Io Amo Gesù

מומחה לאבטחת סייבר קורא לוותיקן לחזק את הגנות האינטרנט

Da פאולו טסיונה -

מומחה לאבטחת סייבר דחק בוותיקן לפעול באופן מיידי לחיזוק ההגנה שלו מפני האקרים.

אנדרו ג'נקינסון, מנכ"ל קבוצת Cybersec Innovation Partners (CIP) בלונדון, אמר ל- CNA כי הוא יצר קשר עם הוותיקן ביולי כדי להביע דאגה מפגיעותו להתקפות סייבר.

לדבריו, עד כה לא קיבל תגובה, למרות שעשה מספר ניסיונות נוספים להעלות את הנושא מול משרד הוותיקן המתאים.

הייעוץ הבריטי לאבטחת סייבר פנה לוותיקן בעקבות דיווחים ביולי לפיהם חשודים שהאקרים סינים בחסות המדינה פנו לרשתות מחשבים בוותיקן. CIP הציעה את שירותיה לטיפול בפגיעות.

בהודעת דוא"ל שפורסמה ב- 31 ביולי לחיל הז'נדרמריה של מדינת הוותיקן, שנראתה על ידי ה- CNA, הציע ג'נקינסון כי ההפרה עלולה להתרחש דרך אחד מתחומי המשנה הרבים של הוותיקן.

עיר הוותיקן כוללת מערכת נרחבת של אתרים המנוהלים על ידי משרד האינטרנט של הכס הקדוש ומאורגנים תחת התחום העליון של קוד המדינה ".va". נוכחותו של הוותיקן באינטרנט גדלה בהתמדה מאז שהשיקה את האתר הראשי שלה, www.vatican.va, בשנת 1995.

ג'נקינסון שלח הודעות דוא"ל מעקב באוגוסט ובאוקטובר, והדגיש את הדחיפות בטיפול בחולשות בהגנות הסייבר בוותיקן. הוא ציין כי www.vatican.va נותרה "לא בטוחה" חודשים לאחר דיווח על ההפרה. הוא גם ניסה ליצור קשר עם הוותיקן באמצעות מתווכים.

חיל הז'נדרמריה אישר ב- 14 בנובמבר כי קיבל את המידע שנשלח על ידי ג'נקינסון. בלשכת הפיקוד שלו נמסר ל- CNA כי חששותיו "נשקלו כראוי והועברו, מבחינתם, למשרדים המנהלים את האתר המדובר."

דו"ח שפורסם ב -28 ביולי, טוען כי האקרים פרצו אתרי הוותיקן במטרה לתת יתרון לסין במשא ומתן לחידוש הסכם זמני עם הכס הקדוש.

החוקרים טענו כי גילו "קמפיין ריגול סייבר המיוחס לקבוצה החשודה בפעילות איומים בחסות המדינה הסינית", אותה כינו RedDelta.

המחקר נערך על ידי קבוצת אינסיקט, זרוע המחקר של חברת אבטחת הסייבר האמריקאית Recorded Future.

בניתוח המשך שפורסם ב -15 בספטמבר, קבוצת אינסיקט אמרה כי האקרים המשיכו להתמקד בוותיקן ובארגונים קתוליים אחרים, גם לאחר שפורסם פעילותם ביולי.

היא ציינה כי RedDelta הפסיקה את פעילותה מיד לאחר פרסום הדו"ח הראשוני שלה.

"עם זאת, זה היה קצר מועד, ובתוך 10 ימים, הקבוצה חזרה למקד לשרת הדואר של ה ביוסם הקתולי של הונג קונג, ובתוך 14 יום, לשרת דואר של הוותיקן", אמר.

"זה מעיד על ההתמדה של RedDelta לשמור על הגישה לסביבות אלה כדי לאסוף מידע, בנוסף לסובלנות הסיכון הנ"ל של הקבוצה."

האקרים כיוונו לעתים קרובות לוותיקן מאז עלייתו לאינטרנט לראשונה. בשנת 2012, קבוצת ההאקרים אנונימוס חסמה לזמן קצר את הגישה לאתר www.vatican.va והשביתה אתרים אחרים, כולל את אלה של מזכירות המדינה בוותיקן ועיתון הוותיקן L'Osservatore Romano.

ג'נקינסון אמר ל- CNA כי לוותיקן לא היה זמן לבזבז את חיזוק הגנותיו מכיוון שמשבר נגיף הכורון יצר "סערה מושלמת לפושעי רשת", כאשר ארגונים תלויים מתמיד בתרומות אינטרנט.

"תוך שבוע מההפרה האחרונה של הוותיקן, ביצענו חיפוש בחלק מהאתרים שלהם הקשורים לאינטרנט. אתרים הם כמו שער דיגיטלי להמונים ונגישים ברחבי העולם. מעולם לא היה זמן טוב יותר לפושעי רשת לפתוח במתקפות ולזמנים גרועים יותר לארגונים להיות חסרי ביטחון ", אמר.