Vatikanski "sajberkrstaši": "Mi smo kao Švajcarska garda, ali digitalna"

Dok novoproglašeni papa Lav XIV preuzima kontrolu nad Vatikanom, klub revnosnih IT entuzijasta obavlja "Božji posao" – štiteći Svetu stolicu od sajber napada.

Grupa pod nazivom Vatican CyberVolunteers od 2022. godine sarađuje u odbrani Vatikana od digitalnih napada. Dobrovoljci obuhvataju do 90 stručnjaka za sajber bezbednost iz celog sveta — polovina su katolici, a druga polovina su ljudi koji jednostavno žele da učine nešto dobro.

"Mi smo kao Švajcarska garda koja obezbeđuje Vatikan, samo u digitalnom obliku", rekao je osnivač grupe Džozef Šenuda za Politico.

Sveta stolica bila je meta napada koji su uključivali pokušaje "fišinga" i kompromitovanja onlajn naloga kardinala, kao i DDoS (distribuirani napad uskraćivanjem usluge), gde se šalje ogroman saobraćaj na sajtove kako bi se oni srušili. Grupa dobrovoljaca je čak pronašla zlonamerne Wi-Fi predajnike postavljene u i oko Vatikana, koji su imali za cilj da prevare osoblje da otkriju svoje podatke ili omoguće upad u sistem.

Šenuda kaže da su CyberVolunteers uspostavili kanale za razmenu informacija o pretnjama sa Vatikanom. Takođe nude besplatan prostor u klaudu kada Vatikanu zatreba. Grupa obavlja i tzv. penetracione testove — stručnjaci pokušavaju da hakuju vatikanske sisteme kako bi otkrili ranjivosti, a zatim pomažu da se one uklone.

Ali bore se "uzbrdo".

U svom petom izdanju Globalnog indeksa sajber bezbednosti za 2024, Međunarodna unija za telekomunikacije — agencija Ujedinjenih nacija zadužena za politiku u oblasti telekoma i tehnologije — uvrstila je Vatikan u grupu zemalja sa najnižim mogućim učinkom, nivo 5, zajedno sa Avganistanom, Maldivima i Jemenom. Na tehničke mere sajber bezbednosti Vatikan je dobio nula poena od mogućih 20.

"Nalazimo mnogo bagova i te informacije prosleđujemo Vatikanu", rekao je Šenuda.

Samo u poslednjih 12 meseci, broj napada je porastao za 150 odsto. Šenuda navodi da je nivo pretnje samo jedan stepen ispod maksimalnog prema sistemu za informisanje o uzbuni — dakle narandžasti nivo, koji označava visok rizik po ključnu infrastrukturu.

U julu 2020. godine, kineska hakerska grupa RedDelta za koju se tvrdi da je povezana sa državom, pokušala je da upadne u mejl servere katoličke biskupije Hongkonga i Vatikana, usred osetljivih pregovora o imenovanju biskupa između Vatikana i Kine.

Zatim je 2022. godine, vatikanski veb-sajt pao, dan nakon što je papa Franja kritikovao rusku invaziju na Ukrajinu.

Bagovi i napadi

Vatikan je vekovima bio meta špijuna. U poslednjim godinama pokušava da poboljša svoju bezbednost, uključujući i digitalnu.

Papa Franja je 2019. godine imenovao Đanluku Gaucija Brokolecija za direktora službi za bezbednost i civilnu zaštitu. Brokoleci je napredovao u hijerarhiji Vatikana kao stručnjak za sajber bezbednost.

Nedavno je Vatikan pokušao da dodatno obezbedi konklavu. Prema pisanju Politica, stručnjaci su pretražili Sikstinsku kapelu u potrazi za prislušnim uređajima i postavili ometače signala kako bi omeli špijune, doušnike i sajber napadače. Kardinali su zamenili laptope i pametne telefone analognim budilicama i ručnim satovima, pošto su ušli u izolaciju bez tehnologije i interneta, rekao je jedan od njih za Brussels Playbook.

Navodno je tokom konklave 2013, na kojoj je izabran papa Franja, korišćena Faradejeva kavez-komora za zaštitu od elektromagnetnih polja, izveštava Reuters.

To je pomoglo da se odbiju špijunski napadi. Ali kada su u pitanju direktni sajber napadi, Crkva se oslanja na ugovorene pružaoce usluga sajber bezbednosti, rekao je Šenuda, i nema treće strane koja proverava da li je bezbednost pravilno postavljena.

Šenuda, koji je konsultant za sajber bezbednost sa sedištem u Holandiji, kaže da je pokrenuo ovu grupu kako bi podstakao Crkvu da angažuje stalnog šefa za informacionu bezbednost i uvede institucionalnu sajber politiku.

"Naša ideja je bila da ih probudimo, jer su stalno pod napadom", rekao je Šenuda.

Vatikan nije odgovorio na zahtev za komentar.

(Telegraf.rs)