Kiberdrošības eksperts mudina Vatikānu stiprināt interneta aizsardzību

Kiberdrošības eksperts mudināja Vatikānu nekavējoties rīkoties, lai stiprinātu aizsardzību pret hakeriem.

Londonas Cybersec Innovation Partners (CIP) grupas izpilddirektors Endrjū Jenkinsons CNA sacīja, ka jūlijā sazinājās ar Vatikānu, lai paustu bažas par tā neaizsargātību pret kiberuzbrukumiem.

Viņš sacīja, ka līdz šim nav saņēmis atbildi, neskatoties uz vairākiem mēģinājumiem izvirzīt šo jautājumu attiecīgajā Vatikāna birojā.

Lielbritānijas kiberdrošības konsultācijas vērsās Vatikānā pēc jūlijā saņemtajām ziņām, ka aizdomās turētie valsts atbalstītie ķīniešu hakeri ir vērsušies pret Vatikāna datortīkliem. CIP piedāvāja savus pakalpojumus, lai novērstu ievainojamības.

CNA redzētajā 31. jūlija e-pastā Vatikāna pilsētas štata žandarmērijas korpusam Dženkinsons ieteica, ka pārkāpums varētu būt noticis, izmantojot vienu no daudzajiem Vatikāna apakšdomēniem.

Vatikānā ir plaša vietņu sistēma, ko pārvalda Svētā Krēsla Interneta birojs un kuras ir organizētas zemākā līmeņa .va valsts koda domēnā. Kopš tās galvenās tīmekļa vietnes www.vatican.va atvēršanas 1995. gadā Vatikāna klātbūtne tīmeklī ir nepārtraukti pieaugusi.

Dženkinsons augustā un oktobrī nosūtīja papildu e-pastus, uzsverot steidzamību novērst Vatikāna kiberaizsardzības trūkumus. Viņš atzīmēja, ka www.vatican.va palika "nedrošs" mēnešus pēc tam, kad tika ziņots par pārkāpumu. Viņš ar starpnieku starpniecību mēģināja sazināties arī ar Vatikānu.

Žandarmērijas korpuss 14. novembrī apstiprināja, ka ir saņēmis Dženkinsona nosūtīto informāciju. Viņa komandieris CNA teica, ka viņa bažas "ir pienācīgi izskatītas un, ciktāl tas attiecas, nodotas birojiem, kas pārvalda attiecīgo vietni".

28. jūlijā publicētajā ziņojumā apgalvots, ka hakeri uzlauzuši Vatikāna vietnes, cenšoties dot Ķīnai priekšrocības sarunās par pagaidu līguma atjaunošanu ar Svēto Krēslu.

Pētnieki paziņoja, ka atklāja "kiberspiegošanas kampaņu, kas attiecināma uz aizdomām par Ķīnas valsts atbalstītu draudu darbību grupu", ko viņi sauca par RedDelta.

Pētījumu apkopoja Insikt Group, ASV bāzētās kiberdrošības kompānijas Recorded Future pētījumu grupa.

Turpmākajā analīzē, kas tika publicēta 15. septembrī, Insikt grupa paziņoja, ka hakeri turpināja koncentrēties uz Vatikānu un citām katoļu organizācijām pat pēc viņu darbību publicēšanas jūlijā.

Tā norādīja, ka RedDelta pārtrauca savu darbību tūlīt pēc sākotnējā ziņojuma publicēšanas.

"Tomēr tas bija īslaicīgs, un 10 dienu laikā grupa atgriezās, lai mērķētu uz Honkongas Katoļu diecēzes pasta serveri un 14 dienu laikā uz Vatikāna pasta serveri," viņš teica.

"Tas liecina par RedDelta neatlaidību saglabāt piekļuvi šīm vidēm, lai apkopotu informāciju, papildus grupas iepriekš minētajai riska tolerancei."

Hakeri bieži ir vērsušies pret Vatikānu kopš tā sākuma tiešsaistē. 2012. gadā hakeru grupa Anonymous īslaicīgi bloķēja piekļuvi vietnei www.vatican.va un atspējoja citas vietnes, tostarp Vatikāna Valsts sekretariāta un Vatikāna laikraksta L'Osservatore Romano vietnes.

Dženkinsons telekanālam CNA sacīja, ka Vatikānam nav laika tērēt spēkus, stiprinot savu aizsardzību, jo koronavīrusa krīze ir radījusi "perfektu vētru kibernoziedzniekiem", organizācijām vairāk nekā jebkad iepriekš atkarīgām no ziedojumiem internetā.

“Nedēļas laikā pēc pēdējā Vatikāna pārkāpuma mēs veicām meklēšanu dažās viņu vietnēs, kas saistītas ar internetu. Vietnes ir kā ciparu vārti masām un ir pieejamas visā pasaulē. Kibernoziedzniekiem nekad nav bijis labāks laiks uzbrukumu sākšanai un sliktāks laiks organizāciju nedrošībai, "viņš teica.