Կիբերանվտանգության փորձագետը Վատիկանին հորդորում է ուժեղացնել ինտերնետային պաշտպանությունը

Կիբերանվտանգության փորձագետը Վատիկանին հորդորեց անհապաղ քայլեր ձեռնարկել հակերների դեմ պաշտպանողականությունն ուժեղացնելու համար:

Լոնդոնի Cybersec Innovation Partners (CIP) խմբի գործադիր տնօրեն Էնդրյու enենկինսոնը CNA- ին հայտնեց, որ հուլիսին կապվել է Վատիկանի հետ `անհանգստություն հայտնելու կիբերհարձակումներից դրա խոցելիության մասին:

Նա ասաց, որ մինչ օրս պատասխան չի ստացել ՝ չնայած Վատիկանի համապատասխան գրասենյակ այդ հարցը բարձրացնելու հետագա մի քանի փորձերի:

Կիբերանվտանգության բրիտանական խորհրդատվությունը Վատիկանին է դիմել հուլիսին այն հաղորդագրություններից հետո, որոնք ենթադրում էին, որ պետության կողմից հովանավորվող չինացի հակերները թիրախավորել են Վատիկանի համակարգչային ցանցերը: CIP- ն առաջարկել է իր ծառայությունները խոցելի տեղերը վերացնելու համար:

Հուլիսի 31-ին CNA- ի կողմից տեսած Վատիկանի քաղաքի նահանգի ժանդարմերիայի կորպուս ուղարկված էլ.փոստով ՝ enենկինսոնը ենթադրում է, որ խախտումը կարող է տեղի ունեցել Վատիկանի բազմաթիվ ենթադոմեններից մեկի միջոցով:

Վատիկանն ունի վեբ կայքերի ընդարձակ համակարգ, որոնք կառավարվում են Սուրբ Աթոռի ինտերնետային գրասենյակի կողմից և կազմակերպված «.va» երկրի ծածկագրի բարձր մակարդակի տիրույթում: Վատիկանի համացանցային ներկայությունը կայուն աճում է այն բանից հետո, երբ 1995 թվականից սկսեց գործարկել իր հիմնական կայքը ՝ www.vatican.va:

Enենկինսոնը հետագա էլ-նամակներ էր ուղարկել օգոստոսին և հոկտեմբերին ՝ շեշտելով Վատիկանի կիբերպաշտպանության թույլ կողմերը վերացնելու հրատապությունը: Նա նշել է, որ www.vatican.va- ն խախտման մասին հաղորդումից ամիսներ անց մնացել է «անապահով»: Նա նաև փորձեց միջնորդների հետ կապվել Վատիկանի հետ:

Geանդարմերիայի կորպուսը նոյեմբերի 14-ին հաստատեց, որ ստացել է enենկինսոնի ուղարկած տեղեկատվությունը: Նրա հրամանատարական գրասենյակը CNA- ին հայտնեց, որ իր մտահոգությունները «պատշաճ կերպով դիտարկվել և փոխանցվել են, որքանով նրանք վերաբերում են, տվյալ կայքը կառավարող գրասենյակներին»:

Հուլիսի 28-ին հրապարակված զեկույցը պնդում է, որ հաքերները կոտրել են Վատիկանի կայքերը ՝ փորձելով Չինաստանին առավելություն տալ բանակցություններում ՝ Սուրբ Աթոռի հետ ժամանակավոր համաձայնագիրը վերականգնելու համար:

Հետազոտողները պնդում էին, որ հայտնաբերել են «կիբեր լրտեսության արշավ, որը վերագրվում է չինական պետության կողմից հովանավորվող սպառնացող գործունեության կասկածյալ խմբին», որը նրանք անվանում էին RedDelta:

Հետազոտությունը կազմել է Insikt Group- ը `ԱՄՆ-ում տեղակայված Records Future կիբերանվտանգության ընկերության հետազոտական ​​թևը:

Սեպտեմբերի 15-ին հրապարակված հետագա վերլուծության արդյունքում Insikt Group- ը հայտնեց, որ հակերները շարունակել են կենտրոնանալ Վատիկանի և այլ կաթոլիկ կազմակերպությունների վրա, նույնիսկ հուլիսին իրենց գործունեության հրապարակումից հետո:

Այն նշում է, որ RedDelta- ն դադարեցրեց իր գործունեությունը իր նախնական զեկույցի հրապարակումից անմիջապես հետո:

«Սակայն դա կարճատև էր, և 10 օրվա ընթացքում խումբը վերադարձավ ՝ նպատակ ունենալով Հոնկոնգի կաթոլիկ թեմի փոստային սերվերի վրա, իսկ 14 օրվա ընթացքում ՝ Վատիկանի փոստային սերվեր», - ասաց նա:

«Սա վկայում է RedDelta- ի համառության մասին` տեղեկատվություն հավաքելու համար այս միջավայրեր մուտք գործելու հարցում `ի լրումն խմբի վերը նշված ռիսկի հանդուրժողականության»:

Հակերները հաճախ թիրախավորել են Վատիկանը առցանց մուտքի առաջին օրվանից: 2012 թ.-ին Anonymous հակերային խումբը կարճ ժամանակով արգելափակեց մուտքը www.vatican.va և անջատեց այլ կայքեր, այդ թվում ՝ Վատիկանի պետական ​​քարտուղարության և Վատիկանի L'Osservatore Romano թերթի:

Enենկինսոնը CNA- ին ասել է, որ Վատիկանը ժամանակ չուներ վատնել պաշտպանությունը ուժեղացնելու համար, քանի որ կորոնավիրուսային ճգնաժամը ստեղծել էր «կատարյալ փոթորիկ կիբերհանցագործների համար», կազմակերպություններն ավելի քան երբևէ կախված էին ինտերնետային նվիրատվություններից:

«Վատիկանի վերջին խախտումից մեկ շաբաթվա ընթացքում մենք ձեռնարկեցինք ինտերնետի հետ կապված որոշ կայքերի որոնում: Կայքերը թվային դարպասի են նման զանգվածների համար և մատչելի են ամբողջ աշխարհում: Կիբերհանցագործների համար ավելի լավ ժամանակ չի եղել հարձակումներ սկսելու, իսկ ավելի վատ ժամանակ ՝ կազմակերպությունների անվստահության համար », - ասաց նա: