साइबर सुरक्षा विज्ञ भ्याटिकनलाई इन्टर्नेट प्रतिरक्षा मजबूत गर्न आग्रह गर्दछन्

Da पाओलो टेस्किओन - नोभेम्बर 19, 2020

साइबर सुरक्षा विज्ञले भ्याटिकनलाई ह्याकरहरू विरुद्धको आफ्नो सुरक्षालाई अझ सुदृढ पार्न तत्काल कारबाही गर्न आग्रह गरे।

लन्डनमा साइबरसेक इनोभेसन पार्टनर्स (सीआईपी) समूहका सीईओ एन्ड्र्यू जेनकिनसनले सीएनएलाई बताए कि साइबर आक्रमणको जोखिमको बारेमा चिन्ता व्यक्त गर्न उनले जुलाईमा भ्याटिकनसँग सम्पर्क गरे।

उनले भने कि भ्याटिकनको उपयुक्त कार्यालयमा मुद्दा उठाउन धेरै प्रयास गरे पनि उनलाई आजसम्म कुनै प्रतिक्रिया प्राप्त भएको छैन।

जुलाईमा बेलायती साइबरसुरक्षा परामर्शले भ्याटिकनको सम्पर्कमा आयो कि राज्य द्वारा प्रायोजित चिनियाँ ह्याकरहरूले भ्याटिकन कम्प्युटर नेटवर्कलाई निशाना बनाएका थिए भनेर रिपोर्ट गरिएको थियो। सीआईपीले भेद्यताहरू सम्बोधन गर्न यसको सेवाहरू प्रस्ताव गर्‍यो।

जुलाई 31१ लाई भ्याटिकन सिटी स्टेट जेंडरमेरी कोर्प्सलाई, सीएनएले पठाएको ईमेलमा, जेनकिन्सनले सुझाव दिए कि भ्याटिकनको धेरै सबडोमेन मध्ये एउटाबाट यो उल्लंघन भएको हुन सक्छ।

भ्याटिकन सिटीसँग वेबसाइटहरूको बृहत् प्रणाली छ जुन होली सीको इन्टरनेट अफिसद्वारा प्रशासित छ र ".va" देश कोडको शीर्ष स्तर डोमेन अन्तर्गत आयोजित। सन् १ 1995's in मा भ्याटिकनको वेब उपस्थिति द्रुत गतिमा बढेको छ किनकि यसले यसको मुख्य वेबसाइट www.vatican.va, सुरू गरेको थियो।

जेनकिन्सनले अगस्ट र अक्टुबरमा फलो-अप ईमेलहरू पठाए र भ्याटिकनको साइबर प्रतिरक्षामा कमजोरीहरूलाई सम्बोधन गर्न जोड दिए। उनले भने कि उल्लंघन भएको खबर पाएपछि www.vatican.va महिना पछि "असुरक्षित" रहेको छ। उसले मध्यस्थको माध्यमबाट भ्याटिकनलाई सम्पर्क गर्न पनि खोज्यो।

जेन्डरमेरी कोर्प्सले नोभेम्बर १ on मा पुष्टि गर्‍यो कि जेनकिन्सनले पठाएको जानकारी उनीहरूले लिएका थिए। उनको कमाण्ड अफिसले सीएनएलाई बतायो कि उनका चिन्ताहरु "जहाँसम्म उनीहरू चिन्तित छन्, वैचारिक रूपमा विचार गरी वेबसाईटमा काम गर्ने कार्यालयहरुमा विधिवत छलफल गरी पारित गरिएको छ।"

जुलाई २ 28 मा जारी एक प्रतिवेदनमा दाबी गरिएको छ कि ह्याकरहरूले भ्याटिकन वेबसाईटहरू ह्याक गरे जसले चीनलाई होली सीसँग अस्थायी सम्झौताको नवीकरण गर्न वार्तामा अग्रसरता दिने प्रयास गरे।

अनुसन्धानकर्ताहरूले "चिनियाँ राज्य प्रायोजित धम्की गतिविधि को एक संदिग्ध समूह को लागी एक साइबर जासूसी अभियान को पर्दाफास भएको दाबी गरे", जसलाई उनीहरुले रेडडेल्टा भने।

उक्त अध्ययन अमेरिकामा आधारित साइबरसुरक्षा कम्पनी रेकर्ड फ्यूचरको अनुसन्धान शाखा इन्सिकेट समूहले संकलित गरेका थिए।

सेप्टेम्बर १ on मा प्रकाशित एउटा अनुगमन विश्लेषणमा, इनसिक्ट ग्रुपले भने कि हैकरहरूले भ्याटिकन र अन्य क्याथोलिक संगठनहरूमा ध्यान केन्द्रित गरिरहेछन्, जुलाईमा उनीहरूको गतिविधि सार्वजनिक भए पनि।

यसले उल्लेख गर्यो कि रेडडेल्टाले यसको प्रारम्भिक रिपोर्टको प्रकाशन पछि तुरुन्त बन्द गर्यो।

"यद्यपि यो अल्पकालीन थियो र १० दिन भित्र यो समूह ह Hongक ofको क्याथोलिक डायोसीजको मेल सर्वरलाई लक्षित गर्न फर्कियो र १ 10 दिन भित्र भ्याटिकन मेल सर्भर हो," उनले भने।

"यो रेडडेल्टाले यी वातावरणमा सूचना संकलन गर्न पहुँच कायम गर्नमा दृढता जनाउँछ, समूहको माथि उल्लिखित जोखिम सहिष्णुताका साथै।"

पहिलो पटक अनलाइन भएदेखि ह्याकरहरूले प्राय: भ्याटिकनलाई निशाना बनाए। २०१२ मा, ह्याकर समूह बेनामीले संक्षिप्तमा www.vatican.va मा पहुँच रोकेको थियो र भ्याटिकन राज्यको सचिवालय र भ्याटिकन अखबार ल ओसर्साटोर रोमानो लगायत अन्य साइटहरूलाई असक्षम गर्‍यो।

जेनकिन्सनले सीएनएलाई भने कि भ्याटिकनले आफ्नो प्रतिरक्षालाई मजबुत पार्न बेकारको समय थिएन किनकि कोरोनाभाइरसको स crisis्कटले "साइबर अपराधकर्ताहरूका लागि उत्तम आँधी" खडा गरेको छ र संगठनहरू पहिलेभन्दा बढी इन्टरनेट चन्दामा निर्भर रहेको थियो।

"भ्याटिकनको भर्खरको उल्ल .्घनको एक हप्ता भित्र, हामीले उनीहरूको ईन्टरनेटसँग सम्बन्धित केही साइटहरूको खोजी ग .्यौं। वेबसाइटहरू सर्वसाधारणको लागि डिजिटल गेटवे जस्ता छन् र विश्वव्यापी रूपमा पहुँचयोग्य छन्। "साइबर अपराधकर्मीहरूका लागि आक्रमणहरू सुरु गर्ने राम्रो समय कहिल्यै भएको थिएन र संगठनहरू असुरक्षित हुनसक्ने खराब समय भएको छैन," उनले भने।