Expertul în securitate cibernetică îndeamnă Vaticanul să consolideze apărarea pe internet

Un expert în securitate cibernetică a cerut Vaticanului să acționeze imediat pentru a-și consolida apărarea împotriva hackerilor.

Andrew Jenkinson, CEO al grupului Cybersec Innovation Partners (CIP) din Londra, a declarat pentru CNA că a contactat Vaticanul în iulie pentru a-și exprima îngrijorarea cu privire la vulnerabilitatea sa la atacurile cibernetice.

El a spus că nu a primit niciun răspuns până în prezent, în ciuda faptului că a făcut mai multe încercări de a ridica problema la biroul Vaticanului corespunzător.

Consultanța britanică în materie de securitate cibernetică s-a adresat Vaticanului în urma rapoartelor din iulie că hackeri chinezi suspectați de stat au vizat rețelele de calcul Vatican. CIP și-a oferit serviciile pentru a aborda vulnerabilitățile.

Într-un e-mail din 31 iulie adresat Corpului de Jandarmerie de Stat al Orașului Vatican, văzut de CNA, Jenkinson a sugerat că încălcarea ar fi putut avea loc printr-unul dintre numeroasele subdomenii ale Vaticanului.

Orașul Vaticanului are un sistem extins de site-uri web administrate de Biroul de internet al Sfântului Scaun și organizate sub domeniul de nivel superior al codului de țară „.va”. Prezența Vaticanului pe internet a crescut constant de când a lansat site-ul său principal, www.vatican.va, în 1995.

Jenkinson a trimis e-mailuri ulterioare în august și octombrie, subliniind urgența de a aborda punctele slabe ale apărării cibernetice a Vaticanului. El a menționat că www.vatican.va a rămas „nesigur” la câteva luni după raportarea încălcării. De asemenea, a încercat să contacteze Vaticanul prin intermediari.

Corpul de jandarmerie a confirmat pe 14 noiembrie că a primit informațiile trimise de Jenkinson. Biroul său de comandă a declarat CNA că preocupările sale „au fost luate în considerare în mod corespunzător și au fost transmise, în ceea ce le privește, către birourile care administrează site-ul web în cauză”.

Un raport, publicat pe 28 iulie, afirmă că hackerii au piratat site-urile Vaticanului în efortul de a oferi Chinei un avantaj în negocierile pentru reînnoirea unui acord provizoriu cu Sfântul Scaun.

Cercetătorii au susținut că au descoperit „o campanie de spionaj cibernetic atribuită unui grup suspect de activitate de amenințare sponsorizată de stat chinez”, pe care au numit-o RedDelta.

Studiul a fost compilat de Insikt Group, brațul de cercetare al companiei americane de securitate cibernetică Recorded Future.

Într-o analiză ulterioară, publicată pe 15 septembrie, Grupul Insikt a declarat că hackerii au continuat să se concentreze asupra Vaticanului și a altor organizații catolice, chiar și după publicarea activităților lor în iulie.

Acesta a menționat că RedDelta și-a încetat operațiunile imediat după publicarea raportului său inițial.

„Cu toate acestea, acest lucru a durat scurt și, în termen de 10 zile, grupul a revenit pentru a viza serverul de e-mail al eparhiei catolice din Hong Kong și, în termen de 14 zile, un server de e-mail Vatican”, a spus el.

"Acest lucru este indicativ al persistenței RedDelta în menținerea accesului la aceste medii pentru a culege informații, în plus față de toleranța la risc a grupului menționată anterior".

Hackerii au vizat adesea Vaticanul de când a intrat online. În 2012, grupul de hackeri Anonymous a blocat pe scurt accesul la www.vatican.va și a dezactivat alte site-uri, inclusiv cele ale secretariatului de stat Vatican și ale ziarului Vatican L'Osservatore Romano.

Jenkinson a declarat pentru CNA că Vaticanul nu a avut timp să piardă întărirea apărării, deoarece criza coronavirusului a creat „o furtună perfectă pentru infractorii cibernetici”, cu organizații mai dependente ca niciodată de donațiile de pe internet.

„În termen de o săptămână de la ultima încălcare a Vaticanului, am întreprins o căutare a unora dintre site-urile lor legate de internet. Site-urile web sunt ca o poartă de acces digitală către mase și sunt accesibile la nivel global. Nu a fost niciodată un moment mai bun pentru criminalii cibernetici să lanseze atacuri și un moment mai rău pentru ca organizațiile să fie nesigure ", a spus el.