Un grup de voluntari IT apără Vaticanul de atacurile hackerilor

„Suntem ca Garda Elvețiană care asigură securitatea Vaticanului, dar în domeniul digital”, a declarat fondatorul grupului, Joseph Shenouda, pentru sursa citată, transmite Știri.md cu referire la digi24.ro.

Sfântul Scaun a fost ținta unor atacuri ce variază de la tentative de „phishing” sau compromiterea conturilor online ale cardinalilor, până la atacuri de tip „distributed denial of service” (DDoS), care implică trimiterea unui volum uriaș de trafic către site-uri pentru a le scoate din funcțiune. Grupul de voluntari a descoperit chiar și emițătoare Wi-Fi malițioase amplasate în interiorul și în apropierea Vaticanului, menite să păcălească personalul să ofere acreditări sau să permită hackerilor accesul în sistemele interne. 

CyberVolunteers au creat canale prin care împărtășesc informații despre amenințări cu Vaticanul, a spus Shenouda. De asemenea, oferă gratuit capacitate cloud atunci când Vaticanul are nevoie. Iar grupul realizează și teste de penetrare („pen testing”), în cadrul cărora experți încearcă să „spargă” sistemele Vaticanului pentru a identifica vulnerabilități și a le remedia. 

Creștere de 150% a atacurilor cibernetice

În a cincea ediție a Indicelui Global de Securitate Cibernetică 2024, Uniunea Internațională a Telecomunicațiilor, agenția ONU responsabilă cu politicile în telecomunicații și tehnologie, a plasat Vaticanul în grupa țărilor cu cele mai slabe performanțe, nivelul 5, alături de Afganistan, Maldive și Yemen. În ceea ce privește măsurile tehnice de securitate cibernetică, Vaticanul a obținut 0 puncte din 20. 

„Găsim multe breșe și le transmitem informațiile Vaticanului”, a spus Shenouda. 

Doar în ultimele 12 luni s-a înregistrat o creștere de 150% a atacurilor. Shenouda a declarat că nivelul de amenințare se află cu un pas sub cel maxim pe sistemul de alertă, ceea ce corespunde nivelului portocaliu, risc ridicat de activități care vizează sau compromit infrastructura critică. 

În iulie 2020, un grup de hackeri susținut de statul chinez, numit „RedDelta”, ar fi încercat să acceseze serverele de email ale Diecezei Catolice din Hong Kong și ale Vaticanului, în contextul unor negocieri sensibile între Vatican și China privind numirea episcopilor. 

În 2022, site-ul Vaticanului a căzut, la o zi după ce Papa Francisc a criticat invazia Rusiei în Ucraina.

Breșe de securitate și atacuri 

Vaticanul a fost ținta spionajului de zeci, poate sute de ani. În ultimii ani a încercat să își îmbunătățească securitatea, inclusiv cea digitală. 

În 2019, Papa Francisc l-a numit pe Gianluca Gauzzi Broccoletti în funcția de director al serviciilor de securitate și protecție civilă. Gauzzi Broccoletti a urcat în ierarhia Vaticanului ca expert în securitate cibernetică. 

Mai recent, Vaticanul a căutat să securizeze conclavul papal. Specialiști au verificat Capela Sixtină pentru dispozitive de ascultare și au instalat bruiaje pentru a împiedica spionii, scurgerile de informații și hackerii cibernetici. Cardinalii și-au lăsat laptopurile și telefoanele și au folosit ceasuri analogice și ceasuri deșteptătoare, intrând în izolare totală, fără tehnologie sau Wi-Fi. 

La conclavul din 2013, care l-a ales pe Papa Francisc, a fost folosită, potrivit Reuters, chiar și o cușcă Faraday pentru a bloca câmpurile electromagnetice. 

Această strategie a contribuit la prevenirea spionajului. Însă, când vine vorba de atacuri cibernetice directe, Biserica se bazează pe furnizorii de servicii de securitate cibernetică contractați pentru a reacționa, a spus Shenouda, și nu există un terț care să verifice dacă măsurile de securitate sunt implementate corect. 

Shenouda, consultant în securitate cibernetică stabilit în Țările de Jos, a spus că a lansat acest grup pentru a inspira Biserica să angajeze un responsabil permanent pentru securitatea informațiilor, care să elaboreze o politică cibernetică unitară la nivelul Vaticanului. „Ideea noastră a fost să-i trezim, pentru că sunt atacați constant”, a spus Shenouda.