Một chuyên gia an ninh mạng đã thúc giục Vatican cần phải hành động ngay lập tức để tăng cường khả năng phòng thủ chống lại tin tặc.
Andrew Jenkinson, Giám đốc điều hành nhóm ‘Cybersec Innovation Partners’ (CIP) ở London, phát biểu với CNA rằng ông đã liên hệ với Vatican vào tháng 7 để bày tỏ lo ngại về khả năng dễ bị tấn công mạng.
Ông Jenkinson cho biết rằng cho đến nay ông vẫn chưa nhận được phản hồi, mặc dù đã có nhiều nỗ lực hơn nữa để nêu vấn đề với văn phòng thích hợp của Vatican.
Công ty tư vấn an ninh mạng của Anh đã tiếp cận Vatican sau các báo cáo vào tháng 7 rằng các tin tặc bị nghi ngờ do nhà nước Trung Quốc bảo trợ đã nhắm mục tiêu vào các mạng máy tính của Vatican. CIP đã cung cấp các dịch vụ của mình để giải quyết các lỗ hổng.
Trong một email vào ngày 31 tháng 7 gửi cho Lực lượng Hiến binh của Thành quốc Vatican, được CNA quan sát, ông Jenkinson cho rằng vụ vi phạm có thể đã xảy ra thông qua một trong nhiều miền phụ của Vatican.
Thành quốc Vatican có một hệ thống phong phú các trang web do Văn phòng Internet của Tòa Thánh quản lý và được tổ chức theo tên miền cấp cao nhất của mã quốc gia “.va”. Sự hiện diện trực tuyến của Vatican đã mở rộng đều đặn kể từ khi thành lập trang web chính, www.vatican.va, vào năm 1995.
Ông Jenkinson đã gửi các email tiếp theo vào tháng 8 và tháng 10, nhấn mạnh tính cấp thiết của việc giải quyết các điểm yếu trong hệ thống phòng thủ không gian mạng của Vatican. Ông lưu ý rằng www.vatican.va vẫn “không an toàn” nhiều tháng sau khi vụ vi phạm được báo cáo. Ông cũng tìm cách liên lạc với Vatican thông qua các trung gian.
Lực lượng Hiến binh xác nhận vào ngày 14 tháng 11 rằng họ đã nhận được thông tin do ông Jenkinson gửi. Văn phòng chỉ huy của Lực lượng Hiến binh đã phát biểu với CNA rằng mối bận tâm của ông “đã được xem xét một cách hợp lý và chuyển đến các văn phòng quản lý trang web được đề cập trong chừng mực năng lực của họ”.
Một báo cáo, được công bố vào ngày 28 tháng 7, cho biết rằng tin tặc đã xâm nhập các trang web của Vatican với nỗ lực tạo lợi thế cho Trung Quốc trong các cuộc đàm phán nhằm gia hạn thỏa thuận tạm thời với Tòa Thánh.
Các nhà nghiên cứu cho biết họ đã phát hiện ra “một chiến dịch gián điệp mạng được cho là do một nhóm hoạt động đe dọa nghi ngờ do nhà nước Trung Quốc tài trợ”, được họ gọi là RedDelta.
Nghiên cứu được biên soạn bởi Insikt Group, chi nhánh nghiên cứu của công ty an ninh mạng Recorded Future có trụ sở tại Hoa Kỳ.
Trong một phân tích tiếp theo, được công bố vào ngày 15 tháng 9, Insikt Group cho biết rằng tin tặc đã tiếp tục tập trung vào Vatican và các tổ chức Công giáo khác ngay cả sau khi hoạt động của họ đã bị công khai vào tháng Bảy.
Phân tích lưu ý rằng RedDelta đã ngừng các hoạt động của mình ngay sau khi công bố báo cáo ban đầu.
“Tuy nhiên, điều này chỉ tồn tại trong thời gian ngắn và trong vòng 10 ngày, nhóm này đã quay trở lại mục tiêu là máy chủ thư (mail server) của Giáo phận Công giáo Hồng Kông và trong vòng 14 ngày là máy chủ thư của Vatican”, phân tích cho biết.
“Điều này cho thấy sự kiên trì của RedDelta trong việc duy trì quyền truy cập vào các môi trường này để thu thập thông tin tình báo, ngoài mức chịu rủi ro cao đã nói ở trên của nhóm”.
Tin tặc đã thường xuyên nhắm mục tiêu vào Vatican kể từ lần đầu tiên nó được đưa lên mạng. Vào năm 2012, nhóm tấn công Anonymous đã chặn quyền truy cập vào trang www.vatican.va trong thời gian ngắn và vô hiệu hóa các trang web khác, bao gồm cả trang của Quốc Vụ Khanh Tòa Thánh và tờ báo L’Osservatore Romano của Vatican.
Ông Jenkinson đã phát biểu với CNA rằng Vatican không có thời gian để lãng phí trong việc tăng cường hoạt động phòng thủ trên mạng internet vì cuộc khủng hoảng coronavirus đã tạo ra “một cuộc đột kích hoàn hảo cho bọn tội phạm không gian mạng”, với việc các tổ chức phụ thuộc nhiều hơn bao giờ hết vào các khoản quyên góp qua internet.
“Trong vòng một tuần lễ kể từ lần xâm phạm mới nhất nhắm vào Vatican, chúng tôi đã tiến hành nghiên cứu một số trang web truy cập từ mạng Internet công khai của họ. Các trang web giống như một cánh cửa kỹ thuật số đối với công chúng và có thể được truy cập trên toàn cầu. Chưa bao giờ có thời điểm tốt hơn để bọn tội phạm mạng thực hiện các vụ tấn công và thời điểm tồi tệ hơn để các tổ chức trở nên không an toàn”, ông Jenkinson nói.
Minh Tuệ (theo CNA)