Cybersäkerhetsexpert uppmanar Vatikanen att stärka Internetförsvaret

En cybersäkerhetsexpert uppmanade Vatikanen att omedelbart vidta åtgärder för att stärka dess försvar mot hackare.

Andrew Jenkinson, VD för Cybersec Innovation Partners (CIP) -gruppen i London, berättade för CNA att han kontaktade Vatikanen i juli för att uttrycka oro över dess sårbarhet för cyberattacker.

Han sa att han hittills inte har fått något svar trots att han gjort flera ytterligare försök att ta upp frågan med lämpligt Vatikankontor.

Det brittiska cybersäkerhetsföretaget närmade sig Vatikanen efter rapporter i juli om att misstänkta statligt sponsrade kinesiska hackare hade riktat sig mot Vatikanens datanätverk. CIP erbjöd sina tjänster för att hantera sårbarheterna.

I ett e-postmeddelande den 31 juli till Vatikanstaten State Gendarmerie Corps, sett av CNA, föreslog Jenkinson att intrånget kan ha inträffat genom en av Vatikanens många underdomäner.

Vatikanstaten har ett omfattande system av webbplatser som administreras av Heliga stolens internetkontor och organiseras under toppdomänen i ".va" -landskoden. Vatikanens webbnärvaro har ökat stadigt sedan den lanserade sin huvudsakliga webbplats, www.vatican.va, 1995.

Jenkinson skickade uppföljnings-e-postmeddelanden i augusti och oktober och betonade att det är brådskande att ta itu med svagheter i Vatikanens cyberförsvar. Han noterade att www.vatican.va förblev "osäker" månader efter rapporteringen av överträdelsen. Han försökte också kontakta Vatikanen genom mellanhänder.

Gendarmerikorpset bekräftade den 14 november att de hade fått den information som skickades av Jenkinson. Hans kommandokontor berättade för CNA att hans oro "har beaktats vederbörligen och vidarebefordrats, såvitt de berör, till de kontor som hanterar webbplatsen i fråga."

En rapport, som släpptes den 28 juli, hävdar att hackare hackade Vatikanens webbplatser i ett försök att ge Kina ett försprång i förhandlingarna om att förnya ett preliminärt avtal med Holy Holy.

Forskarna hävdade att de hade upptäckt "en cyberspionagekampanj som tillskrivs en misstänkt grupp av kinesisk statligt sponsrad hotaktivitet", som de kallade RedDelta.

Studien sammanställdes av Insikt Group, forskningsgruppen för det USA-baserade cybersäkerhetsföretaget Recorded Future.

I en uppföljningsanalys, som publicerades den 15 september, sade Insikt Group att hackare hade fortsatt att fokusera på Vatikanen och andra katolska organisationer, även efter det att deras verksamhet publicerades i juli.

Det noterade att RedDelta upphörde med sin verksamhet omedelbart efter publiceringen av sin första rapport.

"Det var dock kortvarigt och inom tio dagar återvände gruppen för att rikta sig mot mailservern från det katolska stiftet Hong Kong och inom 10 dagar till en Vatikanmailserver", sa han.

"Detta är ett tecken på RedDeltas ihärdighet att upprätthålla tillgången till dessa miljöer för att samla in information, utöver gruppens ovannämnda risktolerans."

Hackare har ofta riktat sig mot Vatikanen sedan den först gick online. År 2012 blockerade hackargruppen Anonym kort tillträde till www.vatican.va och inaktiverade andra webbplatser, inklusive Vatikanstatens sekretariat och Vatikanstidningen L'Osservatore Romano.

Jenkinson berättade för CNA att Vatikanen inte hade tid att slösa bort att stärka sitt försvar eftersom koronaviruskrisen hade skapat "en perfekt storm för cyberbrottslingar", med organisationer som är mer beroende av internetdonationer än någonsin.

”Inom en vecka efter Vatikanens senaste överträdelse genomförde vi en sökning på några av deras internetrelaterade webbplatser. Webbplatser är som en digital port till massorna och är tillgängliga globalt. Det har aldrig funnits en bättre tid för cyberbrottslingar att starta attacker och en sämre tid för organisationer att vara osäkra, sade han.