Киберқауіпсіздік саласындағы сарапшы Ватиканды Интернет қорғанысын күшейтуге шақырады
Киберқауіпсіздік саласындағы сарапшы Ватиканды хакерлерге қарсы қорғанысын күшейту үшін жедел әрекет етуге шақырды.
Лондондағы Cybersec Innovation Partners (CIP) тобының бас директоры Эндрю Дженкинсон CNA-ға берген сұхбатында Ватиканмен шілде айында байланысқа шығып, оның кибершабуылдардың осалдығына алаңдаушылық білдірді.
Ол Ватиканның тиісті кеңсесінде мәселені көтеруге бірнеше рет тырысқанымен, осы уақытқа дейін жауап алмағанын айтты.
Британдық киберқауіпсіздік жөніндегі кеңесші Ватиканға шілдеде мемлекет қаржыландырған күдікті қытайлық хакерлер Ватиканның компьютерлік желілерін нысанаға алды деген хабарламадан кейін жүгінді. CIP өз қызметтерін осалдықтарды жою үшін ұсынды.
Дженкинсон 31 шілдеде ВТСК-ге қараған Ватикан қалалық мемлекеттік жандармерия корпусына жіберген хатында бұл бұзушылық Ватиканның көптеген субдомендерінің бірі арқылы болуы мүмкін деген болжам жасады.
Ватиканда Қасиетті Тақтың Интернет-кеңсесі басқаратын және «.va» ел кодының жоғарғы деңгейлі домені аясында ұйымдастырылған кеңейтілген веб-сайттар жүйесі бар. Ватиканның веб-кеңістігі 1995 жылы өзінің негізгі веб-сайты - www.vatican.va іске қосылғаннан бері тұрақты түрде өсті.
Дженкинсон тамыз және қазан айларында Ватиканның кибер қорғанысындағы әлсіздіктерді жоюдың маңыздылығын атап өтіп, электронды хаттар жіберді. Ол www.vatican.va сайтының ережелері бұзылғандығы туралы бірнеше ай өткен соң «қауіпті» болып қалғанын атап өтті. Ол сонымен қатар Ватиканмен делдалдар арқылы байланысқа түсуге тырысты.
Жандармерия корпусы 14 қарашада Дженкинсон жіберген ақпаратты алғанын растады. Оның командалық кеңсесі CNA-ға оның алаңдаушылығы «тиісті түрде қаралды және олар қатысты веб-сайтты басқаратын кеңселерге берілді» деп мәлімдеді.
28 шілдеде жарияланған есепте хакерлер Ватиканның веб-сайттарын бұзып, Қытайға Қасиетті тақпен уақытша келісімді жаңарту туралы келіссөздерге мүмкіндік беру мақсатында шабуыл жасады деп айтылған.
Зерттеушілер «Қытай мемлекеті қаржыландырған қауіп-қатердің күдікті тобына қатысты кибер тыңшылық науқанын» ашты деп мәлімдеді, оны RedDelta деп атады.
Зерттеуді АҚШ-тағы Recorded Future киберқауіпсіздік компаниясының зерттеу бөлімі Insikt Group құрастырды.
15 қыркүйекте жарияланған кейінгі талдауда Insikt тобы хакерлер Ватиканға және басқа католиктік ұйымдарға олардың қызметі шілде айында жарияланғаннан кейін де назар аудара берді деп мәлімдеді.
RedDelta өзінің алғашқы есебі жарияланғаннан кейін дереу жұмысын тоқтатқанын атап өтті.
«Алайда, бұл ұзаққа созылмады және 10 күн ішінде топ Гонконгтағы католиктік епархияның пошта серверін және 14 күн ішінде Ватиканның пошта серверін мақсатты етіп қайтарды», - деді ол.
«Бұл RedDelta-ның топтың жоғарыда аталған қауіп-қатерге төзімділігіне қосымша ақпарат жинау үшін осы ортаға қол жетімділікті сақтаудағы табандылығының белгісі».
Хакерлер Ватиканды желіге алғаш қосылғаннан бері жиі нысанаға алады. 2012 жылы Anonymous хакерлік тобы www.vatican.va сайтына кіруді және басқа сайттарды, соның ішінде Ватиканның мемлекеттік хатшылығы мен Ватиканның L'Osservatore Romano газетін өшірді.
Дженкинсон CNA-ға берген сұхбатында Ватикан өзінің қорғанысын күшейтуге уақытты жоғалтпады, өйткені коронавирустық дағдарыс «киберқылмыскерлер үшін керемет дауыл» тудырды, бұл ұйымдар қайырымдылыққа бұрынғыдан да тәуелді болды.
«Ватиканның соңғы ережесін бұзғаннан кейін бір апта ішінде біз олардың кейбір Интернетке қатысты сайттарын тексердік. Веб-сайттар бұқараның сандық қақпасы іспетті және ғаламдық деңгейде қол жетімді. Киберқылмыскерлердің шабуыл жасайтындай жақсы кезеңі болған жоқ, ал ұйымдардың қауіпті кезеңі болған жоқ », - деді ол.