Espert tas-sigurtà ċibernetika jħeġġeġ lill-Vatikan biex isaħħaħ id-difiżi tal-Internet
Espert tas-sigurtà ċibernetika ħeġġeġ lill-Vatikan biex jieħu azzjoni immedjata biex isaħħaħ id-difiżi tiegħu kontra l-hackers.
Andrew Jenkinson, il-Kap Eżekuttiv tal-grupp Cybersec Innovation Partners (CIP) f’Londra, qal lil CNA li kkuntattja lill-Vatikan f’Lulju biex jesprimi tħassib dwar il-vulnerabbiltà tiegħu għal attakki ċibernetiċi.
Huwa qal li sal-lum ma rċeviex tweġiba, minkejja li għamel diversi tentattivi oħra biex iqajjem il-kwistjoni mal-uffiċċju tal-Vatikan xieraq.
Il-konsulenza Ingliża dwar iċ-ċibersigurtà avviċinat lill-Vatikan wara rapporti f’Lulju li suspettati hackers Ċiniżi sponsorjati mill-istat kienu mmiraw netwerks tal-kompjuter tal-Vatikan. CIP offra s-servizzi tiegħu biex jindirizza l-vulnerabbiltajiet.
F'email tal-31 ta 'Lulju lill-Korp tal-Ġendarmerija tal-Istat tal-Belt tal-Vatikan, li deher is-CNA, Jenkinson issuġġerixxa li l-ksur seta' seħħ permezz ta 'wieħed mill-ħafna sottodominji tal-Vatikan.
Il-Belt tal-Vatikan għandha sistema estensiva ta 'websajts amministrati mill-Uffiċċju tal-Internet tas-Santa Sede u organizzati taħt id-dominju tal-ogħla livell tal-kodiċi tal-pajjiż ".va". Il-preżenza tal-web tal-Vatikan kibret b’mod kostanti minn meta nediet il-websajt ewlenija tagħha, www.vatican.va, fl-1995.
Jenkinson bagħat emails ta 'segwitu f'Awwissu u Ottubru, u enfasizza l-urġenza li jiġu indirizzati dgħjufijiet fid-difiżi ċibernetiċi tal-Vatikan. Huwa nnota li www.vatican.va baqa '"mhux sikur" xhur wara li ġie rrappurtat il-ksur. Huwa pprova wkoll jikkuntattja lill-Vatikan permezz ta ’intermedjarji.
Il-korp tal-ġendarmerija kkonferma fl-14 ta ’Novembru li rċevew l-informazzjoni mibgħuta minn Jenkinson. L-uffiċċju tal-kmand tiegħu qal lil CNA li t-tħassib tiegħu "ġew ikkunsidrati kif xieraq u mgħoddija, sa fejn huma kkonċernati, lill-uffiċċji li jimmaniġġjaw il-websajt in kwistjoni."
Rapport, maħruġ fit-28 ta ’Lulju, jgħid li l-hackers hacked il-websajts tal-Vatikan fi sforz biex iċ-Ċina tingħata vantaġġ fin-negozjati biex iġġedded ftehim proviżorju mas-Santa Sede.
Ir-riċerkaturi ddikjaraw li skoprew "kampanja ta 'spjunaġġ ċibernetiku attribwita lil grupp suspettat ta' attività ta 'theddid sponsorjat mill-istat Ċiniż," li huma sejħu RedDelta.
L-istudju ġie kkompilat mill-Grupp Insikt, il-fergħa tar-riċerka tal-kumpanija taċ-ċibersigurtà Recorded Future ibbażata fl-Istati Uniti.
F’analiżi ta ’segwitu, ippubblikata fil-15 ta’ Settembru, il-Grupp Insikt qal li l-hackers komplew jiffukaw fuq il-Vatikan u organizzazzjonijiet Kattoliċi oħra, anke wara li l-attivitajiet tagħhom ġew pubbliċizzati f’Lulju.
Huwa nnota li RedDelta waqqfet l-operazzjonijiet tagħha immedjatament wara l-pubblikazzjoni tar-rapport inizjali tagħha.
"Madankollu, dan kien ta 'ħajja qasira u, fi żmien 10 ijiem, il-grupp irritorna biex jimmira lejn il-mail server tad-Djoċesi Kattolika ta' Hong Kong u, fi żmien 14-il jum, server tal-posta tal-Vatikan," huwa qal.
"Dan huwa indikattiv tal-persistenza tar-RedDelta fiż-żamma tal-aċċess għal dawn l-ambjenti biex tinġabar informazzjoni, minbarra t-tolleranza tar-riskju tal-grupp imsemmija qabel."
Il-hackers spiss immiraw lejn il-Vatikan minn meta beda online. Fl-2012, il-grupp ta ’hackers Anonymous imblukka fil-qosor l-aċċess għal www.vatican.va u diżattiva siti oħra, inklużi dawk tas-segretarjat tal-istat tal-Vatikan u l-gazzetta tal-Vatikan L’Osservatore Romano.
Jenkinson qal lis-CNA li l-Vatikan ma kellux ħin jaħli jsaħħaħ id-difiżi tiegħu minħabba li l-kriżi tal-koronavirus ħolqot "maltempata perfetta għaċ-ċiberkriminali", b'organizzazzjonijiet aktar dipendenti minn qatt qabel fuq id-donazzjonijiet tal-internet.
“Fi żmien ġimgħa mill-aħħar ksur tal-Vatikan, aħna wettaqna tfittxija ta 'wħud mis-siti relatati mal-Internet tagħhom. Il-websajts huma bħal portal diġitali għall-mases u huma aċċessibbli globalment. Qatt ma kien hemm żmien aħjar biex iċ-ċiberkriminali jniedu attakki u żmien agħar biex l-organizzazzjonijiet ma jkunux sikuri, "huwa qal.