Nhóm tình nguyện mang tên Vatican CyberVolunteers đã hợp lực để bảo vệ Vatican khỏi các cuộc tấn công mạng kể từ năm 2022. Nhóm bao gồm khoảng 90 chuyên gia an ninh mạng từ khắp nơi trên thế giới, một nửa là những người theo Công giáo, nửa còn lại đơn giản chỉ muốn đóng góp vì điều tốt đẹp.

"Chúng tôi giống như đội Vệ binh Thụy Sĩ bảo vệ Vatican, nhưng là ở không gian số", người sáng lập nhóm Joseph Shenouda cho biết.

Shenouda vốn là chuyên gia an ninh mạng đang sống tại Hà Lan. Ông chia sẻ mình lập nhóm CyberVolunteers để thúc đẩy Vatican chính thức tuyển dụng một Giám đốc An ninh Thông tin (CISO), người có thể xây dựng chính sách an ninh mạng toàn diện hơn.

Vatican trong những năm qua liên tục hứng chịu nhiều cuộc tấn công mạng, từ các chiến dịch "phishing" (tấn công giả mạo) nhằm chiếm đoạt tài khoản của các Hồng y, đến các cuộc tấn công từ chối dịch vụ (DDoS) khiến website của Vatican tê liệt vì lượng truy cập giả mạo quá lớn.

Mật nghị Hồng y vào ngày 7/5 tại Nhà nguyện Sistine ở Vatican. Ảnh: AFP

Nhóm CyberVolunteers có thời điểm còn phát hiện thiết bị phát WiFi có mã độc được đặt trong và xung quanh Vatican, nhằm đánh lừa nhân viên đăng nhập vào hệ thống giả mạo rồi để lộ thông tin đăng nhập cho tin tặc.

Shenouda nói nhóm đã thiết lập một số kênh chia sẻ thông tin với Vatican, cung cấp dung lượng lưu trữ đám mây miễn phí cho Vatican khi họ cần. Ngoài ra, nhóm còn thực hiện các bài kiểm tra xâm nhập, giả lập các cuộc tấn công mạng, để xác định lỗ hổng an ninh và hỗ trợ Vatican khắc phục.

Tuy nhiên, Vatican đang trong cuộc đấu không cân sức. Theo Báo cáo Chỉ số An ninh mạng Toàn cầu năm 2024 của Liên minh Viễn thông Quốc tế (ITU), cơ quan thuộc Liên Hợp Quốc về viễn thông và công nghệ, Vatican thuộc nhóm quốc gia và vùng lãnh thổ có hiệu suất an ninh mạng thấp nhất, ngang với Afghanistan, Maldives và Yemen. Riêng ở mục biện pháp kỹ thuật an ninh mạng, Vatican bị chấm "điểm liệt" trên thang 20 điểm.

Trong 12 tháng qua, số lượng các cuộc tấn công mạng nhằm vào Vatican đã tăng 150%. Mức đe dọa hiện được Trung tâm An ninh Mạng (CIS) của Mỹ đánh giá ở màu cam, chỉ kém một bậc so với mức tối đa trong hệ thống cảnh báo bảo mật thông tin.

Năm 2012, nhóm tin tặc Anonymous chặn truy cập trang mạng của Vatican và một số trang con, trong đó có trang mạng của ban thư ký Tòa thánh và công báo Vatican.

Năm 2022, website chính thức của Vatican bị sập đúng một ngày sau khi cố Giáo hoàng Francis đưa ra các phát biểu về xung đột Ukraine.

Những năm gần đây, Vatican đã bắt đầu tăng cường đầu tư vào an ninh kỹ thuật số. Năm 2019, cố Giáo hoàng Francis bổ nhiệm Gianluca Gauzzi Broccoletti, người vốn xuất thân là chuyên gia an ninh mạng nội bộ, làm giám đốc bộ phận an ninh và bảo vệ dân sự Vatican.

Gần đây nhất, để bảo vệ mật nghị bầu Giáo hoàng, Vatican đã huy động các chuyên gia rà soát hệ thống nghe lén tại Nhà nguyện Sistine và lắp thiết bị gây nhiễu sóng vô tuyến để ngăn rò rỉ thông tin và rủi ro tin tặc tấn công. Các Hồng y được yêu cầu bỏ lại điện thoại, laptop, thay bằng đồng hồ cơ và đồng hồ báo thức trong suốt thời gian cách ly với thế giới bên ngoài.

Dù các biện pháp này đã phần nào ngăn chặn hoạt động gián điệp, Shenouda cho biết về mặt ứng phó trực tiếp với các cuộc tấn công mạng, Vatican vẫn phụ thuộc nhiều vào các nhà cung cấp dịch vụ an ninh mạng được thuê và không có bên thứ ba nào kiểm tra độc lập hệ thống phòng thủ của họ.

"Chúng tôi mong muốn đánh thức Vatican về thách thức này, vì Vatican đã nhiều lần trở thành mục tiêu tấn công mạng", Shenouda nhấn mạnh.