Esperto di sicurezza informatica esorta il Vaticano a rafforzare le difese di Internet
Un esperto di cyber security ha sollecitato il Vaticano ad agire immediatamente per rafforzare le proprie difese contro gli hacker.
Andrew Jenkinson, CEO del gruppo di Cybersec Innovation Partners (CIP) a Londra, ha dichiarato a CNA di aver contattato il Vaticano a luglio per esprimere preoccupazione per la sua vulnerabilità agli attacchi informatici.
Ha detto che fino ad oggi non ha ricevuto risposta, nonostante abbia fatto diversi ulteriori tentativi di sollevare la questione con l’appropriato ufficio vaticano.
La società di consulenza britannica per la sicurezza informatica si è rivolta al Vaticano a seguito di rapporti a luglio secondo cui sospetti hacker cinesi sponsorizzati dallo stato avessero preso di mira le reti di computer del Vaticano. CIP ha offerto i suoi servizi per affrontare le vulnerabilità.
In un’e-mail del 31 luglio al Corpo della Gendarmeria dello Stato della Città del Vaticano, vista dalla CNA, Jenkinson ha suggerito che la violazione potrebbe essere avvenuta attraverso uno dei tanti sottodomini del Vaticano.
La Città del Vaticano ha un vasto sistema di siti web amministrati dall’Ufficio Internet della Santa Sede e organizzati sotto il dominio di primo livello del codice paese “.va”. La presenza web del Vaticano è cresciuta costantemente da quando ha lanciato il suo sito web principale, www.vatican.va , nel 1995.
Jenkinson ha inviato e-mail di follow-up in agosto e ottobre, sottolineando l’urgenza di affrontare le debolezze nelle difese informatiche del Vaticano. Ha notato che www.vatican.va è rimasto “non sicuro” mesi dopo la segnalazione della violazione. Ha anche cercato di contattare il Vaticano tramite intermediari.
Il corpo di gendarmeria ha confermato il 14 novembre di aver ricevuto le informazioni inviate da Jenkinson. Il suo ufficio di comando ha detto a CNA che le sue preoccupazioni “sono state debitamente prese in considerazione e trasmesse, per quanto di loro competenza, agli uffici che gestiscono il sito web in questione”.
Un rapporto , pubblicato il 28 luglio, afferma che gli hacker hanno violato i siti web vaticani nel tentativo di dare alla Cina un vantaggio nei negoziati per rinnovare un accordo provvisorio con la Santa Sede.
I ricercatori hanno affermato di aver scoperto “una campagna di spionaggio informatico attribuita a un gruppo sospetto di attività di minaccia sponsorizzato dallo stato cinese”, che hanno chiamato RedDelta.
Lo studio è stato compilato dal Gruppo Insikt, il braccio di ricerca della società di sicurezza informatica con sede negli Stati Uniti Recorded Future.
In un follow-up di analisi , pubblicata il 15 settembre, il Gruppo Insikt ha detto che gli hacker avevano continuato a concentrarsi sul Vaticano e le altre organizzazioni cattoliche, anche dopo che le loro attività sono state pubblicizzate nel mese di luglio.
Ha osservato che RedDelta ha cessato le sue attività immediatamente dopo la pubblicazione del suo rapporto iniziale.
“Tuttavia, questo è stato di breve durata e, entro 10 giorni, il gruppo è tornato a prendere di mira il server di posta della diocesi cattolica di Hong Kong e, entro 14 giorni, un server di posta del Vaticano”, ha detto.
“Questo è indicativo della persistenza di RedDelta nel mantenere l’accesso a questi ambienti per raccogliere informazioni, oltre alla già citata tolleranza al rischio del gruppo”.
Gli hacker hanno spesso preso di mira il Vaticano da quando è andato online per la prima volta. Nel 2012, il gruppo di hacker Anonymous ha bloccato brevemente l’accesso a www.vatican.va e disabilitato altri siti, tra cui quelli della segreteria di stato vaticana e del quotidiano vaticano L’Osservatore Romano.
Jenkinson ha detto alla CNA che il Vaticano non aveva tempo da perdere per rafforzare le sue difese perché la crisi del coronavirus aveva creato “una tempesta perfetta per i criminali informatici”, con organizzazioni più dipendenti che mai dalle donazioni via Internet.
“Entro una settimana dall’ultima violazione del Vaticano, abbiamo intrapreso una ricerca su alcuni dei loro siti collegati a Internet. I siti web sono come una porta digitale per le masse e sono accessibili a livello globale. Non c’è mai stato momento migliore per i criminali informatici per lanciare attacchi e un momento peggiore per le organizzazioni di essere insicure “, ha detto