ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เรียกร้องให้วาติกันเสริมสร้างการป้องกันอินเทอร์เน็ต

Da เปาโลเทสซิโอนี - พฤศจิกายน 19, 2020

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เรียกร้องให้วาติกันดำเนินการทันทีเพื่อเสริมสร้างการป้องกันจากแฮ็กเกอร์

Andrew Jenkinson ซีอีโอกลุ่ม Cybersec Innovation Partners (CIP) ในลอนดอน บอกกับ CNA ว่าเขาติดต่อวาติกันในเดือนกรกฎาคมเพื่อแสดงความกังวลเกี่ยวกับความเสี่ยงต่อการโจมตีทางไซเบอร์

เขากล่าวว่าจนถึงวันนี้เขายังไม่ได้รับการตอบกลับ แม้ว่าจะพยายามอีกหลายครั้งเพื่อเสนอเรื่องนี้กับสำนักวาติกันที่เหมาะสม

ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของอังกฤษได้ติดต่อไปยังวาติกันหลังจากรายงานในเดือนกรกฎาคมว่าแฮ็กเกอร์ชาวจีนที่สงสัยว่าได้รับการสนับสนุนจากรัฐได้กำหนดเป้าหมายเครือข่ายคอมพิวเตอร์ของวาติกัน CIP เสนอบริการเพื่อแก้ไขช่องโหว่

ในอีเมลเมื่อวันที่ 31 กรกฎาคมที่ส่งไปยัง Vatican City State Gendarmerie Corps ที่ CNA เห็น Jenkinson แนะนำว่าการละเมิดอาจเกิดขึ้นผ่านหนึ่งในโดเมนย่อยจำนวนมากของวาติกัน

นครวาติกันมีระบบเว็บไซต์มากมายที่บริหารงานโดย Internet Office of the Holy See และจัดระเบียบภายใต้โดเมนระดับบนสุดตามรหัสประเทศ “.va” สถานะทางเว็บไซต์ของวาติกันเติบโตอย่างต่อเนื่องนับตั้งแต่เปิดตัวเว็บไซต์หลัก www.vatican.va ในปี 1995

Jenkinson ส่งอีเมลติดตามผลในเดือนสิงหาคมและตุลาคม โดยเน้นย้ำถึงความเร่งด่วนในการแก้ไขจุดอ่อนในการป้องกันทางไซเบอร์ของวาติกัน เขาตั้งข้อสังเกตว่า www.vatican.va ยังคง "ไม่ปลอดภัย" หลายเดือนหลังจากมีรายงานการละเมิด นอกจากนี้เขายังพยายามติดต่อวาติกันผ่านคนกลาง

กองทหารยืนยันเมื่อวันที่ 14 พฤศจิกายนว่าพวกเขาได้รับข้อมูลที่เจนกินสันส่งมา กองบัญชาการของเขาบอกกับ CNA ว่าข้อกังวลของเขา "ได้รับการพิจารณาอย่างถูกต้องและส่งต่อไปยังสำนักงานที่ดำเนินการเว็บไซต์ดังกล่าว"

รายงานที่เผยแพร่เมื่อวันที่ 28 กรกฎาคม ระบุว่า แฮ็กเกอร์เจาะเว็บไซต์วาติกันเพื่อให้จีนได้เปรียบในการเจรจาเพื่อต่ออายุข้อตกลงเบื้องต้นกับ Holy See

นักวิจัยกล่าวว่าพวกเขาได้เปิดโปง “แคมเปญจารกรรมทางไซเบอร์ที่มาจากกลุ่มผู้ต้องสงสัยกิจกรรมการคุกคามที่ได้รับการสนับสนุนจากรัฐจีน” ซึ่งพวกเขาเรียกว่า RedDelta

การศึกษานี้รวบรวมโดย Insikt Group ซึ่งเป็นหน่วยงานวิจัยของ Recorded Future บริษัทรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ

ในการวิเคราะห์ติดตามผลซึ่งเผยแพร่เมื่อวันที่ 15 กันยายน กลุ่ม Insikt กล่าวว่าแฮ็กเกอร์ยังคงมุ่งเน้นไปที่วาติกันและองค์กรคาทอลิกอื่นๆ แม้ว่ากิจกรรมของพวกเขาจะได้รับการเผยแพร่ในเดือนกรกฎาคม

เขาตั้งข้อสังเกตว่า RedDelta หยุดดำเนินการทันทีหลังจากที่มีการเผยแพร่รายงานเบื้องต้น

“อย่างไรก็ตาม การดำเนินการนี้เกิดขึ้นเพียงช่วงสั้นๆ และภายใน 10 วัน กลุ่มนี้กลับไปกำหนดเป้าหมายที่เซิร์ฟเวอร์อีเมลของสังฆมณฑลคาทอลิกฮ่องกง และภายใน 14 วัน เซิร์ฟเวอร์อีเมลของวาติกัน” เขากล่าว

"สิ่งนี้บ่งบอกถึงความคงอยู่ของ RedDelta ในการรักษาการเข้าถึงสภาพแวดล้อมเหล่านี้เพื่อรวบรวมข้อมูล นอกเหนือไปจากการยอมรับความเสี่ยงของกลุ่มดังกล่าว"

แฮ็กเกอร์มักกำหนดเป้าหมายไปที่วาติกันตั้งแต่ครั้งแรกที่ออนไลน์ ในปี 2012 กลุ่มแฮ็กเกอร์ Anonymous ได้บล็อกการเข้าถึง www.vatican.va ในช่วงสั้นๆ และปิดใช้งานเว็บไซต์อื่นๆ รวมถึงเว็บไซต์ของสำนักเลขาธิการรัฐวาติกันและหนังสือพิมพ์ L'Osservatore Romano ของวาติกัน

เจนกินสันบอกกับซีเอ็นเอว่าวาติกันไม่มีเวลามาเสียเปล่าเพื่อเพิ่มการป้องกัน เนื่องจากวิกฤตไวรัสโคโรนาได้สร้าง "พายุที่สมบูรณ์แบบสำหรับอาชญากรไซเบอร์" โดยองค์กรต่าง ๆ ต้องพึ่งพาการบริจาคทางอินเทอร์เน็ตมากกว่าที่เคย

“ภายในหนึ่งสัปดาห์ของการละเมิดครั้งล่าสุดของวาติกัน เราได้ดำเนินการค้นหาเว็บไซต์ที่เกี่ยวข้องกับอินเทอร์เน็ตบางแห่งของพวกเขา เว็บไซต์เปรียบเสมือนประตูดิจิทัลสำหรับคนทั่วไปและสามารถเข้าถึงได้ทั่วโลก ไม่เคยมีช่วงเวลาใดที่ดีกว่าสำหรับอาชญากรไซเบอร์ในการโจมตี และช่วงเวลาที่แย่กว่านั้นสำหรับองค์กรที่ไม่ปลอดภัย” เขากล่าว