サイバーセキュリティの専門家は、バチカンにインターネット防御を強化するよう促します
サイバーセキュリティの専門家は、バチカンにハッカーに対する防御を強化するために即座に行動を起こすよう促した。
ロンドンのCybersecInnovation Partners(CIP)グループのCEOであるAndrew Jenkinsonは、サイバー攻撃に対する脆弱性について懸念を表明するためにXNUMX月にVaticanに連絡したとCNAに語った。
彼は、適切なバチカン事務所に問題を提起するためにさらにいくつかの試みを行ったにもかかわらず、これまでのところ返答を受け取っていないと述べた。
英国のサイバーセキュリティコンサルタント会社は、XNUMX月に、国が後援する中国のハッカーがバチカンのコンピューターネットワークを標的にしたとの報告を受けてバチカンに接近しました。 CIPは、脆弱性に対処するためのサービスを提供しました。
CNAが見たVaticanCity State Gendarmerie Corpsへの31月XNUMX日の電子メールで、Jenkinsonは、違反がVaticanの多くのサブドメインのXNUMXつを介して発生した可能性があることを示唆しました。
バチカン市には、聖地のインターネットオフィスによって管理され、「。va」国コードのトップレベルドメインの下で編成されたWebサイトの広範なシステムがあります。 バチカンのウェブプレゼンスは、1995年にメインウェブサイトwww.vatican.vaを立ち上げて以来、着実に成長しています。
ジェンキンソンはXNUMX月とXNUMX月にフォローアップメールを送信し、バチカンのサイバー防御の弱点に対処する緊急性を強調しました。 彼は、違反が報告されてから数か月後、www.vatican.vaは「安全ではない」ままであると述べました。 彼はまた、仲介者を通じてバチカンに連絡を取ろうとした。
ジェンダーマリー隊は14月XNUMX日、ジェンキンソンから送られた情報を受け取ったことを確認した。 彼の司令部はCNAに、彼の懸念は「適切に考慮され、問題のWebサイトを管理するオフィスに渡された」と語った。
28月XNUMX日に発表されたレポートによると、ハッカーは、ホーリーシーとの暫定合意を更新するための交渉で中国に優位性を与えるためにバチカンのウェブサイトをハッキングしたとのことです。
研究者たちは、「中国の国が後援する脅威活動の疑いのあるグループに起因するサイバースパイキャンペーン」を発見したと述べた。これは彼らがRedDeltaと呼んだ。
この調査は、米国を拠点とするサイバーセキュリティ企業RecordedFutureの研究部門であるInsiktGroupによってまとめられました。
15月XNUMX日に発表された追跡分析で、Insikt Groupは、ハッカーはXNUMX月に活動が公表された後も、バチカンや他のカトリック組織に焦点を合わせ続けていたと述べました。
RedDeltaは、最初のレポートが公開された直後に運用を停止したことに留意しました。
「しかし、これは短命であり、10日以内に、グループは香港のカトリック教区のメールサーバーと、14日以内にバチカンのメールサーバーをターゲットにするために戻った」と彼は言った。
「これは、前述のグループのリスク許容度に加えて、情報を収集するためにこれらの環境へのアクセスを維持することにRedDeltaが固執していることを示しています。」
バチカンが最初にオンラインになって以来、ハッカーはしばしばバチカンを標的にしてきました。 2012年、ハッカーグループAnonymousは、www.vatican.vaへのアクセスを一時的にブロックし、バチカン国務長官やバチカン新聞L'OsservatoreRomanoのサイトを含む他のサイトを無効にしました。
ジェンキンソン氏はCNAに対し、コロナウイルスの危機が「サイバー犯罪者にとって完璧な嵐」を引き起こし、組織がこれまで以上にインターネットの寄付に依存するようになったため、バチカンは防御の強化を無駄にする時間がなかったと語った。
「バチカンの最近の違反からXNUMX週間以内に、私たちは彼らのインターネット関連サイトのいくつかの検索に着手しました。 ウェブサイトは大衆へのデジタルゲートウェイのようなものであり、世界中からアクセスできます。 サイバー犯罪者が攻撃を開始するのにこれほど良い時期はなく、組織が安全でなくなる時期はこれまでにない」と述べた。