Καθώς ο νέος Πάπας Λέων ΙΔ’ αναλαμβάνει τα ηνία της Ρωμαιοκαθολικής Εκκλησίας, μια διαφορετική ομάδα φρουρών αναλαμβάνει καθήκοντα ασφάλειας – όχι στους διαδρόμους της Αγίας Έδρας, αλλά στον κυβερνοχώρο. Πρόκειται για τους Vatican CyberVolunteers, μια άτυπη παγκόσμια συμμαχία 90 ειδικών στην κυβερνοασφάλεια, που προστατεύουν εθελοντικά το Βατικανό από ψηφιακές απειλές.
«Είμαστε σαν την Ελβετική Φρουρά – αλλά στον κυβερνοχώρο», λέει ο ιδρυτής της ομάδας, Joseph Shenouda, μιλώντας στο POLITICO.
Από επιθέσεις phishing μέχρι κακόβουλα Wi-Fi
Από το 2022, η ομάδα έχει αντιμετωπίσει δεκάδες απόπειρες παραβίασης, από επιθέσεις phishing στους λογαριασμούς καρδιναλίων έως DDoS που προσπαθούν να “ρίξουν” τις ιστοσελίδες του Βατικανού. Έχουν εντοπίσει ακόμη και κακόβουρα Wi-Fi routers τοποθετημένα εντός και γύρω από την Πόλη του Βατικανού, με σκοπό την εξαπάτηση του προσωπικού.
Οι CyberVolunteers παρέχουν τεχνική υποστήριξη, υπηρεσίες penetration testing και ακόμη και υπολογιστικούς πόρους στο cloud – εντελώς δωρεάν. Έχουν ανοίξει διαύλους επικοινωνίας με τις υπηρεσίες του Βατικανού, ώστε να ανταλλάσσουν πληροφορίες για νέες απειλές.
Χαμηλό σκορ στην κυβερνοασφάλεια
Ωστόσο, η μάχη είναι άνιση. Στην τελευταία Έκθεση Παγκόσμιας Κυβερνοασφάλειας της ITU (ΟΗΕ), το Βατικανό κατετάγη στην τελευταία κατηγορία (tier 5), μαζί με χώρες όπως η Υεμένη και το Αφγανιστάν. Στην τεχνική αξιολόγηση μάλιστα έλαβε μηδέν στα είκοσι.
Μόνο τον τελευταίο χρόνο, οι επιθέσεις αυξήθηκαν κατά 150%, ενώ ο Shenouda προειδοποιεί ότι ο κίνδυνος βρίσκεται ένα μόλις επίπεδο κάτω από το μέγιστο στην κλίμακα κυβερνοεπιφυλακής, δηλαδή στο “πορτοκαλί”.
Κατασκοπεία και conclave
Η απειλή δεν είναι καινούργια. Το 2020, χάκερ που συνδέονται με το κινεζικό κράτος προσπάθησαν να εισβάλουν σε mail servers του Βατικανού ενόψει διαπραγματεύσεων για τον διορισμό επισκόπων στην Κίνα. Το 2022, ιστότοποι του Βατικανού «έπεσαν» μία μέρα μετά την κριτική του Πάπα Φραγκίσκου κατά της Ρωσίας.
Από την πλευρά του, το Βατικανό έχει κάνει βήματα: το 2019 ανέλαβε τη διεύθυνση ασφάλειας ο Gianluca Gauzzi Broccoletti, με εξειδίκευση στην κυβερνοασφάλεια. Κατά τη διάρκεια του φετινού conclave, λήφθηκαν μέτρα υψηλής ασφαλείας: το Παρεκκλήσιο της Καπέλα Σιστίνα σαρώθηκε για κοριούς και εγκαταστάθηκαν παρεμβολείς συχνοτήτων. Οι καρδινάλιοι άφησαν τα smartphones και κράτησαν μόνο ξυπνητήρια και αναλογικά ρολόγια.
Το Βατικανό χρειάζεται… αφύπνιση
Παρά τα μέτρα, όταν πρόκειται για άμεσες επιθέσεις, το Βατικανό εξαρτάται από εξωτερικούς συνεργάτες και δεν υπάρχει κάποιος τρίτος φορέας που να επιβλέπει την αποτελεσματικότητα της άμυνας. Ο Shenouda ίδρυσε την ομάδα με στόχο να ενθαρρύνει τη θέσπιση ενιαίας πολιτικής κυβερνοασφάλειας και τη δημιουργία θέσης CISO (Chief Information Security Officer).
«Η ιδέα ήταν να τους ξυπνήσουμε. Βρίσκονται υπό συνεχή επίθεση», τονίζει. Το Βατικανό, όπως γίνεται συχνά, δεν απάντησε σε σχετικό αίτημα για σχολιασμό.
με πληροφορίες από Politico
