Ahli keamanan siber ndhesek Vatikan supaya nguatake pertahanan Internet
Ahli keamanan siber ndhesek Vatikan supaya njupuk tindakan cepet kanggo nguatake pertahanan saka peretas.
Andrew Jenkinson, CEO grup Cybersec Innovation Partners (CIP) ing London, marang CNA manawa dheweke ngubungi Vatikan ing wulan Juli kanggo nyebutake keprihatinan babagan kerentanan serangan cyber.
Dheweke ujar manawa dheweke durung nampa tanggepan nganti saiki, sanajan nyoba sawetara maneh kanggo ngatasi masalah kasebut karo kantor Vatikan sing cocog.
Konsultasi keamanan siber Inggris nyedhaki Vatikan sawise laporan ing wulan Juli manawa hacker Cina sing diduga disponsori negara target jaringan komputer Vatikan. CIP nawakake layanane kanggo ngatasi kerentanan.
Ing email tanggal 31 Juli menyang Gendarmerie Corps State Vatican City, sing dideleng dening CNA, Jenkinson menehi saran manawa pelanggaran kasebut bisa uga kedadeyan liwat salah sawijining subdomain ing Vatikan.
Vatican City duwe sistem situs web sing akeh dikelola dening Kantor Internet Holy See lan diatur miturut domain tingkat paling dhuwur kode negara ".va". Anane web Vatikan wis saya maju wiwit ngluncurake situs web utamane, www.vatican.va, ing taun 1995.
Jenkinson ngirim email tindak lanjut ing wulan Agustus lan Oktober, negesake pentinge ngatasi kelemahane pertahanan cyber Vatikan. Dheweke ujar manawa www.vatican.va tetep "ora aman" wulan sawise dilaporake pelanggaran kasebut. Dheweke uga nyoba ngubungi Vatikan liwat perantara.
Korps gendermerie negesake tanggal 14 November manawa dheweke nampa informasi sing dikirim dening Jenkinson. Kantor komando dheweke marang CNA manawa keprihatinan "wis ditrapake lan diterusake, miturut keprihatinane, menyang kantor sing ngatur situs web kasebut."
Laporan sing diluncurake tanggal 28 Juli, negesake manawa peretas hack situs web Vatikan kanggo nyoba menehi China negosiasi kanggo nganyari kesepakatan sementara karo Holy See.
Peneliti negesake nemokake "kampanye spionase cyber sing disebabake karo klompok kegiatan ancaman sing disponsori negara China," sing diarani RedDelta.
Panaliten iki dikompilasi dening Insikt Group, cabang riset perusahaan keamanan siber berbasis AS, Recorded Future.
Ing analisis tindak lanjut, diterbitake tanggal 15 September, Grup Insikt ujar manawa peretas terus fokus marang Vatikan lan organisasi Katulik liyane, sanajan kegiatane diumumake ing wulan Juli.
Iki nyathet manawa RedDelta mandheg operasine sawise publikasi laporan awal.
"Nanging, iki umure ora suwe lan, sajrone 10 dina, grup kasebut bali maneh menyang target server surat Keuskupan Katolik Hong Kong lan, sajrone 14 dina, server surat Vatikan," jarene.
"Iki minangka indikasi kegigihan RedDelta kanggo njaga akses menyang lingkungan kasebut kanggo nglumpukake informasi, saliyane toleransi risiko klompok kasebut."
Peretas asring target Vatikan wiwit pisanan online. Ing 2012, klompok peretas Anonim mblokir akses menyang www.vatican.va lan mateni situs liyane, kalebu sekretariat negara Vatikan lan koran Vatikan L'Osservatore Romano.
Jenkinson ngandhani CNA manawa Vatikan ora duwe wektu kanggo mbuwang penguatan pertahanan amarga krisis virus corona nggawe "badai sampurna kanggo para penjahat cyber," kanthi organisasi sing luwih gumantung tinimbang sumbangan Internet.
“Sajrone seminggu saka pelanggaran paling anyar Vatikan, kita nindakake pencarian sawetara situs sing gegandhengan karo Internet. Situs web kaya gateway digital kanggo akeh lan bisa diakses kanthi global. Ora ana wektu sing luwih apik kanggo para penjahat cyber ngluncurake serangan lan wektu sing luwih elek kanggo organisasi dadi ora aman, "jarene.