انتشار شده در تاریخ 1404/02/23 - 15:18

محافظان سایبری واتیکان

هم‌زمان با روی کار آمدن پاپ جدید، لئو چهاردهم، گروهی از عاشقان فناوری اطلاعات با اشتیاقی دینی، برای دفاع از واتیکان در برابر حملات سایبری دست به کار شده‌اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گروهی به نام داوطلبان سایبری (CyberVolunteers) واتیکان از سال ۲۰۲۲ تشکیل شده و وظیفه دفاع دیجیتال از واتیکان را برعهده گرفته است.

اعضای این گروه شامل حدود ۹۰ متخصص امنیت سایبری از سراسر جهان هستند؛ نیمی کاتولیک، نیمی صرفاً علاقه‌مند به انجام کار خیر.

بنیان‌گذار گروه، جوزف شِنودا، بیان کرد:

ما مثل گارد سوئیسی هستیم که از واتیکان محافظت می‌کند، ولی در حوزه دیجیتال.

واتیکان تا امروز با انواع حملات مواجه شده؛ از جمله تلاش برای فیشینگ و نفوذ به حساب‌های کاردینال‌ها، تا حملات منع سرویس (DDoS) که با ارسال حجم بالایی از ترافیک برای از کار انداختن سایت‌ها انجام می شود.

حتی دستگاه‌های وای فای (Wi-Fi) مخرب در نزدیکی واتیکان پیدا شده‌اند که سعی داشته‌اند کارکنان را فریب دهند تا اطلاعات ورودشان را لو دهند.

شِنودا می‌گوید داوطلبان، کانال‌هایی برای تبادل اطلاعات تهدید با واتیکان راه‌اندازی کرده‌اند.

آن‌ها همچنین فضای ابری رایگان در اختیار واتیکان می‌گذارند و با انجام تست نفوذ (Penetration Testing)، آسیب‌پذیری‌ها را شناسایی و اصلاح می‌کنند.

با این حال، آن‌ها با چالش بزرگی روبرو هستند.

طبق پنجمین شاخص جهانی امنیت سایبری سال ۲۰۲۴ که توسط اتحادیه بین‌المللی مخابرات (ITU) منتشر شده (وابسته به سازمان ملل)، واتیکان در کنار کشورهایی مانند افغانستان، مالدیو و یمن، در پایین‌ترین رده عملکردی قرار دارد و امتیاز آن در شاخص اقدامات فنی امنیت سایبری صفر از ۲۰ بوده است.

شنودا می‌گوید:

ما باگ‌های زیادی پیدا می‌کنیم و آن‌ها را به واتیکان منتقل می‌کنیم. تنها در ۱۲ ماه گذشته، میزان حملات ۱۵۰٪ افزایش یافته است.

او هشدار داد که سطح تهدید یک پله پایین‌تر از حداکثر است؛ در سیستم هشدار، رنگ نارنجی به معنای خطر بالا برای زیرساخت‌های حیاتی است.

در جولای ۲۰۲۰، یک گروه هکری تحت حمایت دولت چین به نام رد دلتا (RedDelta) سعی کرد به سرورهای ایمیل مربوط به اسقف‌نشین کاتولیک در هنگ‌کنگ و واتیکان نفوذ کند.

این حمله هم‌زمان با مذاکرات حساسی میان چین و واتیکان درباره انتخاب اسقف‌ها بود.

در سال ۲۰۲۲، یک روز پس از آن‌که پاپ فرانسیس حمله روسیه به اوکراین را محکوم کرد، وب‌سایت واتیکان از کار افتاد.

واتیکان قرن‌هاست که هدف جاسوسان بوده است.

با این حال، در سال‌های اخیر تلاش کرده در حوزه امنیت از جمله امنیت دیجیتال پیشرفت کند.

در سال ۲۰۱۹، پاپ فرانسیس، جانلوکا گائوتسی بروکولتی را به عنوان مدیر امنیت و خدمات حفاظت غیرنظامی منصوب کرد.

بروکولتی که متخصص امنیت سایبری است، در درون ساختار واتیکان رشد کرده است.

اخیراً، واتیکان تدابیر امنیتی ویژه‌ای برای محافظت از کنکلاو انتخاب پاپ به کار برده است.

کارشناسان امنیتی، کلیسای سیستین را از نظر وجود ابزار جاسوسی بررسی کردند و سیگنال‌گیرهای پارازیت برای جلوگیری از نشت اطلاعات یا نفوذ هکرها نصب شد.

کاردینال‌ها موبایل و لپ‌تاپ‌های خود را کنار گذاشته و با ساعت‌های عقربه‌ای و زنگ‌دار آنالوگ به انزوا رفتند.

در کنکلاو سال ۲۰۱۳ نیز گفته می‌شد که یک قفس فارادی برای جلوگیری از نفوذ سیگنال‌های الکترومغناطیسی استفاده شده بود.

این اقدامات تا حدی از جاسوسی جلوگیری کرده‌اند، اما در برابر حملات سایبری مستقیم، کلیسا هنوز متکی به شرکت‌های طرف قرارداد خود در زمینه امنیت سایبری است؛ بدون وجود نهاد ثالثی که صحت پیکربندی امنیتی را بررسی کند.

شنودا که در هلند مستقر است، می‌گوید هدف او از تأسیس این گروه، تشویق کلیسا به استخدام یک مدیر امنیت اطلاعات (CISO) دائمی بود تا سیاست امنیت سایبری یکپارچه‌ای برای واتیکان تعریف شود.

وی عنوان کرد: