Những "vệ binh kỹ thuật số" bảo vệ Vatican trước làn sóng tấn công mạng tinh vi | Lm. Anmai, CSsR

[Mikali Nguyễn]

NHỮNG "VỆ BINH KỸ THUẬT SỐ" BẢO VỆ VATICAN TRƯỚC LÀN SÓNG TẤN CÔNG MẠNG TINH VI

Trong bối cảnh thế giới ngày càng phụ thuộc vào công nghệ, Vatican – trung tâm tinh thần của hơn 1,4 tỷ tín đồ Công giáo toàn cầu – đang trở thành mục tiêu hấp dẫn của các tin tặc. Từ các chiến dịch tấn công lừa đảo (phishing) tinh vi, các cuộc tấn công từ chối dịch vụ (DDoS) làm tê liệt hệ thống, cho đến việc cài đặt thiết bị chứa mã độc, các mối đe dọa an ninh mạng nhắm vào Vatican ngày càng gia tăng về cả quy mô lẫn mức độ phức tạp. Đứng trước thách thức này, một nhóm tình nguyện viên tự xưng là "Vệ binh Kỹ thuật số" đã âm thầm hoạt động từ năm 2022, phối hợp chặt chẽ để bảo vệ Vatican khỏi các cuộc tấn công mạng nguy hiểm. Nhóm này, được gọi là Vatican CyberVolunteers, không chỉ là lá chắn kỹ thuật mà còn là biểu tượng cho tinh thần đoàn kết và trách nhiệm trong việc bảo vệ một trong những tổ chức tôn giáo quan trọng nhất thế giới.

Sự ra đời của Vatican CyberVolunteers

Vatican CyberVolunteers là một nhóm gồm khoảng 90 chuyên gia an ninh mạng đến từ nhiều quốc gia trên thế giới, bao gồm Mỹ, Hà Lan, Ý, Ấn Độ, Brazil, và nhiều khu vực khác. Trong số họ, khoảng một nửa là những người theo đạo Công giáo, nhiệt thành với sứ mệnh bảo vệ Tòa Thánh. Nửa còn lại tham gia vì lý tưởng chung: bảo vệ một tổ chức có tầm ảnh hưởng toàn cầu trước các mối đe dọa kỹ thuật số. Dù đến từ những nền tảng khác nhau, họ đều có chung một mục tiêu: đảm bảo Vatican không trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi.

Nhóm được thành lập bởi Joseph Shenouda, một chuyên gia an ninh mạng người Hà Lan với hơn 15 năm kinh nghiệm trong lĩnh vực bảo mật thông tin. Shenouda từng làm việc cho các tổ chức tài chính và công nghệ lớn trước khi chuyển hướng sang các dự án phi lợi nhuận. Trong một cuộc phỏng vấn với tờ La Repubblica vào năm 2023, ông chia sẻ rằng ý tưởng thành lập CyberVolunteers xuất phát từ một sự kiện cá nhân: ông nhận thấy Vatican, dù là biểu tượng của đức tin và truyền thống, lại thiếu một hệ thống an ninh mạng hiện đại để đối phó với các mối đe dọa kỹ thuật số. "Tôi cảm thấy đây là trách nhiệm của mình, không chỉ với tư cách là một người Công giáo mà còn là một chuyên gia an ninh mạng," Shenouda nói. "Nếu Vatican không được bảo vệ, đó sẽ là một tổn thất không chỉ cho Giáo hội mà còn cho cả thế giới."

Shenouda so sánh nhóm của mình với Vệ binh Thụy Sĩ, lực lượng bảo vệ Vatican từ thế kỷ 16. Tuy nhiên, thay vì cầm giáo và mặc áo giáp, các tình nguyện viên của CyberVolunteers sử dụng các công cụ như phần mềm phân tích mã độc, hệ thống giám sát mạng, và các kỹ thuật kiểm tra xâm nhập để bảo vệ không gian số của Vatican. Mục tiêu dài hạn của nhóm không chỉ dừng lại ở việc ứng phó với các cuộc tấn công mà còn là thúc đẩy Vatican xây dựng một chiến lược an ninh mạng toàn diện, bao gồm việc bổ nhiệm một Giám đốc An ninh Thông tin (CISO) chuyên trách và thiết lập các chính sách bảo mật hiện đại.

