Το Βατικανό, ένας θεσμός με ιστορία σχεδόν δύο χιλιάδων ετών, ας μην ξεχνάμε ότι ο πρώτος Επίσκοπος Ρώμης ήταν ο Απόστολος Πέτρος, επανήλθε στην πρώτη γραμμή της επικαιρότητας λόγω της εκλογής νέου Πάπα. Ωστόσο, αυτός ο τόσο «αρχαίος» θεσμός διαθέτει μία ιδιαίτερη ομάδα για την άμυνά του.
Δεν αναφερόμαστε στην πασίγνωστη Ελβετική Φρουρά αλλά σε μία ιδιότυπη ομάδα εθελοντών σε θέματα πληροφορικής που αναλαμβάνουν να προστατεύσουν την Αγία Έδρα από… κυβερνοεπιθέσεις.
Το όνομα της ομάδα είναι Vatican CyberVolunteers και βρίσκεται στην υπηρεσία του Βατικανού από το 2022. Στους εθελοντές περιλαμβάνονται έως και 90 επαγγελματίες κυβερνοασφάλειας από όλο τον κόσμο — οι μισοί από αυτούς είναι Καθολικοί, οι άλλοι μισοί απλώς δηλώνουν ότι θέλουν να κάνουν το σωστό. «Είμαστε σαν την Ελβετική Φρουρά που παρέχει ασφάλεια στο Βατικανό, αλλά ψηφιακά», δήλωσε στο Politico ο ιδρυτής της ομάδας, Τζόζεφ Σενούντα.
Βατικανό και κυβερνοασφάλεια
To Βατικανό, το οποίο θα πρέπει να θυμόμαστε ότι είναι και ανεξάρτητο κράτος, έχει βιώσει επιθέσεις που κυμαίνονται από απόπειρες «ηλεκτρονικού ψαρέματος» κοινώς phishing ή παραβίασης των ηλεκτρονικών λογαριασμών καρδιναλίων, έως επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) που στέλνουν τεράστια ποσά επισκεψιμότητας σε ιστότοπους για να τους αναγκάσουν να τεθούν εκτός σύνδεσης. Η ομάδα εθελοντών έχει βρει ακόμη και κακόβουλους πομπούς Wi-Fi τοποθετημένους εντός και κοντά στην Πόλη του Βατικανού για να ξεγελάσουν το προσωπικό ώστε να παραδώσει διαπιστευτήρια ή να επιτρέψουν σε χάκερ να εισέλθουν στα συστήματά τους.
Οι CyberVolunteers έχουν δημιουργήσει κανάλια για να μοιράζονται πληροφορίες για απειλές με το Βατικανό, δήλωσε ο Σενούντα. Προσφέρουν επίσης δωρεάν χωρητικότητα cloud όταν το Βατικανό τη χρειάζεται. Και η ομάδα κάνει το λεγόμενο pen testing (από το penetration testing, δηλαδή δοκιμή διείσδυσης), όταν ειδικοί προσπαθούν να χακάρουν τα συστήματα του Βατικανού για να ανακαλύψουν ποιες ευπάθειες υπάρχουν και στη συνέχεια να το βοηθήσουν να τις διορθώσει.
Η δύσκολη μάχη για την κυβερνοάμυνα του Βατικανού
Στον πέμπτο Παγκόσμιο Δείκτη Κυβερνοασφάλειας του 2024 , η Διεθνής Ένωση Τηλεπικοινωνιών — ο οργανισμός των Ηνωμένων Εθνών που είναι αρμόδιος για τις πολιτικές τηλεπικοινωνιών και τεχνολογίας — κατέταξε το Βατικανό ως μέρος μιας ομάδας χωρών με τη χαμηλότερη δυνατή απόδοση, κατηγορίας 5, μαζί με το Αφγανιστάν, τις Μαλδίβες και την Υεμένη. Στα τεχνικά μέτρα κυβερνοασφάλειας, σημείωσε μηδέν από τους 20 βαθμούς.
«Βρίσκουμε πολλά σφάλματα και διοχετεύουμε αυτές τις [πληροφορίες] στο Βατικανό», δήλωσε στο Politico ο Σενούντα.
