Watykańscy ochotnicy bronią papieża w sieci

- Jesteśmy jak Gwardia Szwajcarska, która zapewnia bezpieczeństwo Watykanu, tyle że w formie cyfrowej – powiedział Politico założyciel grupy "Vatican CyberVolunteers" Joseph Shenouda.

Stolica Apostolska doświadczyła ataków obejmujących próby "phishingu" lub naruszenia kont internetowych kardynałów, po ataki typu distributed-denial-of-service, które wysyłają ogromne ilości ruchu do witryn internetowych, aby zmusić je do przejścia w tryb offline. Grupa wolontariuszy znalazła nawet złośliwe nadajniki Wi-Fi umieszczone w Watykanie i w jego pobliżu, aby oszukać personel i nakłonić go do podania danych uwierzytelniających lub wpuszczenia hakerów do swoich systemów.

Działalność ochotników to także dzielenie się informacjami z Watykanem, oferowanie bezpłatnego dostępu do usług przetwarzania danych w chmurze, gdy zajdzie taka potrzeba, czy pomoc w wyszukiwani i łataniu luk w systemach ochrony Watykanu.

Jak zauważa Politico przed nimi stoi trudne zadanie. W swoim Globalnym Indeksie Cyberbezpieczeństwa 2024, Międzynarodowa Unia Telekomunikacyjna — agencja ONZ odpowiedzialna za politykę telekomunikacyjną i technologiczną — wymieniła Watykan jako część grupy krajów o najniższych możliwych wynikach, poziom 5, wraz z Afganistanem, Malediwami i Jemenem. W zakresie technicznych środków cyberbezpieczeństwa uzyskała zero na 20 punktów.

- Znajdujemy wiele błędów i przekazujemy te [informacje] do Watykanu — powiedział Shenouda.

Tylko w ciągu ostatnich 12 miesięcy liczba ataków wzrosła o 150 procent. Shenouda powiedział, że poziom zagrożenia był tylko o jeden stopień niższy od maksymalnego w systemie Alert Level Information, co oznacza pomarańczowy. To wskazuje na wysokie ryzyko aktywności skierowanej na kluczową infrastrukturę.

Politico przypomina, że w lipcu 2020 r. chińska grupa hakerów sponsorowana przez państwo o nazwie RedDelta rzekomo próbowała włamać się do serwerów pocztowych należących do katolickiej diecezji Hongkongu i Watykanu w trakcie delikatnych negocjacji między Watykanem a Chinami w sprawie wyboru biskupów.

Do tego, w 2022 r., strona internetowa Watykanu zgasła, dzień po tym, jak papież Franciszek skrytykował inwazję Rosji na Ukrainę.

Politico zauważa, że oczywiście Watykan jest celem szpiegów od dziesięcioleci — a nawet stuleci. W ostatnich latach podniósł poziom bezpieczeństwa, w tym bezpieczeństwa cyfrowego. W 2019 r. papież Franciszek mianował Gianlucę Gauzzi Broccolettiego na stanowisko dyrektora służb bezpieczeństwa i ochrony ludności. Broccoletti awansował w szeregach Watykanu jako ekspert ds. cyberbezpieczeństwa.

Ostatnim wyzwaniem było oczywiście konklawe. Specjaliści przeszukali Kaplicę Sykstyńską w poszukiwaniu podsłuchów i zainstalowali urządzenia zakłócające częstotliwości, aby udaremnić nie tylko przeciek informacji, ale także próby ataku przez hakerów. Kardynałowie zamienili laptopy i smartfony na analogowe budziki i zegarki naręczne.

Agencja Reuters podała, że ​​podczas konklawe w 2013 r., na którym wybrano papieża Franciszka, zastosowano klatkę Faradaya, która miała chronić przed polami elektromagnetycznymi.

To pomogło w walce ze szpiegami. Jednak, jak powiedział Shenouda, jeśli chodzi o bezpośrednie cyberataki, Kościół polega na swoich zakontraktowanych dostawcach usług cyberbezpieczeństwa, i nie ma żadnej strony trzeciej sprawdzającej, czy prawidłowo skonfigurowano zabezpieczenia.

Shenouda, który jest konsultantem ds. cyberbezpieczeństwa z siedzibą w Holandii, powiedział, że założył grupę, aby zainspirować Kościół do zatrudnienia stałego dyrektora ds. bezpieczeństwa informacji, który mógłby ustanowić politykę cyberbezpieczeństwa Watykanu w celu stworzenia podejścia obejmującego całą instytucję.

- Powstaliśmy, by ich obudzić, ponieważ są stale atakowani - powiedział Shenouda.