Bối cảnh: Vatican trong tầm ngắm của tin tặc

Vatican, dù là một quốc gia nhỏ bé với diện tích chỉ 44 hecta và dân số khoảng 800 người, lại là mục tiêu hấp dẫn của các tin tặc vì nhiều lý do. Thứ nhất, Vatican là trung tâm quyền lực tinh thần của Giáo hội Công giáo, nơi lưu giữ các tài liệu lịch sử, thông tin tài chính, và các bí mật liên quan đến hoạt động ngoại giao. Thứ hai, các phát biểu chính trị hoặc tôn giáo của Giáo hoàng thường gây tranh cãi, khiến Vatican trở thành mục tiêu của các nhóm hacktivist (tin tặc hoạt động vì lý tưởng) hoặc các tổ chức tội phạm mạng. Thứ ba, hệ thống công nghệ thông tin của Vatican, vốn được xây dựng từ những năm 1990 và chỉ được nâng cấp một phần trong thập kỷ qua, chứa đựng nhiều lỗ hổng bảo mật dễ bị khai thác.

Theo Báo cáo Chỉ số An ninh mạng Toàn cầu năm 2024 của Liên minh Viễn thông Quốc tế (ITU), Vatican nằm trong nhóm các quốc gia và vùng lãnh thổ có hiệu suất an ninh mạng thấp nhất, ngang hàng với Afghanistan, Maldives, và Yemen. Báo cáo chỉ ra rằng Vatican đặc biệt yếu ở hạng mục biện pháp kỹ thuật an ninh mạng, nơi họ chỉ đạt 0/20 điểm. Điều này có nghĩa là Vatican gần như không có các công cụ hoặc quy trình kỹ thuật hiện đại để phát hiện, ngăn chặn, hoặc ứng phó với các cuộc tấn công mạng. Trong khi đó, số lượng các cuộc tấn công mạng nhắm vào Vatican đã tăng 150% trong 12 tháng qua, theo thống kê từ Trung tâm An ninh Mạng (CIS) của Mỹ. Mức độ đe dọa hiện được đánh giá ở màu cam, chỉ kém một bậc so với mức đỏ – mức cảnh báo cao nhất trong hệ thống bảo mật thông tin.

Các cuộc tấn công mạng nhắm vào Vatican rất đa dạng. Dưới đây là một số ví dụ điển hình:

Tấn công lừa đảo (Phishing): Tin tặc thường giả mạo email hoặc tin nhắn từ các nguồn đáng tin cậy, nhắm vào các Hồng y, linh mục, hoặc nhân viên Vatican để đánh cắp thông tin đăng nhập. Một vụ việc nổi bật xảy ra vào năm 2021, khi một Hồng y nhận được email giả mạo từ "Văn phòng Giáo hoàng" yêu cầu xác nhận mật khẩu, dẫn đến việc tài khoản của ông bị xâm nhập.

Tấn công từ chối dịch vụ (DDoS): Các cuộc tấn công này nhằm làm tê liệt website chính thức của Vatican bằng cách gửi một lượng lớn lưu lượng truy cập giả mạo. Vào năm 2022, website của Vatican bị sập trong 48 giờ ngay sau khi Giáo hoàng Francis đưa ra các phát biểu về xung đột Ukraine, khiến nhiều người nghi ngờ đây là hành động trả đũa từ các nhóm tin tặc được hậu thuẫn bởi các tổ chức chính trị.

Cài đặt thiết bị mã độc: Nhóm CyberVolunteers từng phát hiện các thiết bị phát WiFi giả mạo được cài đặt trong và xung quanh Vatican. Những thiết bị này tạo ra các điểm truy cập WiFi giả, dụ nhân viên Vatican kết nối và nhập thông tin đăng nhập, sau đó chuyển dữ liệu cho tin tặc. Một thiết bị như vậy được tìm thấy gần Quảng trường Thánh Phêrô vào năm 2023, gây ra mối lo ngại lớn về an ninh.

Tấn công vào các sự kiện quan trọng: Các sự kiện như Mật nghị Hồng y (diễn ra vào ngày 7/5/2024 tại Nhà nguyện Sistine) là thời điểm đặc biệt nhạy cảm. Tin tặc thường lợi dụng những dịp này để tìm cách nghe lén hoặc làm gián đoạn quá trình ra quyết định của Giáo hội.

Hoạt động của Vatican CyberVolunteers

Nhóm CyberVolunteers hoạt động như một lực lượng hỗ trợ bên ngoài, không chính thức thuộc biên chế của Vatican nhưng đóng vai trò quan trọng trong việc bảo vệ hệ thống kỹ thuật số của Tòa Thánh. Dưới đây là các hoạt động chính của nhóm:

Giám sát và phát hiện mối đe dọa: Nhóm sử dụng các công cụ như SIEM (Security Information and Event Management) để theo dõi lưu lượng mạng của Vatican trong thời gian thực. Họ đã phát hiện và ngăn chặn hàng chục cuộc tấn công DDoS từ năm 2022 đến nay. Ngoài ra, nhóm còn sử dụng các phần mềm phân tích mã độc để kiểm tra email và tệp đính kèm gửi đến Vatican, giúp giảm thiểu nguy cơ từ các chiến dịch phishing.

