Expert na kybernetickú bezpečnosť vyzýva Vatikán, aby posilnil internetovú obranu
Expert na kybernetickú bezpečnosť vyzval Vatikán, aby okamžite konal s cieľom posilniť jeho obranu proti hackerom.
Andrew Jenkinson, generálny riaditeľ londýnskej skupiny Cybersec Innovation Partners (CIP), pre CNA uviedol, že v júli kontaktoval Vatikán, aby vyjadril znepokojenie nad jeho zraniteľnosťou voči kybernetickým útokom.
Uviedol, že do dnešného dňa nedostal žiadnu odpoveď, a to aj napriek niekoľkým ďalším pokusom o nastolenie problému s príslušným vatikánskym úradom.
Britská konzultačná spoločnosť v oblasti kybernetickej bezpečnosti sa obrátila na Vatikán po správach z júla, ktoré naznačovali, že čínski hackeri sponzorovaní štátom sa zamerali na vatikánske počítačové siete. CIP ponúkla svoje služby zamerané na riešenie slabých miest.
V e-maile z 31. júla adresovanom četníckemu zboru Vatikánskeho mestského štátu, ktorý videla CNA, Jenkinson naznačil, že k porušeniu mohlo dôjsť prostredníctvom jednej z mnohých vatikánskych subdomén.
Vatikán má rozsiahly systém webových stránok spravovaných Internetovým úradom Svätej stolice a organizovaných pod doménou najvyššej úrovne podľa kódu krajiny „.va“. Vatikánska webová prítomnosť sa od roku 1995, kedy spustila svoju hlavnú webovú stránku www.vatican.va, neustále zvyšuje.
Jenkinson zaslal v auguste a októbri následné e-maily, v ktorých zdôraznil naliehavosť riešenia slabých stránok kybernetickej obrany Vatikánu. Poznamenal, že web www.vatican.va zostáva „nebezpečný“ mesiace po nahlásení porušenia. Snažil sa prostredníctvom sprostredkovateľov skontaktovať aj s Vatikánom.
Četnícke zbory 14. novembra potvrdili, že dostali informácie, ktoré poslal Jenkinson. Jeho veliteľský úrad pre CNA uviedol, že jeho obavy „boli náležite zvážené a postúpené, pokiaľ sa ich týka, úradom spravujúcim príslušnú webovú stránku“.
Správa zverejnená 28. júla tvrdí, že hackeri napadli webové stránky Vatikánu v snahe poskytnúť Číne náskok v rokovaniach o obnovení predbežnej dohody so Svätou stolicou.
Vedci tvrdili, že objavili „kampaň proti počítačovej špionáži pripisovanú podozrivej skupine čínskych štátom sponzorovaných hrozieb“, ktorú nazvali RedDelta.
Štúdiu zostavila spoločnosť Insikt Group, ktorá je výskumnou zložkou americkej spoločnosti Recorded Future zameranej na kybernetickú bezpečnosť.
V následnej analýze zverejnenej 15. septembra skupina Insikt Group uviedla, že hackeri sa naďalej zameriavajú na Vatikán a ďalšie katolícke organizácie, a to aj po zverejnení ich aktivít v júli.
Konštatovala, že spoločnosť RedDelta ukončila svoju činnosť okamžite po zverejnení svojej pôvodnej správy.
„Malo to však krátkodobý priebeh a do 10 dní sa skupina vrátila, aby sa zamerala na poštový server Katolíckej eparchie v Hongkongu a do 14 dní na vatikánsky poštový server,“ uviedol.
„Toto svedčí o pretrvávaní spoločnosti RedDelta v udržiavaní prístupu k týmto prostrediam pri zhromažďovaní informácií, okrem vyššie uvedenej tolerancie rizika skupiny.“
Hackeri sa často zameriavali na Vatikán od chvíle, keď sa prvýkrát dostal do režimu online. V roku 2012 hackerská skupina Anonymous nakrátko zablokovala prístup na web www.vatican.va a znefunkčnila ďalšie stránky, vrátane tých, ktoré sídlia vo vatikánskom štátnom sekretariáte a vatikánskych novinách L'Osservatore Romano.
Jenkinson pre CNA uviedol, že Vatikán nemal čas strácať čas posilňovaním svojej obrany, pretože kríza s koronavírusmi spôsobila „dokonalú búrku pre zločincov“, pričom organizácie boli viac ako kedykoľvek predtým závislé od darcovstva internetu.
„Do týždňa od posledného porušenia zákona zo strany Vatikánu sme vykonali prehliadku niektorých ich internetových stránok. Webové stránky sú ako digitálna brána do masy a sú prístupné na celom svete. Kyberzločinci nikdy nemali lepší čas na útoky a horšia doba pre neistotu organizácií, “uviedol.