ఇంటర్నెట్ రక్షణను బలోపేతం చేయాలని సైబర్ భద్రతా నిపుణుడు వాటికన్‌ను కోరారు

Da పాలో టెస్సియోన్ - నవంబర్ 19, 2020

హ్యాకర్లపై రక్షణను బలోపేతం చేయడానికి వాటికన్ వెంటనే చర్యలు తీసుకోవాలని సైబర్ భద్రతా నిపుణుడు కోరారు.

లండన్లోని సైబర్‌సెక్ ఇన్నోవేషన్ పార్ట్‌నర్స్ (సిఐపి) గ్రూప్ సిఇఒ ఆండ్రూ జెంకిన్సన్, సిఎన్‌ఎతో మాట్లాడుతూ సైబర్ దాడులకు గురికావడం గురించి ఆందోళన వ్యక్తం చేయడానికి జూలైలో వాటికన్‌ను సంప్రదించినట్లు చెప్పారు.

తగిన వాటికన్ కార్యాలయంతో సమస్యను లేవనెత్తడానికి ఇంకా అనేక ప్రయత్నాలు చేసినప్పటికీ, ఇప్పటి వరకు తనకు ఎటువంటి స్పందన రాలేదని ఆయన అన్నారు.

ప్రభుత్వ ప్రాయోజిత చైనీస్ హ్యాకర్లు వాటికన్ కంప్యూటర్ నెట్‌వర్క్‌లను లక్ష్యంగా చేసుకున్నట్లు జూలైలో వచ్చిన నివేదికల తరువాత బ్రిటిష్ సైబర్‌ సెక్యూరిటీ కన్సల్టెన్సీ వాటికన్‌ను సంప్రదించింది. ప్రమాదాలను పరిష్కరించడానికి సిఐపి తన సేవలను అందించింది.

సిఎన్‌ఎ చూసిన వాటికన్ సిటీ స్టేట్ జెండర్‌మెరీ కార్ప్స్‌కు జూలై 31 న వచ్చిన ఇమెయిల్‌లో, వాటికన్ యొక్క అనేక సబ్‌డొమైన్‌లలో ఒకదాని ద్వారా ఉల్లంఘన జరిగిందని జెంకిన్సన్ సూచించారు.

వాటికన్ సిటీ హోలీ సీ యొక్క ఇంటర్నెట్ ఆఫీస్ చేత నిర్వహించబడుతున్న వెబ్‌సైట్ల యొక్క విస్తృతమైన వ్యవస్థను కలిగి ఉంది మరియు “.va” కంట్రీ కోడ్ యొక్క ఉన్నత స్థాయి డొమైన్ క్రింద నిర్వహించబడుతుంది. వాటికన్ యొక్క వెబ్ ఉనికి 1995 లో తన ప్రధాన వెబ్‌సైట్ www.vatican.va ను ప్రారంభించినప్పటి నుండి క్రమంగా పెరిగింది.

వాటికన్ యొక్క సైబర్ రక్షణలో బలహీనతలను పరిష్కరించాల్సిన ఆవశ్యకతను నొక్కి చెబుతూ జెంకిన్సన్ ఆగస్టు మరియు అక్టోబర్‌లలో తదుపరి ఇమెయిల్‌లను పంపారు. ఉల్లంఘన నివేదించబడిన కొన్ని నెలల తర్వాత www.vatican.va "సురక్షితం కాదు" అని ఆయన గుర్తించారు. అతను మధ్యవర్తుల ద్వారా వాటికన్‌ను సంప్రదించడానికి ప్రయత్నించాడు.

జెండర్‌మెరీ కార్ప్స్ నవంబర్ 14 న జెంకిన్సన్ పంపిన సమాచారం తమకు లభించిందని ధృవీకరించింది. అతని కమాండ్ ఆఫీసు CNA కి తన ఆందోళనలను "ప్రశ్నార్థకంగా వెబ్‌సైట్‌ను నిర్వహించే కార్యాలయాలకు తగినట్లుగా పరిగణించి, పంపించింది."