Kiểm tra xâm nhập (Penetration Testing): CyberVolunteers thường xuyên thực hiện các bài kiểm tra xâm nhập, giả lập các cuộc tấn công mạng để tìm ra lỗ hổng trong hệ thống của Vatican. Ví dụ, vào năm 2023, nhóm phát hiện một lỗ hổng trong hệ thống máy chủ lưu trữ tài liệu của Vatican, cho phép tin tặc truy cập vào các tài liệu không mã hóa. Lỗ hổng này đã được khắc phục ngay sau đó.

Hỗ trợ kỹ thuật miễn phí: Nhóm cung cấp dung lượng lưu trữ đám mây miễn phí cho Vatican trong các tình huống khẩn cấp, chẳng hạn như khi website của Vatican bị tấn công DDoS và cần chuyển hướng lưu lượng truy cập. Họ cũng thiết lập các kênh liên lạc an toàn để chia sẻ thông tin về các mối đe dọa với các nhân viên kỹ thuật của Vatican.

Đào tạo và nâng cao nhận thức: CyberVolunteers tổ chức các buổi đào tạo trực tuyến cho nhân viên và linh mục Vatican về cách nhận biết email lừa đảo, sử dụng mật khẩu mạnh, và bảo vệ thông tin cá nhân. Một chương trình đào tạo kéo dài 6 tuần vào năm 2023 đã giúp giảm 30% số vụ vi phạm bảo mật do lỗi con người.

Hỗ trợ trong các sự kiện quan trọng: Trong Mật nghị Hồng y năm 2024, nhóm đã phối hợp với các chuyên gia an ninh mạng tại chỗ để kiểm tra hệ thống mạng trong Nhà nguyện Sistine, đảm bảo không có thiết bị nghe lén hoặc phần mềm gián điệp nào được cài đặt. Họ cũng hỗ trợ Vatican triển khai các thiết bị gây nhiễu sóng vô tuyến để ngăn chặn việc truyền dữ liệu trái phép.

Thách thức và hạn chế của Vatican

Mặc dù có sự hỗ trợ từ CyberVolunteers, Vatican vẫn đối mặt với nhiều thách thức lớn trong việc bảo vệ an ninh mạng:

Thiếu nguồn lực: Với ngân sách hạn chế và đội ngũ kỹ thuật nhỏ, Vatican khó có thể đầu tư vào các công nghệ bảo mật hiện đại như trí tuệ nhân tạo (AI) để phát hiện mối đe dọa hoặc các hệ thống tường lửa tiên tiến. Hầu hết các thiết bị mạng của Vatican vẫn sử dụng phần mềm từ những năm 2000, dễ bị khai thác bởi các công cụ tấn công hiện đại.

Phụ thuộc vào bên thứ ba: Vatican hiện thuê các công ty an ninh mạng bên ngoài để quản lý hệ thống bảo mật, nhưng không có cơ chế kiểm tra độc lập để đánh giá hiệu quả của các công ty này. Điều này khiến Vatican dễ rơi vào tình trạng "tin tưởng mù quáng" vào các nhà cung cấp dịch vụ.

Văn hóa tổ chức: Là một tổ chức tôn giáo với lịch sử hơn 2.000 năm, Vatican thường ưu tiên các giá trị truyền thống hơn là công nghệ hiện đại. Nhiều nhân viên và linh mục thiếu kiến thức cơ bản về an ninh mạng, dẫn đến các lỗi như sử dụng mật khẩu yếu hoặc nhấp vào liên kết độc hại.

Mức độ đe dọa ngày càng cao: Các nhóm tin tặc như Anonymous, Killnet, và các tổ chức tội phạm mạng được hậu thuẫn bởi một số quốc gia đã nhắm vào Vatican trong những năm gần đây. Ví dụ, vào năm 2012, Anonymous đã làm sập website của Vatican và các trang con, bao gồm trang của Ban Thư ký Tòa Thánh và Công báo Vatican, để phản đối các chính sách của Giáo hội. Năm 2022, một nhóm tin tặc được cho là liên quan đến Nga đã tấn công website của Vatican ngay sau các phát biểu của Giáo hoàng về Ukraine.

Những bước tiến của Vatican

Dù đối mặt với nhiều khó khăn, Vatican đã bắt đầu thực hiện một số biện pháp để cải thiện an ninh mạng. Dưới đây là các bước tiến đáng chú ý:

Bổ nhiệm chuyên gia an ninh mạng: Vào năm 2019, Giáo hoàng Francis đã bổ nhiệm Gianluca Gauzzi Broccoletti, một chuyên gia an ninh mạng với hơn 20 năm kinh nghiệm, làm giám đốc Bộ phận An ninh và Bảo vệ Dân sự Vatican. Broccoletti đã khởi xướng một số dự án nâng cấp hệ thống mạng, bao gồm việc thay thế các máy chủ cũ và triển khai các phần mềm mã hóa hiện đại.

