Siber güvenlik uzmanı, Vatikan'ı İnternet savunmasını güçlendirmeye çağırıyor

Bir siber güvenlik uzmanı, Vatikan'ı bilgisayar korsanlarına karşı savunmasını güçlendirmek için derhal harekete geçmeye çağırdı.

Londra'daki Cybersec Innovation Partners (CIP) grubunun CEO'su Andrew Jenkinson, CNA'ya Temmuz ayında Vatikan ile siber saldırılara karşı savunmasızlığı konusundaki endişelerini dile getirmek için temasa geçtiğini söyledi.

Konuyu uygun Vatikan ofisi ile gündeme getirmek için birkaç girişimde bulunmasına rağmen bugüne kadar hiçbir yanıt alamadığını söyledi.

İngiliz siber güvenlik danışmanlığı, Temmuz ayında devlet destekli Çinli hackerların Vatikan bilgisayar ağlarını hedef aldığından şüphelenilen haberlerin ardından Vatikan'a başvurdu. CIP, güvenlik açıklarını gidermek için hizmetlerini sundu.

CNA tarafından görülen Vatikan Şehri Eyalet Jandarma Kolordusu'na 31 Temmuz'da gönderilen bir e-postada Jenkinson, ihlalin Vatikan'ın birçok alt alanından birinde gerçekleşmiş olabileceğini öne sürdü.

Vatikan Şehri, Holy See'nin İnternet Ofisi tarafından yönetilen ve “.va” ülke kodunun üst düzey etki alanı altında düzenlenen kapsamlı bir web sitesi sistemine sahiptir. Vatikan'ın web varlığı, ana web sitesi www.vatican.va'yı 1995'te açtığından bu yana istikrarlı bir şekilde büyüdü.

Jenkinson, Ağustos ve Ekim aylarında Vatikan'ın siber savunmasındaki zayıflıkları gidermenin aciliyetini vurgulayan takip e-postaları gönderdi. İhlalin bildirilmesinden aylar sonra www.vatican.va'nın "güvensiz" kaldığını belirtti. Ayrıca aracılar aracılığıyla Vatikan ile iletişime geçmeye çalıştı.

Jandarma teşkilatı, 14 Kasım'da Jenkinson'ın gönderdiği bilgileri aldıklarını doğruladı. Komuta ofisi CNA'ya, endişelerinin "gerektiği gibi dikkate alındığını ve söz konusu web sitesini yöneten ofislere iletildiğini" söyledi.

28 Temmuz'da yayınlanan bir rapor, bilgisayar korsanlarının Vatikan web sitelerini, Holy See ile geçici bir anlaşmayı yenileme müzakerelerinde Çin'e üstünlük sağlamak amacıyla hacklediklerini iddia ediyor.

Araştırmacılar, RedDelta adını verdikleri "Çin devletinin sponsor olduğu şüpheli bir tehdit grubuna atfedilen bir siber casusluk kampanyası" keşfettiklerini iddia ettiler.

Çalışma, ABD merkezli siber güvenlik şirketi Recorded Future'un araştırma kolu Insikt Group tarafından derlendi.

15 Eylül'de yayınlanan bir takip analizinde, Insikt Grubu bilgisayar korsanlarının Temmuz ayında faaliyetlerinin duyurulmasından sonra bile Vatikan ve diğer Katolik örgütlerine odaklanmaya devam ettiklerini söyledi.

RedDelta'nın ilk raporunun yayınlanmasının hemen ardından faaliyetlerini durdurduğunu kaydetti.

"Ancak, bu kısa ömürlü oldu ve 10 gün içinde grup, Hong Kong Katolik Piskoposluğunun posta sunucusunu ve 14 gün içinde bir Vatikan posta sunucusunu hedeflemek için geri döndü" dedi.

"Bu, RedDelta'nın, grubun yukarıda bahsedilen risk toleransına ek olarak bilgi toplamak için bu ortamlara erişimi sürdürmedeki ısrarının bir göstergesidir."

Bilgisayar korsanları, ilk çevrimiçi ortama geçtiğinden beri sık sık Vatikan'ı hedef aldılar. 2012 yılında, Anonymous hacker grubu www.vatican.va'ya erişimi kısaca engelledi ve Vatikan devlet sekreterliği ve Vatikan gazetesi L'Osservatore Romano da dahil olmak üzere diğer siteleri devre dışı bıraktı.

Jenkinson CNA'ya, Vatikan'ın savunmasını güçlendirmek için harcayacak vakti olmadığını, çünkü koronavirüs krizinin kuruluşların İnternet bağışlarına her zamankinden daha bağımlı olduğu "siber suçlular için mükemmel bir fırtına" yarattığını söyledi.

"Vatikan'ın en son ihlalinden sonraki bir hafta içinde, İnternet ile ilgili bazı sitelerinde arama yaptık. Web siteleri, kitlelere dijital bir geçit gibidir ve küresel olarak erişilebilir durumdadır. Siber suçluların saldırıları başlatması için daha iyi bir zaman ve kuruluşların güvensiz olması için daha kötü bir zaman olmamıştı. "Dedi.