Sérfræðingur í netöryggismálum hvetur Vatíkanið til að styrkja varnir internetsins
Sérfræðingur í netöryggismálum hvatti Vatíkanið til að bregðast strax við til að styrkja varnir sínar gegn tölvuþrjótum.
Andrew Jenkinson, forstjóri Cybersec Innovation Partners (CIP) hópsins í London, sagði við CNA að hann hefði samband við Vatíkanið í júlí til að lýsa yfir áhyggjum af viðkvæmni þess gagnvart netárásum.
Hann sagðist ekki hafa fengið nein viðbrögð hingað til þrátt fyrir að hafa gert nokkrar frekari tilraunir til að koma málinu á framfæri við viðeigandi skrifstofu Vatíkansins.
Breska netöryggisráðgjafinn leitaði til Vatíkansins í kjölfar frétta í júlí um að grunur um að ríkisstyrktir kínverskir tölvuþrjótar hafi beinst að tölvukerfum Vatíkansins. CIP bauð þjónustu sína til að takast á við veikleika.
Í tölvupósti 31. júlí til Gendarmerie Corps Vatican City, sem CNA sá, lagði Jenkinson til að brotið gæti hafa átt sér stað í gegnum eitt af mörgum undirlénum Vatíkansins.
Vatíkanið er með víðtækt kerfi vefsíðna sem er stjórnað af netskrifstofu Páfagarðs og skipulagt undir efsta léni „.va“ landsnúmersins. Vefvera Vatíkansins hefur aukist jafnt og þétt frá því að það opnaði aðalvef sinn, www.vatican.va, árið 1995.
Jenkinson sendi eftirfylgdartölvupóst í ágúst og október og lagði áherslu á brýnt að taka á veikleika í netvörnum Vatíkansins. Hann benti á að www.vatican.va væri „óöruggt“ mánuðum eftir að tilkynnt var um brotið. Hann reyndi einnig að hafa samband við Vatíkanið í gegnum milliliði.
Gendarmerie sveitin staðfesti 14. nóvember að þau hefðu fengið þær upplýsingar sem Jenkinson sendi frá sér. Yfirstjórn skrifstofu hans sagði CNA að áhyggjur hans „hafi verið skoðaðar á réttan hátt og miðlað, hvað þá varðar, til skrifstofanna sem stjórna umræddri vefsíðu.“
Skýrsla, sem gefin var út 28. júlí, fullyrðir að tölvuþrjótar hafi brotist inn í vefsíður Vatíkansins í því skyni að veita Kína forskot í viðræðum um að endurnýja bráðabirgðasamning við Páfagarð.
Vísindamennirnir sögðust hafa afhjúpað „njósnaherferð á netinu sem kennd er við grunaðan hóp kínverskrar ríkisstyrktrar ógnunarstarfsemi,“ sem þeir kölluðu RedDelta.
Rannsóknin var tekin saman af Insikt Group, rannsóknararmi bandaríska netöryggisfyrirtækisins Recorded Future.
Í framhaldsgreiningu, sem birt var 15. september, sagði Insikt Group að tölvuþrjótar hefðu haldið áfram að einbeita sér að Vatíkaninu og öðrum kaþólskum samtökum, jafnvel eftir að starfsemi þeirra var kynnt í júlí.
Það benti á að RedDelta hætti starfsemi sinni strax eftir birtingu fyrstu skýrslu sinnar.
„Þetta var þó skammlíft og innan tíu daga sneri hópurinn aftur til að miða á netþjóna kaþólska biskupsdæmisins í Hong Kong og innan 10 daga að póstþjóninum í Vatíkaninu,“ sagði hann.
„Þetta er til marks um þrákelkni RedDelta við að viðhalda aðgangi að þessu umhverfi til að safna upplýsingum, auk fyrrgreinds áhættuþols hópsins.“
Tölvuþrjótar hafa oft miðað við Vatíkanið síðan það fór fyrst á netið. Árið 2012 lokaði tölvuþrjótahópurinn Anonymous stuttlega fyrir aðgang að www.vatican.va og gerði aðrar síður óvirkar, þar á meðal skrifstofur Vatíkansins og dagblaðið L'Osservatore Romano.
Jenkinson sagði við CNA að Vatíkanið hefði engan tíma til að sóa því að styrkja varnir sínar vegna þess að kransæðaveirukreppan hefði skapað „fullkominn storm fyrir netglæpamenn“, þar sem samtök voru háðari en nokkru sinni framlögum á internetinu.
„Innan viku frá nýjasta broti Vatíkansins, tókum við til leitar á sumum netsvæðum þeirra. Vefsíður eru eins og stafræn hlið að fjöldanum og eru aðgengilegar á heimsvísu. Það hefur aldrei verið betri tími fyrir netglæpamenn til að ráðast á árásir og verri tíma fyrir samtök að vera óörugg, “sagði hann.