Tăng cường bảo mật trong các sự kiện quan trọng: Trong Mật nghị Hồng y năm 2024, Vatican đã áp dụng các biện pháp bảo mật nghiêm ngặt, bao gồm yêu cầu các Hồng y để lại tất cả thiết bị điện tử (điện thoại, laptop, smartwatch) bên ngoài Nhà nguyện Sistine. Các đồng hồ cơ và đồng hồ báo thức được sử dụng thay thế để đảm bảo không có thiết bị kết nối mạng nào được mang vào khu vực nhạy cảm. Ngoài ra, các chuyên gia an ninh mạng đã rà soát toàn bộ hệ thống mạng trong Nhà nguyện để phát hiện thiết bị nghe lén hoặc phần mềm gián điệp.

Đầu tư vào công nghệ: Vatican đã bắt đầu hợp tác với các công ty công nghệ lớn như Microsoft và Cisco để nâng cấp cơ sở hạ tầng mạng. Một dự án trị giá 10 triệu USD được khởi động vào năm 2023 nhằm hiện đại hóa hệ thống máy chủ và triển khai các giải pháp bảo mật dựa trên đám mây.

Hợp tác với cộng đồng quốc tế: Vatican đã tham gia các sáng kiến an ninh mạng toàn cầu, chẳng hạn như Diễn đàn An ninh Mạng Quốc tế do Liên Hợp Quốc tổ chức. Họ cũng ký kết các thỏa thuận chia sẻ thông tin với Europol và FBI để nhận cảnh báo sớm về các mối đe dọa mạng.

Tầm nhìn tương lai

Joseph Shenouda và nhóm CyberVolunteers không chỉ muốn bảo vệ Vatican trước các cuộc tấn công mạng mà còn hy vọng truyền cảm hứng cho các tổ chức tôn giáo khác trên toàn thế giới. "Vatican là một biểu tượng, và nếu chúng ta có thể giúp họ xây dựng một hệ thống an ninh mạng mạnh mẽ, điều đó sẽ gửi đi một thông điệp mạnh mẽ đến các tổ chức khác," Shenouda nhấn mạnh trong một bài phát biểu tại Hội nghị An ninh Mạng Châu Âu vào năm 2024.

Nhóm CyberVolunteers đang lên kế hoạch mở rộng hoạt động, bao gồm việc tuyển thêm tình nguyện viên từ các khu vực như châu Phi và Đông Nam Á, nơi có cộng đồng Công giáo lớn nhưng còn thiếu chuyên gia an ninh mạng. Họ cũng dự định xây dựng một trung tâm đào tạo an ninh mạng tại Ý, chuyên cung cấp các khóa học miễn phí cho các tổ chức tôn giáo và phi lợi nhuận.

Trong khi đó, Vatican đang cân nhắc thành lập một Bộ phận An ninh Mạng độc lập, trực thuộc Văn phòng Giáo hoàng, để quản lý các vấn đề bảo mật kỹ thuật số. Một số nguồn tin nội bộ cho biết Vatican có thể bổ nhiệm một CISO chính thức vào năm 2026, đánh dấu bước ngoặt trong nỗ lực hiện đại hóa hệ thống an ninh của mình.

Trong một thế giới mà các mối đe dọa mạng ngày càng phức tạp, Vatican CyberVolunteers đang đóng vai trò như ngọn hải đăng, soi sáng con đường cho Vatican trong cuộc chiến kỹ thuật số. Với sự tận tụy của các chuyên gia tình nguyện và những nỗ lực cải cách từ bên trong, Vatican đang dần chuyển mình để đối phó với các thách thức của thời đại số. Tuy nhiên, con đường phía trước vẫn đầy gian nan, và chỉ khi có sự hợp tác chặt chẽ giữa Vatican, các chuyên gia an ninh mạng, và cộng đồng quốc tế, Tòa Thánh mới có thể thực sự an toàn trước các mối đe dọa từ không gian số.

Như Shenouda đã nói: "Chúng tôi không chỉ bảo vệ Vatican, mà còn bảo vệ đức tin và hy vọng của hàng tỷ người trên thế giới." Với tinh thần đó, các "Vệ binh Kỹ thuật số" sẽ tiếp tục sứ mệnh của mình, không ngừng chiến đấu trong bóng tối để giữ cho ánh sáng của Vatican luôn tỏa sáng.

Lm. Anmai, CSsR tổng hợp