Dünyanın en küçük ve en eski ordusu, siber savunmasını modernize etme yolunda bir adım atıyor.
Katolikler için Paskalya öncesi Kutsal Haftanın hemen öncesinde, Samsung duyurdu Vatikan’ı ve Papa’yı korumakla görevli seçkin güvenlik gücü olan İsviçreli Papalık Muhafızları’nın (GSP), mobil cihazları yönetmek ve güvenceye almak için bir hizmet paketi olan Knox Suite’i benimsediğini.
Uyum ne kadar garip olursa olsun, uzun geçmişi çok sayıda hedefli siber saldırı içeren bir kuruluş için çok katmanlı güvenlik gereklidir.
Approov CEO’su Ted Miracco, “Vatikan’ı korumanın alt başlığı ‘Görevimiz Tehlike’ olabilir” diyor. “Siber suçlular, bilgisayar korsanları ve ona karşı çıkan diğer güçlü gruplar için onu çekici kılan çok çeşitli hassas bilgiler ve değerli varlıklar ile yüksek profilli bir hedef.”
Vatikan’ın Siber Güvenliğe Neden İhtiyacı Var?
2011 yılında, bilgisayar korsanlığı yapan Anonymous grubu, belirsiz bir hedefe karşı 25 günlük bir siber kampanya yürüttü. Saldırı, “yaklaşık 10 ila 15 yetenekli bilgisayar korsanı” istihdam etti. bir rapora göre, ancak kurban hazırlıklıydı. “Uygulamaya yapılan tüm saldırılar bir Web uygulaması güvenlik duvarı tarafından engellendi ve günlüğe kaydedildi.” Böylece saldırı başarısız oldu.
Daha sonraki raporlar, kazanan defans oyuncusunun Vatikan olduğunu ortaya çıkardı. Bitdefender’ın tehdit araştırma ve raporlama müdürü Bogdan Botezatu, “Kiliselerin teknolojiyle ilişkilendirilmesi garip gelebilir, ancak bu kurumlar teknolojik sıçramayı uzun zaman önce yaptı.”
Bir anlamda Vatikan’ın eli zorlandı. Sadece son birkaç yılda, papalık siyasi amaçlı ve ulus-devlet düzeyindeki aktörler tarafından hedef alındı. 2020’de Çin’in TA416’sı ve diğer APT’ler tarafından yürütülen casusluk kampanyaları oldu ve Rus bağlantılı bir saldırgan tarafından bir web sitesinin yayından kaldırılması Geçen yılın son zamanları.
Vatikan’ın sofistike APT’ler arasında bir kum torbası olarak popülaritesi, büyük şirketlerle daha yakın bir boyuta sahip olmasına rağmen, diğer ulus-devletlerle eşit düzeyde bir güvenlik gerektiriyor.
Botezatu, “Muhtemelen benzer büyüklükteki diğer kuruluşlarla aynı acı noktalarını paylaşıyor,” diye varsayıyor, ancak “hala ikonik bir figürün korunmasıyla görevli, bu nedenle ağ, veri ve cihaz güvenliği en önemli endişe kaynağı olmalı.”
Ancak Miracco, güvenlik söz konusu olduğunda, “Vatikan’ın dini bir kurum olarak benzersiz bağlamı ve zorlukları nedeniyle belirli stratejiler ve taktikler farklılık gösterebilir” diyor.
Ancak genel olarak “aynı güvenlik ilkeleri her yerde geçerlidir.” Vatikan’ın ağ güvenliği ve fiziksel güvenliğin yanı sıra yeterli uç nokta güvenliğine ihtiyacı olacağını söylüyor ve “ve belki de hafife alınan bir açı: özellikle teknoloji meraklısı olmayan bir kuruluşta eğitim ve farkındalık.”
Hepsi Bir Arada MDM Çözümlerinin Eksiklikleri
Samsung Knox özellikle Vatikan’a ve İsviçreli Muhafızlara aşağıdakileri sunacak:
- Hem BT yöneticileri hem de cihaz kullanıcıları için cihaz kaydı, binlerce cihazın aynı anda kurulmasını ve kolayca yapılandırılmasını sağlar;
- Sistem yöneticilerinin Pontifical Swiss Guard tarafından kullanılan her cihazın konumunu uzaktan yönetmesine ve izlemesine ve bir cihazın kaybolması veya çalınması durumunda verileri silmesine izin verin;
- Devriye liderleri, Papalık İsviçreli Muhafızlarının tüm üyelerinin herhangi bir zamanda konuşlandırıldığı yeri görebilirken, tehdit bilgilerini birden fazla cihaz arasında anında paylaşmak için kullanılabilir.
Knox Suite gibi bir şey, Swiss Guard’a siber sıkıntılarında yardımcı olabilir, ancak dezavantajları da var – bir anlamda, kendi boyutuna ve kapsamına sahip diğer kuruluşlarda mobil cihaz yönetimine (MDM) özgü olan dezavantajlar – örneğin: entegrasyon veya yamalama.
Bu nedenle Miracco, “bunu çeşitliliğe sahip bir kuruluşa yaymanın zorlayıcı olacağını” umuyor.
Vatikan, Samsung Knox’u seçerek çalışanların özel uyumlu cihazların kullanımına erişimini kısıtlayabileceğine inanıyor, ancak Vatikan personeli tarafından kullanılan diğer mobil cihazlarla tam uyumlu olmayabilir. Bu, etkinliği potansiyel olarak sınırlayabilir. güvenlik çözümü ve ek karmaşıklık ve yönetim zorlukları yaratır.”
Belki bu, 135 itaatkâr askerden oluşan bir ordu için daha az engeldir, ancak “genel olarak, kendi cihazını getir (BYOD)’nin yaygın olduğu bir dünyada bu, özellikle büyük bir küresel çalışan tabanı.”
Botezatu, tedarikçi açısından bu noktayı tekrarlıyor. “Akıllı telefon pazarı büyük ölçüde iOS ve Android arasında bölünmüş durumda ve her iki işletim sistemi de üçüncü taraf mobil çözümlerin entegrasyon yeteneklerini sınırlıyor” diye yakınıyor. “İşletim sistemiyle derinlemesine bütünleşmedeki bu yetersizlik, mobil güvenlik satıcılarını tüm dosya sistemini tarayamaz, ağ trafiğini inceleyemez veya davranışsal algılama teknolojilerini çalıştıramaz.”
Günümüz mobil güvenliğindeki en ciddi fay hatlarından bazıları olarak, parçalanmış mobil ekosistemi ve “birden fazla akıllı telefon marka ve modelinde tutarlı bir şekilde çalışacak mobil cihaz yönetimi için kurumsal düzeyde araçların” eksikliğini belirtiyor.
Miracco, günün sonunda, “Vatikan’ı korumak zor bir mücadeledir” diyerek sözlerini tamamlıyor. “Samsung Knox bir adımdır.”