Mivel a Szentszék sem mentes a különféle kibertámadásoktól, ezért jól jön számára a katolikus önkéntesekből álló hackercsoportok támogatása.
A buzgó IT-szakértőkből álló „Digitális Svájci Gárda” 2022 óta verődött össze, amikor tapasztalták a Vatikán elleni kibertámadások elszaporodását. Az önkéntesek között mintegy 150-200 kiberbiztonsági szakember lehet a világ minden tájáról, akiknek nagyjából a fele katolikus, a másik fele pedig csak segíteni akar.
A Vatikán évtizedek – vagy akár évszázadok – óta a kémek egyik fő célpontja. Az utóbbi években a biztonság, beleértve a digitális biztonság terén is, próbálja fokozni a védelmi tevékenységet, de lemaradása még mindig túl nagy.
Elképesztően gyönge a Vatikán digitális pajzsa
A csoport alapítója Joseph Shenouda amerikai programozó és kiber-elhárítási specialista, aki a LinkedIn-en úgy mutatja be a társaságot, mint tehetséges kiberbiztonsági szakemberekből álló csoportot a világ minden tájáról, akik a rendes napi munkájuk mellett önkéntesen nyújtanak tanácsadást és ingyenes felhőszolgáltatásokat a Vatikán védelmére.
Az egyházi állam kiterjedt webrendszerrel működik, amelyet a Szentszék Internethivatala kezel a „.va” országkódú domain alatt. A fő weboldal 1995-ben kezdett működni.
Amióta a hackerkedés létezik, a behatolások egyik fő célpontja a Vatikán, ahol hatalmas mennyiségű személyes adat és érzékeny dokumentumok sokasága gyűlik és bővül folyamatosan. 2012-ben az Anonymous hackercsoport egy időre blokkolta a weboldalhoz való hozzáférést, és letiltott más oldalakat is, beleértve a Vatikáni Államtitkárság és a L’Osservatore Romano című vatikáni újság felületeit.
Egy brit kiberbiztonsági tanácsadó cég 2020 júliusában kereste meg a Vatikánt, arról beszámolva, hogy feltételezhetően a kínai állam által támogatott hackerek vették célba az apostoli hivatal számítógépes hálózatait, és behatolási kísérleteket észleltek több más nemzet rosszindulatú vagy adathalász csoportjaitól is. „A biztonság iránti igény, mint a világ bármely szervezetében, a Vatikánban is egyértelmű, és mi szeretnénk segíteni” – írja Shenouda.
A digitális segítők - a védelmi feladatok mellett - részt vállalnak a Vatikán mérhetetlen történelmi dokumentumainak digitalizálásában is, amelyek folyamatosan kerülnek online.
A Vatikánnak természetesen működik saját hivatalos védelmi szervezete, szoros kapcsolatban az olasz és nemzetközi biztonsági szolgálatokkal, de a kisegítő-kiegészítő önkéntes segítség mégis egyre fontosabb. Azért is, mert a Nemzetközi Távközlési Unió a 2024-es globális kiberbiztonsági indexben a Vatikánt a legalacsonyabb, 5. szintű teljesítményű országok közé sorolta Afganisztán, Kelet-Timor és Jemen társaságában. Kiberbiztonsági intézkedései alapján 20-ból nulla pontot kapott, ami elfogadhatatlanul alacsony egy világméretű szervezet esetében, de még egy közepes felszereltségű háztartásban is.
2020 júliusában a kínai állam által támogatott, RedDelta nevű hackercsoport megpróbálta feltörni a hongkongi katolikus egyházmegye és a Vatikán levelezőszervereit, miközben a Szentszék és Peking között érzékeny tárgyalások folytak a püspökök kiválasztásáról.
2022-ben, egy nappal azután, hogy Ferenc pápa bírálta Oroszország ukrajnai invázióját, a Vatikán weboldala elsötétedett. Ha figyelembe vesszük, hogy nem csak egy egyházról, hanem egy szuverén államról is szó van, ez a károkozás felmérhetetlen mértékű.
A Szentszékre leselkedő kihívások azonosak a kormányokat és nagyvállalatokat fenyegető veszélyekkel. Ide sorolható a bíborosok online fiókjainak feltörése és a túlterheléses támadások, amelyek offline állapotba kényszerítik a célpontot. Tekintve a katolikus egyház globális működését, ezek nem csak kellemetlenségeket, de komoly károkat is okozhatnak, amelyek nem csak az egyházat, de a hívőket is érintik. Magasan kritikus terület például a Vatikán által világszerte nyújtott támogatások, segélyek vagy más fontos programok, ünnepek, zarándoklatok megzavarása.
Szaporodnak a támadások
Az önkéntesekből álló csoport rosszindulatú Wi-Fi-adókat is felfedezett Vatikánvárosban és Róma egyes körzeteiben, amelyek azt szolgálták, hogy hackereket juttassanak be a szentszéki rendszerekbe. „Sok poloskát és kém-eszközöket is detektáltunk, és ezeket az információkat továbbítjuk a Vatikánnak” – mondja Shenouda, akinek tudomása szerint csak az elmúlt 12 hónapban 150 százalékkal nőtt a támadások száma, vagyis a Vatikán fokozottan kitett a digitális veszélyeknek.
A nemkívánatos behatolási kísérletek mértéke Ferenc pápa halálát követően és a konklávé szakaszában tovább emelkedett. Shenouda szerint a Vatikán fenyegetettségi szintje mindössze egy fokozattal áll a maximális narancssárga limit alatt, ami az alapvető infrastruktúrát célzó magas kockázatot jelenti.
Az önkéntes csoport fedett csatornákat hozott létre a fenyegetésekkel kapcsolatos információk megosztására a Vatikánnal, és Ingyenes felhőkapacitást is kínálnak, amikor a Szentszéknek szüksége van rá. A csoport úgynevezett penetrációs tesztelést is végez, amikor a szakértők megpróbálják feltörni a Vatikán rendszereit, hogy kiderítsék a meglévő sebezhetőségeket, majd segítsenek a kijavításukban.