Експерт з кібербезпеки закликає Ватикан посилити захист Інтернету
Експерт з кібербезпеки закликав Ватикан негайно вжити заходів для посилення захисту від хакерів.
Ендрю Дженкінсон, генеральний директор групи кіберсекційних інноваційних партнерів (CIP) у Лондоні, заявив CNA, що зв'язався з Ватиканом у липні, щоб висловити занепокоєння щодо його вразливості до кібератак.
За його словами, на сьогоднішній день він не отримав відповіді, незважаючи на кілька подальших спроб підняти цю проблему у відповідному офісі Ватикану.
Британська консалтингова служба з питань кібербезпеки звернулася до Ватикану після повідомлень у липні, що підозрювані в фінансуванні державою китайські хакери націлилися на комп'ютерні мережі Ватикану. CIP запропонував свої послуги з усунення вразливостей.
У електронному листі до Державного корпусу жандармерії міста Ватикану, побаченому CNA, Дженкінсон припустив, що порушення могло статися через один із багатьох субдоменів Ватикану.
Місто Ватикан має розгалужену систему веб-сайтів, якими керує Інтернет-офіс Святого Престолу та організований під доменом верхнього рівня коду країни .va. Присутність Ватикану в Інтернеті постійно зростає з часу запуску його головного веб-сайту www.vatican.va у 1995 році.
У серпні та жовтні Дженкінсон надіслав подальші електронні листи, наголошуючи на необхідності усунення слабких місць у кіберзахисті Ватикану. Він зазначив, що www.vatican.va залишався "небезпечним" через місяці після повідомлення про порушення. Він також намагався зв’язатися з Ватиканом через посередників.
14 листопада корпус жандармерії підтвердив, що отримав інформацію, надіслану Дженкінсоном. У його командному управлінні CNA повідомили, що його занепокоєння "було належним чином враховано та передано, що стосується їх, до офісів, які керують відповідним веб-сайтом".
У звіті, опублікованому 28 липня, стверджується, що хакери зламали веб-сайти Ватикану, намагаючись надати Китаю перевагу в переговорах про поновлення тимчасової угоди зі Святим Престолом.
Дослідники стверджували, що виявили "кампанію кібершпигунства, яка приписується підозрілій групі китайських заходів, що фінансуються державою", яку вони назвали RedDelta.
Дослідження було складено Insikt Group, дослідницьким відділом американської компанії з кібербезпеки Recorded Future.
У подальшому аналізі, опублікованому 15 вересня, група Insikt заявила, що хакери продовжували зосереджуватися на Ватикані та інших католицьких організаціях, навіть після того, як їх діяльність була оприлюднена в липні.
Він зазначив, що RedDelta припинила свою діяльність одразу після публікації первинного звіту.
"Однак це було недовго, і протягом 10 днів група повернулася для націлювання на поштовий сервер Католицької єпархії Гонконгу і протягом 14 днів на поштовий сервер Ватикану", - сказав він.
"Це свідчить про наполегливість RedDelta у підтримці доступу до цих середовищ для збору інформації, на додаток до згаданої групи толерантності до ризиків".
З часу виходу в Інтернет хакери часто націлювали Ватикан. У 2012 році хакерська група Anonymous ненадовго заблокувала доступ до www.vatican.va та відключила інші сайти, включаючи веб-сайти державного секретаріату Ватикану та ватиканської газети L'Osservatore Romano.
Дженкінсон заявив CNA, що Ватикану не потрібно витрачати час на зміцнення своєї оборони, оскільки криза коронавірусу створила "ідеальну бурю для кіберзлочинців", а організації, як ніколи, залежать від пожертв в Інтернеті.
«Протягом тижня після останнього порушення Ватикану ми провели обшук у деяких веб-сайтах, пов’язаних з Інтернетом. Веб-сайти схожі на цифровий шлюз до мас і доступні в усьому світі. Ніколи не було кращого часу для здійснення кіберзлочинців для нападу, а гіршого часу для організацій було невпевненим ", - сказав він.