Cybersecurity-expert dringt er bij het Vaticaan op aan om de internetbescherming te versterken
Een cyberveiligheidsexpert drong er bij het Vaticaan op aan onmiddellijk actie te ondernemen om zijn verdediging tegen hackers te versterken.
Andrew Jenkinson, CEO van de Cybersec Innovation Partners (CIP) -groep in Londen, vertelde CNA dat hij in juli contact had opgenomen met het Vaticaan om zijn bezorgdheid uit te spreken over zijn kwetsbaarheid voor cyberaanvallen.
Hij zei dat hij tot nu toe geen antwoord heeft ontvangen, ondanks verschillende pogingen om de kwestie aan de orde te stellen bij het betreffende Vaticaanse kantoor.
Het Britse cybersecurity-adviesbureau benaderde het Vaticaan na berichten in juli dat vermoedelijke door de staat gesponsorde Chinese hackers zich hadden gericht op computernetwerken in het Vaticaan. CIP bood haar diensten aan om de kwetsbaarheden aan te pakken.
In een e-mail van 31 juli aan het Gendarmeriekorps van Vaticaanstad, gezien door CNA, suggereerde Jenkinson dat de inbreuk mogelijk heeft plaatsgevonden via een van de vele subdomeinen van het Vaticaan.
Vaticaanstad heeft een uitgebreid systeem van websites beheerd door het internetbureau van de Heilige Stoel en georganiseerd onder het topniveaudomein van de ".va" landcode. De aanwezigheid van het Vaticaan op het web is gestaag gegroeid sinds het in 1995 zijn hoofdwebsite, www.vatican.va, lanceerde.
Jenkinson stuurde in augustus en oktober follow-up-e-mails waarin hij de urgentie benadrukte om zwakke punten in de cyberverdediging van het Vaticaan aan te pakken. Hij merkte op dat www.vatican.va maanden nadat de inbreuk was gemeld "onveilig" bleef. Hij probeerde ook via tussenpersonen contact op te nemen met het Vaticaan.
Het gendarmeriekorps bevestigde op 14 november dat ze de informatie van Jenkinson hadden ontvangen. Zijn commandokantoor vertelde CNA dat zijn zorgen "naar behoren in aanmerking zijn genomen en, wat hen betreft, zijn doorgegeven aan de kantoren die de website in kwestie beheren".
Een rapport, uitgebracht op 28 juli, beweert dat hackers Vaticaanse websites hebben gehackt in een poging China een voorsprong te geven bij onderhandelingen om een voorlopig akkoord met de Heilige Stoel te vernieuwen.
De onderzoekers beweerden dat ze "een cyberspionagecampagne hadden ontdekt die werd toegeschreven aan een vermoedelijke groep van door de Chinese staat gesponsorde dreigingsactiviteiten", die ze RedDelta noemden.
Het onderzoek is opgesteld door de Insikt Group, de onderzoekstak van het Amerikaanse cyberbeveiligingsbedrijf Recorded Future.
In een vervolganalyse, gepubliceerd op 15 september, zei de Insikt Group dat hackers zich blijven concentreren op het Vaticaan en andere katholieke organisaties, zelfs nadat hun activiteiten in juli bekend waren gemaakt.
Het merkte op dat RedDelta zijn activiteiten stopte onmiddellijk na de publicatie van zijn eerste rapport.
"Dit was echter van korte duur en binnen 10 dagen keerde de groep terug om zich te richten op de mailserver van het katholieke bisdom Hong Kong en binnen 14 dagen op een mailserver in het Vaticaan", zei hij.
"Dit is een indicatie van RedDelta's volharding om toegang te behouden tot deze omgevingen om informatie te verzamelen, naast de eerder genoemde risicotolerantie van de groep."
Hackers hebben het Vaticaan vaak aangevallen sinds het voor het eerst online ging. In 2012 blokkeerde de hackergroep Anonymous de toegang tot www.vatican.va kortstondig en schakelde andere sites uit, waaronder die van het Vaticaanse staatssecretariaat en de Vaticaanse krant L'Osservatore Romano.
Jenkinson vertelde CNA dat het Vaticaan geen tijd had om zijn verdediging te versterken, omdat de coronaviruscrisis "een perfecte storm voor cybercriminelen" had veroorzaakt, waarbij organisaties meer dan ooit afhankelijk waren van internetdonaties.
“Binnen een week na de laatste overtreding van het Vaticaan hebben we enkele van hun internetgerelateerde sites doorzocht. Websites zijn als een digitale toegangspoort tot de massa en zijn wereldwijd toegankelijk. Er is nooit een betere tijd geweest voor cybercriminelen om aanvallen uit te voeren en een slechtere tijd voor organisaties om onzeker te zijn, "zei hij.