nem kapott választ, annak ellenére, hogy több további kísérletet tett a kérdés felvetésére a megfelelő vatikáni hivatalnál.

A brit kiberbiztonsági tanácsadó cég a júliusi jelentéseket követően kereste meg a Vatikánt, miszerint az állam által feltételezett gyanúsított kínai hackerek a vatikáni számítógépes hálózatokat célozták meg. A CIP a sebezhetőségek kezelésére kínálta szolgáltatásait.

A CNA által látott, július 31-én a Vatikánvárosi Állami Csendőrség Testületének küldött e-mailben Jenkinson felvetette, hogy a jogsértés a Vatikán számos aldomainjének egyikén keresztül történhetett.

Vatikánváros kiterjedt weboldal-rendszerrel rendelkezik, amelyet a Szentszék Internetes Irodája kezel és a „.va” országkód legfelső szintű domainje alatt szerveznek. A Vatikán webes jelenléte folyamatosan nőtt, amióta 1995-ben elindította fő weboldalát, a www.vatican.va-t.

Jenkinson augusztusban és októberben e-maileket küldött, hangsúlyozva, hogy sürgősen orvosolni kell a Vatikán kibervédelmének gyengeségeit. Megjegyezte, hogy a www.vatican.va hónapok óta "nem biztonságos" maradt a jogsértés bejelentése után. Közvetítőkön keresztül is megpróbált kapcsolatba lépni a Vatikánnal.

A csendőr testület november 14-én megerősítette, hogy megkapták a Jenkinson által elküldött információkat. Parancsnoksága a CNA-nak elmondta, hogy aggodalmait "megfelelően figyelembe vették és továbbadták, amennyire illették őket, a szóban forgó weboldalt kezelő hivatalokhoz".

Egy július 28-án nyilvánosságra hozott jelentés azt állítja, hogy a hackerek feltörték a vatikáni weboldalakat, hogy megpróbálják Kínának előnyt adni a Szentszékkel kötött ideiglenes megállapodás megújításáról szóló tárgyalásokon.

A kutatók azt állították, hogy felfedezték "a számítógépes kémkedési kampányt, amelyet a kínai állam által támogatott fenyegetési tevékenység gyanús csoportjának tulajdonítottak", amelyet RedDelta-nak hívtak.

A tanulmányt az Insikt Group, az amerikai székhelyű Recorded Future kiberbiztonsági vállalat kutatási ága állította össze.

A szeptember 15-én közzétett nyomonkövetési elemzésben az Insikt Csoport szerint a hackerek továbbra is a Vatikánra és más katolikus szervezetekre összpontosítottak, még akkor is, ha tevékenységüket júliusban nyilvánosságra hozták.

Megállapította, hogy a RedDelta az eredeti jelentés közzététele után azonnal beszüntette működését.

"Ez azonban rövid életű volt, és 10 napon belül a csoport visszatért, hogy megcélozza a Hongkongi Katolikus Egyházmegye levelező szerverét, és 14 napon belül egy vatikáni levélszervert" - mondta.

"Ez azt jelzi, hogy a RedDelta kitartóan fenntartja az információgyűjtéshez való hozzáférést ezekhez a környezetekhez, a csoport fent említett kockázattűrése mellett."

A hackerek gyakran megcélozták a Vatikánt, mióta az első online volt. 2012-ben az Anonymous hackercsoport rövid ideig blokkolta a www.vatican.va webhelyhez való hozzáférést, és letiltotta más webhelyek, köztük a Vatikáni Államtitkárság és a L'Osservatore Romano vatikáni újság webhelyeit.

Jenkinson a CNA-nak elmondta, hogy a Vatikánnak nem volt ideje pazarolni védekezésének megerősítését, mert a koronavírus-válság "tökéletes vihart kavart az internetes bűnözők számára", a szervezetek pedig minden eddiginél jobban függenek az internetes adományoktól.

„A Vatikán legutóbbi szabálysértésétől számított egy héten belül átkutattuk néhány internettel kapcsolatos webhelyüket. A weboldalak olyanok, mint egy digitális átjáró a tömegek számára, és globálisan elérhetőek. Soha nem volt jobb alkalom a számítógépes bűnözők számára támadások indítására, és rosszabb időszak a szervezetek bizonytalanságára "- mondta.