Ahli kaamanan siber ngadesek Vatikan pikeun nguatkeun pertahanan Internét
Ahli kaamanan siber ngadesek Vatikan nyandak tindakan langsung pikeun nguatkeun pertahanan ngalawan peretas.
Andrew Jenkinson, CEO grup Cybersec Innovation Partners (CIP) di London, ngawartoskeun CNA yén anjeunna ngahubungi Vatikan dina bulan Juli pikeun nganyatakeun prihatin ngeunaan kerentanan serangan cyber.
Cenah anjeunna henteu nampi réspon dugi ka ayeuna, sanaos nyobian langkung seueur pikeun nambahan masalah sareng kantor Vatikan anu pas.
Konsultan kaamanan siber Inggris ngadeukeutan ka Vatikan nuturkeun laporan dina bulan Juli yén disangka peretas Cina anu disponsoran ku pamaréntah parantos sasaran jaringan komputer Vatikan. CIP nawiskeun jasa na pikeun ngatasi kerentanan.
Dina email kaping 31 Juli ka Vatican City State Gendarmerie Corps, ditingali ku CNA, Jenkinson nunjukkeun yén ngalanggar hukum éta tiasa kajantenan ngalangkungan salah sahiji subdomain di Vatikan.
Vatican City ngagaduhan sistem situs wéb anu lega anu dikelola ku Kantor Internét tina Holy See sareng diatur dina domain tingkat luhur kode nagara ".va". Ayana Vatikan sacara parantos mantep saprak ngaluncurkeun halaman wéb na, www.vatican.va, dina 1995.
Jenkinson ngirim email susulan dina bulan Agustus sareng Oktober, nekenkeun pentingna ngabahas kelemahan dina pertahanan cyber Vatikan. Anjeunna nyatet yén www.vatican.va tetep "teu aman" sasih saatos dilaporkeun pelanggaran. Anjeunna ogé nyobian ngahubungi Vatikan ngalangkungan perantara.
Korps gendarmerie negeskeun tanggal 14 Nopémber yén aranjeunna nampi inpormasi anu dikirim ku Jenkinson. Kantor komando na ngawartoskeun CNA yén masalahna "parantos dipertimbangkeun sareng diturunkeun, sajauh anu aranjeunna prihatin, ka kantor anu ngatur halaman wéb anu dimaksud."
Laporan anu dikaluarkeun dina 28 Juli, nyatakeun yén peretas ngaretas situs wéb Vatikan dina usaha masihan Cina tepi kana perundingan pikeun ngarobih perjanjian samentawis sareng Holy See.
Para panaliti nyatakeun mendakan "kampanye spionase cyber disababkeun ka kelompok anu disangka tina kagiatan ancaman anu disponsoran nagara China," anu disebatna RedDelta.
Panilitian ieu disusun ku Insikt Group, panilitian panilitian ti perusahaan cybersecurity berbasis AS Recorded Future.
Dina analisis tindak lanjut, diterbitkeun dina Séptémber 15, Grup Insikt nyatakeun yén peretas parantos teras-terasan fokus kana Vatikan sareng organisasi Katolik sanésna, bahkan saatos kagiatanana diémbarkeun dina bulan Juli.
Éta nyatet yén RedDelta ngeureunkeun operasina langsung saatos diterbitkeun laporan awal na.
"Nanging, ieu hirup sakedap sareng, dina waktos 10 dinten, rombongan uih deui pikeun nargétkeun sérpér mail ti Keuskupan Katolik Hong Kong sareng, dina 14 dinten, server email Vatikan," saurna.
"Ieu nunjukkeun kana kegigihan RedDelta dina ngajaga aksés ka lingkungan ieu pikeun ngumpulkeun inpormasi, salian ti kasabaran résiko anu disebut di luhur tina kelompok éta."
Peretas sering nargétkeun Vatikan saprak mimiti online. Dina 2012, grup hacker Anonim sakedap ngahalangan aksés ka www.vatican.va sareng mareuman situs-situs sanésna, kalebet sékretariat nagara Vatikan sareng koran Vatikan L'Osservatore Romano.
Jenkinson ngawartoskeun CNA yén Vatikan henteu gaduh waktos kanggo ngorotan pertahanan na kusabab krisis virus corona parantos nyiptakeun "badai anu sampurna pikeun cybercriminals," kalayan organisasi langkung ngandelkeun tibatan sumbangan Internét.
"Dina saminggu tina pelanggaran Vatikan paling anyar, kami ngalaksanakeun sababaraha situs anu aya hubunganana sareng Internet. Situs wéb sapertos gateway digital pikeun balarea sareng tiasa diaksés sacara global. Teu pernah aya waktos anu langkung saé pikeun penjahat cyber ngaluncurkeun serangan sareng waktos anu langkung parah pikeun organisasi janten teu aman, "saurna.