- Jesteśmy jak Gwardia Szwajcarska, która zapewnia bezpieczeństwo Watykanu, tyle że w formie cyfrowej - powiedział Politico założyciel grupy "Vatican CyberVolunteers" Joseph Shenouda.
Stolica Apostolska doświadczyła ataków obejmujących próby "phishingu" lub naruszenia kont internetowych kardynałów, po ataki typu distributed-denial-of-service, które wysyłają ogromne ilości ruchu do witryn internetowych, aby zmusić je do przejścia w tryb offline. Grupa wolontariuszy znalazła nawet złośliwe nadajniki Wi-Fi umieszczone w Watykanie i w jego pobliżu, aby oszukać personel i nakłonić go do podania danych uwierzytelniających lub wpuszczenia hakerów do swoich systemów.
Działalność ochotników to także dzielenie się informacjami z Watykanem, oferowanie bezpłatnego dostępu do usług przetwarzania danych w chmurze, gdy zajdzie taka potrzeba, czy pomoc w wyszukiwaniu i łataniu luk w systemach ochrony Watykanu.
Watykan i jego cyberbezpieczeństwo
Jak zauważa Politico, przed nimi stoi trudne zadanie. W swoim Globalnym Indeksie Cyberbezpieczeństwa 2024, Międzynarodowa Unia Telekomunikacyjna - agencja ONZ odpowiedzialna za politykę telekomunikacyjną i technologiczną - wymieniła Watykan jako część grupy krajów o najniższych możliwych wynikach, poziom 5, wraz z Afganistanem, Malediwami i Jemenem. W zakresie technicznych środków cyberbezpieczeństwa uzyskała zero na 20 punktów.
- Znajdujemy wiele błędów i przekazujemy te [informacje] do Watykanu - powiedział Shenouda.
Tylko w ciągu ostatnich 12 miesięcy liczba ataków wzrosła o 150 procent. Shenouda powiedział, że poziom zagrożenia był tylko o jeden stopień niższy od maksymalnego w systemie Alert Level Information, co oznacza pomarańczowy. To wskazuje na wysokie ryzyko aktywności skierowanej na kluczową infrastrukturę.
Politico przypomina, że w lipcu 2020 r. chińska grupa hakerów RedDelta, sponsorowana przez państwo, rzekomo próbowała włamać się do serwerów pocztowych katolickiej diecezji Hongkongu i Watykanu w trakcie delikatnych negocjacji między Watykanem a Chinami w sprawie wyboru biskupów.
Do tego w 2022 r. strona internetowa Watykanu zgasła dzień po tym, jak papież Franciszek skrytykował inwazję Rosji na Ukrainę.
Watykan musi się obudzić
Politico zauważa, że oczywiście Watykan jest celem szpiegów od dziesięcioleci, a nawet stuleci. W ostatnich latach podniósł poziom bezpieczeństwa, w tym bezpieczeństwa cyfrowego. W 2019 r. papież Franciszek mianował Gianlucę Gauzzi Broccolettiego na stanowisko dyrektora służb bezpieczeństwa i ochrony ludności. Broccoletti awansował w szeregach Watykanu jako ekspert ds. cyberbezpieczeństwa.
Ostatnim wyzwaniem było oczywiście konklawe. Specjaliści przeszukali Kaplicę Sykstyńską w poszukiwaniu podsłuchów i zainstalowali urządzenia zakłócające częstotliwości, aby udaremnić nie tylko przeciek informacji, ale także próby ataku przez hakerów. Kardynałowie zamienili laptopy i smartfony na analogowe budziki i zegarki naręczne.
Agencja Reuters podała, że podczas konklawe w 2013 r., na którym wybrano papieża Franciszka, zastosowano klatkę Faradaya, która miała chronić przed polami elektromagnetycznymi.
To pomogło w walce ze szpiegami. Jednak, jak powiedział Shenouda, jeśli chodzi o bezpośrednie cyberataki, Kościół polega na swoich zakontraktowanych dostawcach usług cyberbezpieczeństwa, i nie ma żadnej strony trzeciej sprawdzającej, czy prawidłowo skonfigurowano zabezpieczenia.
Shenouda, który jest konsultantem ds. cyberbezpieczeństwa z siedzibą w Holandii, powiedział, że założył grupę, aby zainspirować Kościół do zatrudnienia stałego dyrektora ds. bezpieczeństwa informacji, który mógłby ustanowić politykę cyberbezpieczeństwa Watykanu w celu stworzenia podejścia obejmującego całą instytucję.
- Powstaliśmy, by ich obudzić, ponieważ są stale atakowani - powiedział Shenouda.
Autorka/Autor: jw/ams
Źródło: Politico
Źródło zdjęcia głównego: PAP/EPA/VATICAN MEDIA