Pakar keselamatan siber mendesak Vatikan untuk memperkuat pertahanan Internet
Seorang pakar keselamatan siber mendesak Vatikan untuk bertindak segera untuk memperkuat pertahanannya terhadap penggodam.
Andrew Jenkinson, CEO kumpulan Cybersec Innovation Partners (CIP) di London, mengatakan kepada CNA bahawa dia menghubungi Vatican pada bulan Julai untuk menyatakan keprihatinan mengenai kerentanannya terhadap serangan siber.
Dia mengatakan dia belum mendapat tanggapan sampai saat ini, walaupun telah melakukan beberapa usaha lebih lanjut untuk mengemukakan masalah tersebut dengan pejabat Vatikan yang sesuai.
Perunding keselamatan siber Britain mendekati Vatikan berikutan laporan pada bulan Julai yang disyaki penggodam China yang ditaja oleh negara telah menyasarkan rangkaian komputer Vatikan. CIP menawarkan perkhidmatannya untuk mengatasi kerentanan.
Dalam e-mel 31 Julai kepada Kor Gendarmerie State City Vatican, yang dilihat oleh CNA, Jenkinson mencadangkan bahawa pelanggaran itu mungkin berlaku melalui salah satu dari banyak subdomain Vatikan.
Vatican City mempunyai sistem laman web yang luas yang dikendalikan oleh Pejabat Internet Tahta Suci dan disusun di bawah domain peringkat teratas kod negara ".va". Kehadiran web Vatican telah berkembang dengan stabil sejak melancarkan laman web utamanya, www.vatican.va, pada tahun 1995.
Jenkinson menghantar e-mel susulan pada bulan Ogos dan Oktober, yang menekankan pentingnya menangani kelemahan dalam pertahanan siber Vatikan. Dia menyatakan bahawa www.vatican.va tetap "tidak selamat" beberapa bulan selepas pelanggaran tersebut dilaporkan. Dia juga cuba menghubungi Vatikan melalui perantara.
Pasukan gendarmerie mengesahkan pada 14 November bahawa mereka telah menerima maklumat yang dihantar oleh Jenkinson. Pejabat komandonya memberitahu CNA bahawa masalahnya "telah dipertimbangkan dan disampaikan, sejauh yang mereka lakukan, ke pejabat yang menguruskan laman web yang dimaksud."
Sebuah laporan, yang dikeluarkan pada 28 Juli, mendakwa penggodam menggodam laman web Vatikan dalam usaha untuk memberi China kelebihan dalam rundingan untuk memperbaharui perjanjian sementara dengan Takhta Suci.
Para penyelidik mendakwa telah menemui "kempen pengintipan siber yang dikaitkan dengan kumpulan aktiviti ancaman yang ditaja oleh negara China yang disyaki," yang mereka sebut RedDelta.
Kajian ini disusun oleh Kumpulan Insikt, cabang penyelidikan syarikat keselamatan siber yang berpusat di AS, Recorded Future.
Dalam analisis susulan, yang diterbitkan pada 15 September, Kumpulan Insikt mengatakan penggodam terus memberi tumpuan kepada Vatikan dan organisasi Katolik lain, bahkan setelah kegiatan mereka dipublikasikan pada bulan Julai.
Ia menyatakan bahawa RedDelta menghentikan operasinya sejurus selepas penerbitan laporan awalnya.
"Namun, ini tidak lama dan, dalam masa 10 hari, kumpulan itu kembali menyasarkan pelayan surat Keuskupan Katolik Hong Kong dan, dalam 14 hari, pelayan mel Vatikan," katanya.
"Ini menunjukkan kegigihan RedDelta dalam mempertahankan akses ke persekitaran ini untuk mengumpulkan informasi, selain toleransi risiko yang disebutkan di atas oleh kumpulan tersebut."
Penggodam sering mensasarkan Vatikan sejak pertama kali dalam talian. Pada tahun 2012, kumpulan penggodam Anonymous seketika menyekat akses ke www.vatican.va dan melumpuhkan laman web lain, termasuk sekretariat negara Vatikan dan surat khabar Vatikan L'Osservatore Romano.
Jenkinson mengatakan kepada CNA bahawa Vatican tidak ada waktu untuk membuang kekuatan pertahanannya kerana krisis coronavirus telah menciptakan "ribut sempurna untuk penjenayah siber," dengan organisasi yang lebih bergantung pada sumbangan Internet.
"Dalam seminggu dari pelanggaran terbaru Vatikan, kami melakukan pencarian beberapa laman web yang berkaitan dengan Internet mereka. Laman web seperti pintu masuk digital ke massa dan boleh diakses di seluruh dunia. Tidak pernah ada masa yang lebih baik bagi penjenayah siber untuk melancarkan serangan dan masa yang lebih buruk bagi organisasi untuk tidak selamat, "katanya.