Pe măsură ce Papa Leon al XIV-lea preia conducerea Vaticanului, un grup dedicat de specialiști în IT apără Sfântul Scaun în spațiul digital. Este vorba despre Vatican CyberVolunteers, un colectiv internațional format din aproximativ 90 de profesioniști în securitate cibernetică – jumătate catolici, cealaltă jumătate motivați de dorința de a face bine, scrie Politico.
"Suntem ca Garda Elvețiană a Vaticanului, dar digital", a declarat Joseph Shenouda, fondatorul inițiativei.
Din 2022, grupul lucrează pentru a contracara atacurile informatice îndreptate asupra Vaticanului. Amenințările variază de la tentative de phishing și compromiterea conturilor cardinalilor, până la atacuri de tip DDoS (Distributed Denial of Service), menite să blocheze accesul la site-urile web ale Vaticanului. De asemenea, au fost detectate dispozitive Wi-Fi malițioase plasate strategic în interiorul sau în apropierea Cetății Vaticanului, cu scopul de a fura date de autentificare sau de a pătrunde în sistemele informatice.
CyberVolunteers colaborează cu Vaticanul prin schimb de informații privind amenințările, pun la dispoziție capacitate cloud gratuită la nevoie și desfășoară teste de penetrare (pen testing) pentru a identifica și remedia vulnerabilitățile cibernetice. Totuși, lupta este una dificilă.
Potrivit Global Cybersecurity Index 2024, publicat de Uniunea Internațională a Telecomunicațiilor (organism ONU), Vaticanul se află în grupa țărilor cu cel mai scăzut nivel de securitate cibernetică (nivel 5), alături de state precum Afganistan, Maldive și Yemen. Pentru măsurile tehnice, a obținut scorul minim: 0 din 20.
"Identificăm numeroase erori și le raportăm Vaticanului", a afirmat Shenouda.
Doar în ultimul an, numărul atacurilor cibernetice împotriva Vaticanului a crescut cu 150%. Nivelul actual de amenințare este cotat ca fiind portocaliu – unul foarte ridicat, aflat la un pas de nivelul maxim de alertă.
În trecut, Vaticanul a fost vizat de atacuri majore: în iulie 2020, grupul de hackeri RedDelta, sprijinit de statul chinez, ar fi încercat să acceseze serverele de e-mail ale Diecezei Catolice din Hong Kong și ale Vaticanului, în contextul negocierilor cu China privind desemnarea episcopilor. În 2022, site-ul Vaticanului a fost blocat la o zi după ce Papa Francisc a criticat invazia rusă în Ucraina.
Securitate se îmbunătăţeşte
Vaticanul este de mult timp o țintă a spionajului, dar în ultimii ani a încercat să-și îmbunătățească protecția digitală. În 2019, Papa Francisc l-a numit pe Gianluca Gauzzi Broccoletti, expert în securitate cibernetică, la conducerea Serviciului de Securitate și Protecție Civilă al Vaticanului.
De asemenea, în contextul conclavului pentru alegerea noului papă, Vaticanul a implementat măsuri stricte de protecție împotriva spionajului: verificări riguroase în Capela Sixtină pentru dispozitive de interceptare, bruiaj al semnalelor wireless și izolare totală de tehnologie pentru cardinali – care au fost obligați să renunțe la laptopuri și telefoane, înlocuite cu ceasuri deșteptătoare și ceasuri analog.
Conclavul din 2013, în urma căruia a fost ales Papa Francisc, ar fi fost protejat cu o cușcă Faraday, menită să blocheze semnalele electromagnetice. Totuși, în fața atacurilor cibernetice directe, Vaticanul continuă să se bazeze pe contractori externi. Shenouda susține că lipsește o verificare externă a modului în care sunt configurate sistemele de securitate.
Consultant în securitate cibernetică cu sediul în Olanda, Shenouda afirmă că a creat CyberVolunteers pentru a încuraja Vaticanul să angajeze un Chief Information Security Officer (Şef al securităţii informației) permanent, care să elaboreze și să coordoneze o politică coerentă de securitate cibernetică la nivel instituțional.
"Scopul nostru este să-i trezim. Vaticanul este constant sub atac", a avertizat el.