Az Úr nem emel tűzfalakat, így a Vatikán digitális védelmében "kiberkeresztesek" is részt vállalnak.
A Szentszék is céltáblájává válik a különböző kibertámadásoknak, így nem meglepő, hogy a katolikus önkéntes hackercsoportok segítsége különösen értékes lehet számukra.
A "Digitális Svájci Gárda" 2022 óta formálódott, amikor a Vatikán kibertámadások áradatának tanúi lettek a buzgó IT-szakértők. Ez a különleges önkéntes csapat körülbelül 150-200 kiberbiztonsági szakemberből áll, akik a világ különböző pontjairól érkeztek. A tagok között körülbelül a felét a katolikus hit képviselői teszik ki, míg a másik felük önzetlenül szeretne hozzájárulni a digitális védelemhez.
A Vatikán már évtizedek, sőt évszázadok óta a kémkedés egyik kiemelt célpontjának számít. Az utóbbi időszakban a biztonsági intézkedések, beleértve a digitális védelmet is, igyekeznek erősödni, de a lemaradásuk még mindig jelentős.
Elképesztően gyönge a Vatikán digitális pajzsa
A csoportot Joseph Shenouda alapította, aki egy amerikai programozó és kiber-elhárítási szakértő. A LinkedIn profilján a társaságot úgy jellemzi, mint tehetséges kiberbiztonsági szakemberek globális közösségét, akik napi feladataik mellett önkéntesen segítik a Vatikán biztonságát. Szaktudásukkal és ingyenes felhőszolgáltatásaikkal járulnak hozzá a szent hely védelméhez.
Az egyházi állam egy széleskörű webplatformot üzemeltet, melyet a Szentszék Internethivatala irányít a ".va" országkódú domainen. A fő weboldal elindítása 1995-re nyúlik vissza, így már több mint két évtizede szolgálja az online közönséget.
A hackerkedés megjelenése óta a Vatikán folyamatosan a kibertámadások keresztüzébe kerül, hiszen itt hatalmas mennyiségű személyes adat és érzékeny információ halmozódik fel. 2012-ben az Anonymous hackercsoport egy időre letiltotta a Vatikán hivatalos weboldalát, és más fontos platformokat is érintett, például a Vatikáni Államtitkárság és a L'Osservatore Romano című újság online felületeit. Az esemény rávilágított arra, hogy a digitális világban a vallási intézmények is kiemelt célpontokká válhatnak.
Egy brit kiberbiztonsági tanácsadó cég 2020 júliusában felkereste a Vatikánt, hogy figyelmeztessen: a hírek szerint a kínai állam által támogatott hackerek célkeresztjébe került az apostoli hivatal számítógépes rendszere. Emellett több más ország rosszindulatú csoportjainak adathalászati kísérleteit is észlelték. "A biztonság iránti igény, amely bármely szervezet esetében kiemelkedően fontos, a Vatikánban is nyilvánvaló. Cégünk készen áll arra, hogy támogassa őket ebben a kihívásban" - nyilatkozta Shenouda.
A digitális asszisztensek nem csupán védelmi szerepük miatt fontosak, hanem aktívan részt vesznek a Vatikán hatalmas és gazdag történelmi archívumának digitalizálásában is. Ezek a felbecsülhetetlen értékű dokumentumok folyamatosan elérhetővé válnak az online térben.
A Vatikán rendelkezik saját hivatalos védelmi struktúrával, amely szoros együttműködésben áll az olasz és a nemzetközi biztonsági ügynökségekkel. Azonban a kiegészítő önkéntes támogatás szerepe egyre jelentősebbé válik a biztonsági rendszerben. Ennek oka, hogy a Nemzetközi Távközlési Unió 2024-es globális kiberbiztonsági indexében a Vatikánt az alacsony, 5. szintű teljesítményű országok között említi, együtt említve Afganisztánt, Kelet-Timort és Jement. A kiberbiztonsági intézkedései alapján a Vatikán 20-ból mindössze nulla pontot kapott, ami rendkívül aggasztó egy ilyen jelentős nemzetközi szervezet esetében, de még egy átlagos, közepes felszereltségű háztartás szintjén is elfogadhatatlan.
2020 júliusában a kínai állam által támogatott RedDelta nevű hackercsoport megkísérelte behatolni a hongkongi katolikus egyházmegye és a Vatikán levelezési rendszereibe. Ez a kibertámadás különösen aggasztó volt, mivel éppen akkor zajlottak érzékeny tárgyalások a Szentszék és Peking között a püspökök kinevezéséről.
2022 februárjában, mindössze egy nappal azután, hogy Ferenc pápa éles kritikát fogalmazott meg Oroszország ukrajnai inváziójával kapcsolatban, a Vatikán hivatalos weboldala váratlanul elsötétült. Figyelembe véve, hogy a Vatikán nem csupán egy vallási intézmény, hanem egy önálló állam is, ez a történés rendkívüli mértékű károkozást jelezhet.
A Szentszéket fenyegető kihívások lényegében párhuzamba állíthatók a kormányokat és multinacionális cégeket sújtó veszélyekkel. Ilyen fenyegetések közé tartozik többek között a bíborosok digitális fiókjainak hackelése, valamint a túlterheléses támadások, melyekkel a célpontokat offline állapotba kényszerítik. Figyelembe véve a katolikus egyház globális tevékenységét, ezek a támadások nem csupán kellemetlenségeket okozhatnak, hanem súlyos károkat is, melyek hatással vannak az egyházra és a hívő közösségre egyaránt. Különösen aggasztó terület a Vatikán által világszerte nyújtott támogatások, segélyezési programok és egyéb fontos kezdeményezések zavarása, amelyek alapvetően befolyásolják a rászorulók életét.
Szaporodnak a támadások
Az önkéntesekből álló csoport rosszindulatú Wi-Fi-adókat is felfedezett Vatikánvárosban és Róma közeli körzeteiben, amelyek azt szolgálták, hogy hackereket juttassanak be a szentszéki rendszerekbe. "Sok távolról vezérelt poloskát és kém-eszközöket is detektáltunk, és ezeket az információkat továbbítjuk a Vatikánnak" - mondja Shenouda, akinek tudomása szerint csak az elmúlt 12 hónapban 150 százalékkal nőtt a támadások száma, vagyis a Vatikán fokozottan kitett a digitális veszélyeknek.
Ferenc pápa halálát követően és a konklávé időszakában a nemkívánatos behatolási kísérletek száma jelentősen megnövekedett. Shenouda nyilatkozata alapján a Vatikán fenyegetettségi szintje csupán egy lépcsőfokkal marad el a maximális narancssárga riasztási szinttől, ami komoly kockázatot jelent az alapvető infrastruktúrára nézve.
Az önkéntes csoport fedett csatornákat hozott létre a fenyegetésekkel kapcsolatos információk megosztására a Vatikánnal, és Ingyenes felhőkapacitást is kínálnak, amikor a Szentszéknek szüksége van rá. A csoport úgynevezett penetrációs tesztelést is végez, amikor a szakértők megpróbálják feltörni a Vatikán rendszereit, hogy kiderítsék a meglévő sebezhetőségeket, majd segítsenek a kijavításukban.
