Chuyên gia an ninh mạng kêu gọi Vatican tăng cường phòng thủ Internet

Da Paul Tescione - 19 tháng 11, 2020

Một chuyên gia an ninh mạng kêu gọi Vatican cần có hành động ngay lập tức để tăng cường khả năng phòng thủ trước tin tặc.

Andrew Jenkinson, Giám đốc điều hành của nhóm Cybersec Innovation Partners (CIP) ở London, nói với CNA rằng ông đã liên hệ với Vatican vào tháng XNUMX để bày tỏ lo ngại về khả năng dễ bị tấn công mạng.

Ông cho biết cho đến nay ông vẫn chưa nhận được phản hồi, mặc dù đã có nhiều nỗ lực hơn nữa để nêu vấn đề với văn phòng thích hợp của Vatican.

Công ty tư vấn an ninh mạng của Anh đã tiếp cận Vatican sau các báo cáo vào tháng XNUMX rằng các tin tặc Trung Quốc bị nghi ngờ do nhà nước bảo trợ đã nhắm mục tiêu vào các mạng máy tính của Vatican. CIP đã cung cấp các dịch vụ của mình để giải quyết các lỗ hổng.

Trong một email ngày 31 tháng XNUMX gửi cho Lực lượng Hiến binh Nhà nước Thành phố Vatican, được CNA nhìn thấy, Jenkinson cho rằng vụ vi phạm có thể đã xảy ra thông qua một trong nhiều tên miền phụ của Vatican.

Thành phố Vatican có một hệ thống rộng lớn các trang web do Văn phòng Internet của Tòa thánh quản lý và được tổ chức theo miền cấp cao nhất của mã quốc gia “.va”. Sự hiện diện trên web của Vatican đã tăng trưởng đều đặn kể từ khi nó ra mắt trang web chính, www.vatican.va, vào năm 1995.

Jenkinson đã gửi các email tiếp theo vào tháng XNUMX và tháng XNUMX, nhấn mạnh tính cấp thiết của việc giải quyết những điểm yếu trong hệ thống phòng thủ mạng của Vatican. Ông lưu ý rằng www.vatican.va vẫn "không an toàn" nhiều tháng sau khi vi phạm được báo cáo. Ông cũng cố gắng liên lạc với Vatican thông qua trung gian.

Quân đoàn hiến binh xác nhận vào ngày 14 tháng XNUMX rằng họ đã nhận được thông tin do Jenkinson gửi. Văn phòng chỉ huy của anh ta nói với CNA rằng mối quan tâm của anh ta "đã được tính đến một cách hợp lý và chuyển giao cho các văn phòng quản lý trang web được đề cập, theo như những gì họ có liên quan."

Một báo cáo, được công bố vào ngày 28 tháng XNUMX, tuyên bố rằng các tin tặc đã tấn công các trang web của Vatican nhằm tạo lợi thế cho Trung Quốc trong các cuộc đàm phán để gia hạn một thỏa thuận tạm thời với Tòa thánh.

Các nhà nghiên cứu tuyên bố đã phát hiện ra "một chiến dịch gián điệp mạng được cho là do một nhóm bị nghi ngờ là hoạt động đe dọa do nhà nước Trung Quốc bảo trợ," mà họ gọi là RedDelta.

Nghiên cứu được biên soạn bởi Insikt Group, chi nhánh nghiên cứu của công ty an ninh mạng Recorded Future có trụ sở tại Mỹ.

Trong một phân tích tiếp theo, được công bố vào ngày 15 tháng XNUMX, Insikt Group cho biết tin tặc đã tiếp tục tập trung vào Vatican và các tổ chức Công giáo khác, ngay cả sau khi hoạt động của họ được công khai vào tháng Bảy.

Nó lưu ý rằng RedDelta đã ngừng hoạt động ngay sau khi công bố báo cáo ban đầu.

"Tuy nhiên, điều này chỉ tồn tại trong thời gian ngắn và trong vòng 10 ngày, nhóm này đã quay lại nhắm mục tiêu vào máy chủ thư của Giáo phận Công giáo Hồng Kông và trong vòng 14 ngày là máy chủ thư của Vatican", ông nói.

"Điều này cho thấy sự kiên trì của RedDelta trong việc duy trì quyền truy cập vào các môi trường này để thu thập thông tin, bên cạnh khả năng chấp nhận rủi ro nói trên của nhóm."

Tin tặc thường nhắm mục tiêu vào Vatican kể từ lần đầu tiên nó được đưa lên mạng. Vào năm 2012, nhóm hacker Anonymous đã chặn quyền truy cập vào www.vatican.va trong thời gian ngắn và vô hiệu hóa các trang web khác, bao gồm cả trang của ban thư ký nhà nước Vatican và tờ báo L'Osservatore Romano của Vatican.

Jenkinson nói với CNA rằng Vatican không có thời gian để lãng phí việc tăng cường phòng thủ bởi vì cuộc khủng hoảng coronavirus đã tạo ra "một cơn bão hoàn hảo cho tội phạm mạng", với các tổ chức phụ thuộc nhiều hơn bao giờ hết vào các khoản quyên góp từ Internet.

“Trong vòng một tuần kể từ lần vi phạm mới nhất của Vatican, chúng tôi đã tiến hành tìm kiếm một số trang web liên quan đến Internet của họ. Các trang web giống như một cửa ngõ kỹ thuật số đối với công chúng và có thể truy cập trên toàn cầu. Ông nói: Chưa bao giờ có thời điểm tốt hơn để tội phạm mạng thực hiện các cuộc tấn công và thời điểm tồi tệ hơn để các tổ chức không an toàn.