Կիբերանվտանգության փորձագետը Վատիկանին հորդորում է ուժեղացնել ինտերնետային պաշտպանությունը
Կիբերանվտանգության փորձագետը Վատիկանին հորդորեց անհապաղ քայլեր ձեռնարկել հակերների դեմ պաշտպանողականությունն ուժեղացնելու համար:
Լոնդոնի Cybersec Innovation Partners (CIP) խմբի գործադիր տնօրեն Էնդրյու enենկինսոնը CNA- ին հայտնեց, որ հուլիսին կապվել է Վատիկանի հետ `անհանգստություն հայտնելու կիբերհարձակումներից դրա խոցելիության մասին:
Նա ասաց, որ մինչ օրս պատասխան չի ստացել ՝ չնայած Վատիկանի համապատասխան գրասենյակ այդ հարցը բարձրացնելու հետագա մի քանի փորձերի:
Կիբերանվտանգության բրիտանական խորհրդատվությունը Վատիկանին է դիմել հուլիսին այն հաղորդագրություններից հետո, որոնք ենթադրում էին, որ պետության կողմից հովանավորվող չինացի հակերները թիրախավորել են Վատիկանի համակարգչային ցանցերը: CIP- ն առաջարկել է իր ծառայությունները խոցելի տեղերը վերացնելու համար:
Հուլիսի 31-ին CNA- ի կողմից տեսած Վատիկանի քաղաքի նահանգի ժանդարմերիայի կորպուս ուղարկված էլ.փոստով ՝ enենկինսոնը ենթադրում է, որ խախտումը կարող է տեղի ունեցել Վատիկանի բազմաթիվ ենթադոմեններից մեկի միջոցով:
Վատիկանն ունի վեբ կայքերի ընդարձակ համակարգ, որոնք կառավարվում են Սուրբ Աթոռի ինտերնետային գրասենյակի կողմից և կազմակերպված «.va» երկրի ծածկագրի բարձր մակարդակի տիրույթում: Վատիկանի համացանցային ներկայությունը կայուն աճում է այն բանից հետո, երբ 1995 թվականից սկսեց գործարկել իր հիմնական կայքը ՝ www.vatican.va:
Enենկինսոնը հետագա էլ-նամակներ էր ուղարկել օգոստոսին և հոկտեմբերին ՝ շեշտելով Վատիկանի կիբերպաշտպանության թույլ կողմերը վերացնելու հրատապությունը: Նա նշել է, որ www.vatican.va- ն խախտման մասին հաղորդումից ամիսներ անց մնացել է «անապահով»: Նա նաև փորձեց միջնորդների հետ կապվել Վատիկանի հետ:
Geանդարմերիայի կորպուսը նոյեմբերի 14-ին հաստատեց, որ ստացել է enենկինսոնի ուղարկած տեղեկատվությունը: Նրա հրամանատարական գրասենյակը CNA- ին հայտնեց, որ իր մտահոգությունները «պատշաճ կերպով դիտարկվել և փոխանցվել են, որքանով նրանք վերաբերում են, տվյալ կայքը կառավարող գրասենյակներին»:
Հուլիսի 28-ին հրապարակված զեկույցը պնդում է, որ հաքերները կոտրել են Վատիկանի կայքերը ՝ փորձելով Չինաստանին առավելություն տալ բանակցություններում ՝ Սուրբ Աթոռի հետ ժամանակավոր համաձայնագիրը վերականգնելու համար:
Հետազոտողները պնդում էին, որ հայտնաբերել են «կիբեր լրտեսության արշավ, որը վերագրվում է չինական պետության կողմից հովանավորվող սպառնացող գործունեության կասկածյալ խմբին», որը նրանք անվանում էին RedDelta:
Հետազոտությունը կազմել է Insikt Group- ը `ԱՄՆ-ում տեղակայված Records Future կիբերանվտանգության ընկերության հետազոտական թևը:
Սեպտեմբերի 15-ին հրապարակված հետագա վերլուծության արդյունքում Insikt Group- ը հայտնեց, որ հակերները շարունակել են կենտրոնանալ Վատիկանի և այլ կաթոլիկ կազմակերպությունների վրա, նույնիսկ հուլիսին իրենց գործունեության հրապարակումից հետո:
Այն նշում է, որ RedDelta- ն դադարեցրեց իր գործունեությունը իր նախնական զեկույցի հրապարակումից անմիջապես հետո:
«Սակայն դա կարճատև էր, և 10 օրվա ընթացքում խումբը վերադարձավ ՝ նպատակ ունենալով Հոնկոնգի կաթոլիկ թեմի փոստային սերվերի վրա, իսկ 14 օրվա ընթացքում ՝ Վատիկանի փոստային սերվեր», - ասաց նա:
«Սա վկայում է RedDelta- ի համառության մասին` տեղեկատվություն հավաքելու համար այս միջավայրեր մուտք գործելու հարցում `ի լրումն խմբի վերը նշված ռիսկի հանդուրժողականության»:
Հակերները հաճախ թիրախավորել են Վատիկանը առցանց մուտքի առաջին օրվանից: 2012 թ.-ին Anonymous հակերային խումբը կարճ ժամանակով արգելափակեց մուտքը www.vatican.va և անջատեց այլ կայքեր, այդ թվում ՝ Վատիկանի պետական քարտուղարության և Վատիկանի L'Osservatore Romano թերթի:
Enենկինսոնը CNA- ին ասել է, որ Վատիկանը ժամանակ չուներ վատնել պաշտպանությունը ուժեղացնելու համար, քանի որ կորոնավիրուսային ճգնաժամը ստեղծել էր «կատարյալ փոթորիկ կիբերհանցագործների համար», կազմակերպություններն ավելի քան երբևէ կախված էին ինտերնետային նվիրատվություններից:
«Վատիկանի վերջին խախտումից մեկ շաբաթվա ընթացքում մենք ձեռնարկեցինք ինտերնետի հետ կապված որոշ կայքերի որոնում: Կայքերը թվային դարպասի են նման զանգվածների համար և մատչելի են ամբողջ աշխարհում: Կիբերհանցագործների համար ավելի լավ ժամանակ չի եղել հարձակումներ սկսելու, իսկ ավելի վատ ժամանակ ՝ կազմակերպությունների անվստահության համար », - ասաց նա: