網絡安全專家敦促梵蒂岡加強互聯網防禦

一位網絡安全專家敦促梵蒂岡立即採取行動，加強對黑客的防禦。

倫敦網絡安全創新合作夥伴（CIP）集團首席執行官安德魯·詹金森（Andrew Jenkinson）告訴CNA，他XNUMX月份與梵蒂岡聯繫，對梵蒂岡容易受到網絡攻擊表示擔憂。

他說，儘管作出了數次嘗試以適當的梵蒂岡辦事處提出這一問題，但他迄今未收到任何答复。

這家英國網絡安全諮詢公司在XNUMX月份有報導稱涉嫌由國家資助的中國黑客襲擊了梵蒂岡計算機網絡之後，便與梵蒂岡進行了接觸。 CIP提供了解決這些漏洞的服務。

在CNA看到的31月XNUMX日發給梵蒂岡城邦憲兵隊的電子郵件中，詹金森表示，此次入侵可能是通過梵蒂岡的許多子域之一發生的。

梵蒂岡城擁有廣泛的網站系統，由羅馬教廷互聯網辦公室管理，並在“ .va”國家/地區代碼的頂級域名下進行組織。 自1995年推出其主要網站www.vatican.va以來，梵蒂岡的網絡業務穩步增長。

詹金森在XNUMX月和XNUMX月發送了後續電子郵件，強調了解決梵蒂岡網絡防禦中的薄弱環節的緊迫性。 他指出，www.vatican.va在報告該違規行為幾個月後仍然“不安全”。 他還試圖通過中介與梵蒂岡聯繫。

憲兵隊於14月XNUMX日確認他們已收到詹金森發送的信息。 他的指揮部告訴CNA，“他的擔憂已得到充分考慮，並就其所涉及的問題，已轉交給管理相關網站的部門。”

28月XNUMX日發布的一份報告稱，黑客入侵了梵蒂岡網站，目的是使中國在與羅馬教廷續簽臨時協議的談判中佔據優勢。

研究人員聲稱發現了“一個網絡間諜活動，該活動歸因於一組由中國政府資助的可疑威脅活動，”他們將其稱為“ RedDelta”。

這項研究是由美國網絡安全公司Recorded Future的研究機構Insikt Group編寫的。

在15月XNUMX日發布的後續分析中，Insikt Group表示，即使在XNUMX月公開了梵蒂岡和其他天主教組織的活動之後，黑客仍繼續關注梵蒂岡和其他天主教組織。

它指出，RedDelta在發布初次報告後立即停止了運營。

他說：“但是，這是短暫的，在10天之內，該小組返回了香港天主教教區的郵件服務器，並在14天之內，又將梵蒂岡的郵件服務器作為目標。”

“這表明，RedDelta除了在上述風險承受能力之外，還堅持保持對這些環境的訪問以收集信息。”

自梵蒂岡上線以來，黑客就經常將其作為攻擊目標。 2012年，黑客組織Anonymous短暫封鎖了對www.vatican.va的訪問，並禁用了其他站點，包括梵蒂岡國務卿秘書處和梵蒂岡報紙L'Osservatoree Romano的站點。

詹金森告訴CNA，梵蒂岡沒有時間浪費時間加強防禦，因為冠狀病毒危機給網絡犯罪分子帶來了“一場完美的風暴”，組織比以往任何時候都更加依賴互聯網捐贈。

“在梵蒂岡最近一次違規行為的一周內，我們對他們與互聯網有關的一些站點進行了搜索。 網站就像是通往大眾的數字門戶，並且可以全球訪問。 網絡犯罪分子從來沒有比現在更好的時間發起攻擊，對於組織來說，沒有更糟糕的時間沒有安全感，”他說。