网络安全专家敦促梵蒂冈加强互联网防御

一位网络安全专家敦促梵蒂冈立即采取行动，加强对黑客的防御。

伦敦网络安全创新合作伙伴（CIP）集团首席执行官安德鲁·詹金森（Andrew Jenkinson）告诉CNA，他XNUMX月份与梵蒂冈联系，对梵蒂冈容易受到网络攻击表示担忧。

他说，尽管作出了数次尝试以适当的梵蒂冈办事处提出这一问题，他迄今仍未收到任何回应。

这家英国网络安全咨询公司在XNUMX月份有报道称涉嫌由国家资助的中国黑客袭击了梵蒂冈计算机网络之后，便与梵蒂冈进行了接触。 CIP提供了解决这些漏洞的服务。

在CNA看到的31月XNUMX日发给梵蒂冈城邦宪兵队的电子邮件中，詹金森表示，此次入侵可能是通过梵蒂冈的许多子域之一发生的。

梵蒂冈城拥有广泛的网站系统，由罗马教廷互联网办公室管理，并在“ .va”国家/地区代码的顶级域名下进行组织。 自1995年推出其主要网站www.vatican.va以来，梵蒂冈的网络业务稳步增长。

詹金森在XNUMX月和XNUMX月发送了后续电子邮件，强调了解决梵蒂冈网络防御薄弱环节的紧迫性。 他指出，www.vatican.va在报告该违规行为几个月后仍然“不安全”。 他还试图通过中介与梵蒂冈联系。

宪兵队于14月XNUMX日确认他们已收到詹金森发送的信息。 他的指挥部告诉CNA，“他的担忧已得到充分考虑，并就其所涉及的问题，已转交给管理相关网站的部门。”

28月XNUMX日发布的一份报告称，黑客入侵了梵蒂冈网站，目的是使中国在与罗马教廷续签临时协议的谈判中占据优势。

研究人员说，他们发现“一场网络间谍活动归因于中国政府资助的可疑威胁活动，”他们将其称为“ RedDelta”。

这项研究是由美国网络安全公司Recorded Future的研究机构Insikt Group编写的。

在15月XNUMX日发布的后续分析中，Insikt Group说，即使在XNUMX月公开了他们的活动之后，黑客仍继续关注梵蒂冈和其他天主教组织。

它指出，RedDelta在发布初次报告后立即停止了运营。

他说：“但是，这是短暂的，在10天之内，该小组返回了香港天主教教区的邮件服务器，并在14天之内，又将梵蒂冈的邮件服务器作为目标。”

“这表明，RedDelta除了坚持上述小组的风险承受能力外，还坚持维持对这些环境的访问以收集信息。”

自梵蒂冈上线以来，黑客就经常将其作为攻击目标。 2012年，黑客组织Anonymous短暂封锁了对www.vatican.va的访问，并禁用了其他站点，包括梵蒂冈国务卿秘书处和梵蒂冈报纸L'Osservatoree Romano的站点。

詹金森告诉CNA，梵蒂冈没有时间浪费时间加强防御，因为冠状病毒危机给网络犯罪分子带来了“一场完美的风暴”，组织比以往任何时候都更加依赖互联网捐赠。

“在梵蒂冈最近一次违规行为的一周内，我们对他们与互联网有关的一些站点进行了搜索。 网站就像是通往大众的数字门户，并且可以全球访问。 网络犯罪分子从来没有比现在更好的时间发起攻击，对于组织来说，没有更糟糕的时间没有安全感，”他说。