జూలై 28 న విడుదల చేసిన ఒక నివేదిక, హోలీ సీతో తాత్కాలిక ఒప్పందాన్ని పునరుద్ధరించడానికి చర్చలలో చైనాకు అంచుని ఇచ్చే ప్రయత్నంలో వాటికన్ వెబ్‌సైట్‌లను హ్యాకర్లు హ్యాక్ చేశారని పేర్కొంది.

పరిశోధకులు "చైనా స్టేట్-ప్రాయోజిత బెదిరింపు కార్యకలాపాల యొక్క అనుమానాస్పద సమూహానికి కారణమైన సైబర్ గూ ion చర్యం ప్రచారాన్ని" కనుగొన్నారని వారు దీనిని రెడ్‌డెల్టా అని పిలిచారు.

ఈ అధ్యయనాన్ని అమెరికాకు చెందిన సైబర్‌ సెక్యూరిటీ సంస్థ రికార్డెడ్ ఫ్యూచర్ యొక్క పరిశోధనా విభాగం ఇన్సిక్ట్ గ్రూప్ సంకలనం చేసింది.

సెప్టెంబర్ 15 న ప్రచురించబడిన తదుపరి విశ్లేషణలో, జూలైలో వారి కార్యకలాపాలు ప్రచారం చేయబడిన తరువాత కూడా హ్యాకర్లు వాటికన్ మరియు ఇతర కాథలిక్ సంస్థలపై దృష్టి సారించారని ఇన్సిక్ట్ గ్రూప్ తెలిపింది.

రెడ్‌డెల్టా తన ప్రారంభ నివేదికను ప్రచురించిన వెంటనే దాని కార్యకలాపాలను నిలిపివేసిందని పేర్కొంది.

"అయితే, ఇది స్వల్పకాలికం మరియు 10 రోజుల్లో, హాంకాంగ్ కాథలిక్ డియోసెస్ యొక్క మెయిల్ సర్వర్‌ను లక్ష్యంగా చేసుకోవడానికి ఈ బృందం తిరిగి వచ్చింది మరియు 14 రోజుల్లో వాటికన్ మెయిల్ సర్వర్‌ను" అని ఆయన చెప్పారు.

"సమూహం యొక్క పైన పేర్కొన్న రిస్క్ టాలరెన్స్‌తో పాటు, సమాచారాన్ని సేకరించడానికి ఈ వాతావరణాలకు ప్రాప్యతను కొనసాగించడంలో రెడ్‌డెల్టా యొక్క పట్టుదలకు ఇది సూచిక."

వాటికన్ మొదట ఆన్‌లైన్‌లోకి వెళ్లినప్పటి నుండి హ్యాకర్లు తరచూ వాటిని లక్ష్యంగా చేసుకున్నారు. 2012 లో, అనామక హ్యాకర్ సమూహం www.vatican.va కు యాక్సెస్‌ను క్లుప్తంగా నిరోధించింది మరియు వాటికన్ రాష్ట్ర సచివాలయం మరియు వాటికన్ వార్తాపత్రిక L'Osservatore Romano తో సహా ఇతర సైట్‌లను నిలిపివేసింది.

కరోనావైరస్ సంక్షోభం "సైబర్ క్రైమినల్స్ కోసం ఒక ఖచ్చితమైన తుఫాను" ను సృష్టించినందున వాటికన్ తన రక్షణను బలోపేతం చేయడానికి సమయం లేదని జెన్కిన్సన్ CNA కి చెప్పారు.

“వాటికన్ యొక్క తాజా ఉల్లంఘన జరిగిన ఒక వారంలోనే, మేము వారి ఇంటర్నెట్ సంబంధిత సైట్ల యొక్క శోధనను చేసాము. వెబ్‌సైట్‌లు ప్రజలకు డిజిటల్ గేట్‌వే లాంటివి మరియు ప్రపంచవ్యాప్తంగా అందుబాటులో ఉంటాయి. సైబర్ నేరస్థులు దాడులు చేయటానికి మంచి సమయం ఎన్నడూ లేదు మరియు సంస్థలు అసురక్షితంగా ఉండటానికి అధ్వాన్నమైన సమయం "అని ఆయన అన్నారు.