IL VATICANO È UN PARADISO PER GLI HACKER – È UNO DEGLI STATI CON LE PERFORMANCE PEGGIORI PER LA SICUREZZA INFORMATICA, INSIEME AD AFGHANISTAN E YEMEN. PER QUESTO, DAL 2022, UN GRUPPO DI VOLONTARI CHIAMATO “CYBERVOLUNTEERS” SI È MESSO A DISPOSIZIONE DELLA CHIESA: “SIAMO COME GUARDIE SVIZZERE DIGITALI” – NEGLI ULTIMI 12 MESI C’È STATO UN AUMENTO DEL 150% DEGLI ATTACCHI, AD OPERA DEI SOLITI “PIRATI” RUSSI E CINESI, FINANZIATI DA PUTIN E XI JINPING PER ALIMENTARE IL CAOS
Traduzione di un estratto dell’articolo di Antoaneta Roussi per www.politico.eu
ROBERT FRANCIS PREVOST - PAPA LEONE XIV - FOTO LAPRESSE
Mentre il neoeletto Papa Leone XIV prende le redini del Vaticano, un club di zelanti nerd dell’informatica sta […] proteggendo la Santa Sede dagli attacchi informatici.
Un gruppo chiamato Vatican CyberVolunteers si è unito per respingere gli attacchi digitali contro il Vaticano dal 2022. I volontari includono fino a 90 professionisti della cybersicurezza provenienti da tutto il mondo — metà cattolici, l’altra metà semplicemente desiderosa di fare del bene.
«Siamo come le Guardie Svizzere che proteggono il Vaticano, ma in versione digitale», ha detto a POLITICO il fondatore del gruppo, Joseph Shenouda.
La Santa Sede ha subito attacchi che vanno da tentativi di “phishing” o compromissione degli account online dei cardinali, fino ad attacchi DDoS (distributed-denial-of-service) che inondano i siti web di traffico per metterli fuori uso.
Il gruppo di volontari ha persino individuato trasmettitori Wi-Fi malevoli posizionati all’interno e nei pressi della Città del Vaticano per ingannare il personale e indurlo a consegnare le credenziali o permettere agli hacker di entrare nei sistemi.
XI JINPING IN VERSIONE HACKER - FOTO CREATA CON L INTELLIGENZA ARTIFICIALE DI GROK
I CyberVolunteers hanno creato canali per condividere informazioni sulle minacce con il Vaticano, ha spiegato Shenouda. Offrono anche capacità cloud gratuitamente quando il Vaticano ne ha bisogno. E il gruppo svolge test di penetrazione (pen testing), in cui esperti tentano di violare i sistemi del Vaticano per individuare vulnerabilità da correggere.
Stanno combattendo una battaglia sempre più difficile.
Nel suo quinto Global Cybersecurity Index del 2024, l’Unione Internazionale delle Telecomunicazioni — l’agenzia delle Nazioni Unite responsabile delle politiche su telecomunicazioni e tecnologie — ha classificato il Vaticano nel gruppo di Paesi con le performance più basse, al livello 5, insieme ad Afghanistan, Maldive e Yemen. Per quanto riguarda le misure tecniche di cybersicurezza ha ottenuto un punteggio di zero su 20.
[…] Negli ultimi 12 mesi si è registrato un aumento del 150% degli attacchi. Shenouda ha affermato che il livello di minaccia si trovava appena un gradino sotto il massimo nel sistema Alert Level Information, ovvero arancione, che indica un alto rischio di attività mirate a compromettere infrastrutture critiche.
Nel luglio 2020 un gruppo di hacker cinesi sponsorizzato dallo Stato, chiamato RedDelta, avrebbe tentato di violare i server di posta elettronica appartenenti alla Diocesi Cattolica di Hong Kong e al Vaticano durante delicate trattative tra la Santa Sede e la Cina sulla nomina dei vescovi.
Poi, nel 2022, il sito del Vaticano è andato offline, un giorno dopo che Papa Francesco aveva criticato l’invasione russa dell’Ucraina.
[…]
Il Vaticano è stato obiettivo di spie per decenni — o forse secoli. Negli ultimi anni ha cercato di rafforzare la propria sicurezza, inclusa quella digitale.
Nel 2019 Papa Francesco ha nominato Gianluca Gauzzi Broccoletti direttore dei servizi di sicurezza e protezione civile. Gauzzi Broccoletti è salito nei ranghi del Vaticano come esperto di cybersicurezza.
Più recentemente, il Vaticano ha cercato di proteggere il conclave. Esperti hanno passato al setaccio la Cappella Sistina alla ricerca di microspie e installato disturbatori di frequenza per contrastare spie, fughe di notizie e hacker […]. I cardinali hanno sostituito laptop e smartphone con sveglie analogiche e orologi da polso mentre entravano in clausura […]
[…]
Ma quando si tratta di attacchi informatici diretti, la Chiesa dipende dai suoi fornitori di servizi di cybersicurezza a contratto, ha detto Shenouda, e non esiste un ente terzo che verifichi se la sicurezza sia stata impostata correttamente.
Shenouda, consulente di cybersicurezza con base nei Paesi Bassi, ha detto di aver fondato il gruppo per spingere la Chiesa a nominare un responsabile permanente della sicurezza informatica che possa stabilire una politica di cybersicurezza vaticana e un approccio istituzionale.
«La nostra idea era di svegliarli, perché sono costantemente sotto attacco», ha detto Shenouda.
Il Vaticano non ha risposto a una richiesta di commento.
PAPA FRANCESCO GUARDIE SVIZZERE 
gianluca gauzzi broccoletti
guardie svizzere e gendarmi vaticani
