Un grup de voluntari digitali, în apărarea Vaticanului de atacuri cibernetice – Ce i-a convins să facă front comun?

Un grup de experți IT, numiți „CyberVoluntarii Vaticanului”, protejează Sfântul Scaun de hackeri și spionaj digital, în contextul intensificării atacurilor cibernetice.

Odată cu alegerea Papei Leon al XIV-lea, Vaticanul se confruntă cu un nou val de atacuri cibernetice, iar în linia întâi a apărării nu se află doar serviciile oficiale, ci și un grup de voluntari internaționali.

Denumiți CyberVoluntarii Vaticanului, acești experți în securitate informatică, până la 90 la număr, s-au constituit din 2022 într-o rețea informală de protecție digitală a Sfântului Scaun.

Cine sunt, de fapt, CyberVoluntarii Vaticanului?

„Suntem ca Garda Elvețiană, dar în plan digital”, a declarat pentru Politico fondatorul grupului, Joseph Shenouda, consultant în securitate cibernetică stabilit în Olanda. Jumătate dintre voluntari sunt catolici, restul fiind profesioniști dornici să contribuie la binele comun.

Vaticanul a fost vizat în ultimii ani de o gamă variată de atacuri cibernetice, de la tentative de phishing asupra conturilor cardinalilor, până la atacuri de tip DDoS (care suprasolicită serverele pentru a le scoate din funcțiune).

Mai mult, voluntarii au descoperit emițătoare Wi-Fi malițioase plasate în apropierea orașului-stat, menite să fure credențiale sau să faciliteze accesul hackerilor în rețelele interne.

CyberVoluntarii colaborează cu autoritățile Vaticanului, furnizând informații despre amenințări, spațiu de stocare în cloud și servicii de testare de penetrare (pen testing), pentru a identifica și corecta vulnerabilitățile.

Voluntarii au mult de muncă, atacurile cibernetice sunt din ce în ce mai dese

Provocările sunt însă majore. În raportul Global Cybersecurity Index 2024 al Uniunii Internaționale a Telecomunicațiilor (ITU), Vaticanul a fost clasat în cea mai joasă categorie de securitate cibernetică (nivelul 5), cu un scor tehnic de 0/20.

Atacurile cibernetice asupra Vaticanului au crescut cu 150% în ultimele 12 luni, iar nivelul de alertă a fost ridicat la portocaliu, cu doar un pas sub cel maxim.

Precedentele nu lipsesc. În 2020, grupul RedDelta, afiliat Chinei, a încercat să pătrundă în serverele de e-mail ale Diecezei Catolice din Hong Kong și ale Vaticanului, în timpul negocierilor sensibile privind numirea episcopilor.

În 2022, site-ul Vaticanului a fost ținta unui atac cibernetic la scurt timp după ce Papa Francisc a criticat invazia Rusiei în Ucraina.

Deși în ultimii ani s-au luat măsuri pentru protejarea conclavelor și s-a apelat la experți ca Gianluca Gauzzi Broccoletti, actualul director al Serviciului de Protecție Civilă și Securitate, Vaticanul nu are un responsabil permanent pentru securitatea informațională.

Shenouda speră că inițiativa voluntarilor va convinge Biserica să creeze un post oficial de CISO (Chief Information Security Officer).

„Ideea noastră a fost să-i trezim. Sunt constant sub atac”, avertizează Shenouda. Vaticanul nu a comentat oficial în legătură cu aceste inițiative.