Μόνο τους τελευταίους 12 μήνες έχει σημειωθεί αύξηση 150% στις επιθέσεις. Ο Σενούντα δήλωσε επίσης ότι το επίπεδο απειλής ήταν μόλις ένα βήμα κάτω από το μέγιστο στο σύστημα πληροφοριών επιπέδου συναγερμού, που σημαίνει πορτοκαλί, το οποίο υποδηλώνει υψηλό κίνδυνο στόχευσης δραστηριότητας ή διακύβευσης της βασικής υποδομής.
Τον Ιούλιο του 2020, μια ομάδα χάκερ που χρηματοδοτείται από την Κίνα και ονομάζεται RedDelta φέρεται να επιχείρησε να παραβιάσει τους διακομιστές αλληλογραφίας που ανήκουν στην Καθολική Επισκοπή του Χονγκ Κονγκ και το Βατικανό, εν μέσω ευαίσθητων διαπραγματεύσεων μεταξύ του Βατικανού και της Κίνας σχετικά με την επιλογή επισκόπων.
Στη συνέχεια, το 2022, ο ιστότοπος του Βατικανού «χάθηκε» για μια ολόκληρη μέρα αφότου ο Πάπας Φραγκίσκος επέκρινε την εισβολή της Ρωσίας στην Ουκρανία.
Bugs και κυβερνοεπιθέσεις
Το Βατικανό αποτελεί στόχο κατασκόπων εδώ και δεκαετίες — ή ακόμη και αιώνες. Τα τελευταία χρόνια έχει προσπαθήσει να βελτιώσει τις δυνατότητές του στον τομέα της ασφάλειας, συμπεριλαμβανομένης της ψηφιακής ασφάλειας.
Το 2019, ο Πάπας Φραγκίσκος διόρισε τον Τζιανλούκα Γκάουτσι Μπροκολέτι στη θέση του διευθυντή των υπηρεσιών ασφάλειας και πολιτικής προστασίας. Ο Γκάουτσι Μπροκολέτι ανήλθε στις τάξεις του Βατικανού ως ειδικός στον κυβερνοχώρο.
Πιο πρόσφατα, το Βατικανό προσπάθησε να εξασφαλίσει το κονκλάβιό του. Ειδικοί έλεγξαν την Καπέλα Σιξτίνα για κοριούς και εγκατέστησαν παρεμβολείς για να αποτρέψουν κατασκόπους, διαρροές και κυβερνοχάκερ. Οι καρδινάλιοι αντάλλαξαν φορητούς υπολογιστές και smartphones με αναλογικά ξυπνητήρια και ρολόγια χειρός καθώς έμπαιναν σε απομόνωση χωρίς τεχνολογία ή Wi-Fi.
Το κονκλάβιο του 2013, το οποίο εξέλεξε τον Πάπα Φραγκίσκο, φέρεται να περιελάμβανε ένα κλουβί Faraday για προστασία από ηλεκτρομαγνητικά πεδία, ανέφερε το Reuters.
Αυτό έχει βοηθήσει στην αποτροπή της κατασκοπείας. Αλλά όταν πρόκειται για άμεσες κυβερνοεπιθέσεις, η Καθολική Εκκλησία εξαρτάται από τους συμβεβλημένους παρόχους υπηρεσιών κυβερνοασφάλειας για να ανταποκριθεί, είπε ο Σενούντα, και δεν υπάρχει τρίτο μέρος που να ελέγχει εάν έχει ρυθμίσει σωστά την ασφάλεια.
Ο Σενούντα, ο οποίος είναι σύμβουλος κυβερνοασφάλειας με έδρα την Ολλανδία, δήλωσε ότι ξεκίνησε την ομάδα ως έναν τρόπο να εμπνεύσει την Εκκλησία να προσλάβει έναν μόνιμο επικεφαλής ασφάλειας πληροφοριών, ο οποίος θα μπορούσε να θεσπίσει μια πολιτική κυβερνοασφάλειας του Βατικανού για τη δημιουργία μιας προσέγγισης σε ολόκληρο το θεσμό με τη μακραίωνη ιστορία.
«Η ιδέα μας ήταν να τους ξυπνήσουμε επειδή δέχονται συνεχώς επιθέσεις», κατηλήγει ο Σενούντα.
