Кибер аюулгүй байдлын мэргэжилтэн Ватиканыг интернетийн хамгаалалтыг бэхжүүлэхийг уриалав
Кибер аюулгүй байдлын мэргэжилтэн Ватиканыг хакеруудын эсрэг хамгаалалтаа бэхжүүлэхийн тулд яаралтай арга хэмжээ авахыг уриалав.
Лондон дахь Cybersec Innovation Partners (CIP) группын Гүйцэтгэх захирал Эндрю Женкинсон XNUMX-р сард Ватикантай холбоо барьж, кибер халдлагад өртөмтгий байгаад санаа зовж байгаагаа илэрхийлэв.
Ватиканы холбогдох газарт асуудлыг тавих гэж хэд хэдэн удаа оролдсон ч гэсэн өнөөдрийг хүртэл хариу өгөөгүй байна гэжээ.
Британийн кибер аюулгүй байдлын зөвлөх XNUMX-р сард төрийн ивээн тэтгэгч Хятадын хакерууд Ватиканы компьютерийн сүлжээг онилсон гэсэн мэдээллийн дараа Ватикан руу хандсан. CIP нь эмзэг байдлыг арилгах үйлчилгээгээ санал болгосон.
31-р сарын XNUMX-нд CNA-д үзсэн Ватикан хотын мужийн жандармерийн корпуст илгээсэн имэйлд Женкинсон энэхүү зөрчил нь Ватиканы олон дэд домайнуудын нэгээр дамжин гарсан байж болзошгүй гэж үзжээ.
Ватикан хот нь Ариун Харуулын Интернэтийн албанаас удирддаг бөгөөд ".va" улсын кодын дээд түвшний домэйны дор зохион байгуулагдсан вэбсайтын өргөн системтэй. Ватиканы вэбсайтууд 1995 онд үндсэн вэбсайт болох www.vatican.va-г ажиллуулснаас хойш тасралтгүй өргөжиж байна.
Женкинсон XNUMX, XNUMX-р саруудад Ватиканы кибер хамгаалалтын сул талуудыг яаралтай арилгахыг онцолж, дараахь имэйлийг явуулсан. Тэрбээр www.vatican.va сайт зөрчигдсөнөөс хойш хэдэн сарын дараа "аюултай" хэвээр байгааг тэмдэглэв. Тэрбээр мөн зуучлагчаар дамжуулан Ватикантай холбоо барихыг оролдсон.
Жендерсоны илгээсэн мэдээллийг хүлээн авснаа жандармерийн корпус 14-р сарын XNUMX-ний өдөр батлав. Түүний командлалын албанаас CNA-д хэлэхдээ түүний санаа зовж буй асуудлыг "зохих ёсоор нь анхааралдаа авч, тухайн вэбсайтыг удирдаж буй албан газруудад хүргэсэн."
28-р сарын XNUMX-нд гарсан нэгэн тайланд хакерууд Ватиканы вэбсайтуудыг хакердаж, Ариун Тэнгэртэй байгуулсан гэрээг шинэчлэн байгуулах хэлэлцээрт Хятадад давуу эрх олгохыг оролдсон гэж мэдэгджээ.
Судлаачид "Хятадын төрийн ивээн тэтгэсэн аюул заналхийллийн сэжигтэй бүлэглэлтэй холбоотой кибер тагнуулын кампанит ажил" илрүүлсэн гэж мэдэгдэж, үүнийгээ RedDelta гэж нэрлэжээ.
Энэхүү судалгааг АНУ-д төвтэй кибер аюулгүй байдлын Recorded Future компанийн судалгааны байгууллага болох Инсикт групп эмхэтгэв.
15-р сарын XNUMX-нд нийтэлсэн дараагийн шинжилгээнд Insikt Group-аас хакерууд XNUMX-р сард үйл ажиллагаагаа сурталчлан таниулсны дараа ч гэсэн Ватикан болон бусад католик байгууллагуудад анхаарлаа төвлөрүүлсээр ирсэн гэжээ.
RedDelta анхны тайлангаа хэвлүүлсний дараа шууд үйл ажиллагаагаа зогсоосон болохыг тэмдэглэжээ.
"Гэсэн хэдий ч энэ нь богино хугацаанд үргэлжилж, 10 хоногийн дотор бүлэг Хонконгийн Католик хамба лам, 14 хоногийн дотор Ватиканы мэйл сервер рүү чиглүүлэв" гэж тэр хэллээ.
"Энэ нь бүлэгт дурдсан эрсдлийг тэсвэрлэх чадвараас гадна мэдээлэл цуглуулахын тулд эдгээр орчинд хандах хандалтыг хэвээр хадгалах талаар RedDelta тууштай ажиллаж байгаагийн илрэл юм."
Ватикан анх онлайнаар гарч ирснээс нь хойш хакерууд түүнийг онилох болсон. 2012 онд Anonymous хакерын бүлэг www.vatican.va руу нэвтрэх эрхийг богино хугацаанд хааж, Ватиканы төрийн нарийн бичгийн дарга нарын газар, Ватиканы L'Osservatore Romano зэрэг бусад сайтуудыг идэвхгүй болгожээ.
Женкинсон CNA-д хэлэхдээ Ватикан коронавирусын хямрал нь "кибер гэмт хэрэгтнүүдийн хувьд төгс шуургыг" бий болгож, байгууллагууд урьд өмнө хэзээ ч байгаагүй интернэт хандиваас илүү хамааралтай болсон тул хамгаалалтаа бэхжүүлж дэмий үрэх цаг байсангүй.
“Ватикан хамгийн сүүлд гаргасан зөрчлөөс хойш нэг долоо хоногийн дотор бид тэдний интернэттэй холбоотой зарим сайтад нэгжлэг хийлээ. Вэбсайтууд нь олон нийтэд хүрэх дижитал гарц шиг бөгөөд дэлхийн хэмжээнд нэвтрэх боломжтой байдаг. Цахим гэмт хэрэгтнүүд халдлага үйлдэхээс илүү сайхан үе, байгууллагууд өөрсдөдөө итгэлгүй байх шиг муу цаг үе байгаагүй "гэж тэр хэллээ.