L’esperto di cyber-sicurezza Joseph Shenouda ci parla dei Vatican Cyber Volunteers. Gruppo di “hacker buoni” che difende volontariamente il Vaticano ogni giorno.

---

 

Le Guardie Svizzere digitali a difesa del Vaticano.

Così si potrebbero definire gli “hacker buoni” del Vaticano che, giorno e notte, vegliano per proteggere la Santa Sede sul web.

Il gruppo si chiama Vatican Cyber Volunteers ed è attivo dal 2022. Già dal nome si capisce una cosa: sono volontari.

E’ questa la cosa che ci ha colpito maggiormente parlando con Joseph Shenouda, esperto di cyber sicurezza, fondatore e coordinatore dei Vatican Cyber Volunteers.

Il Vaticano è l’unico Stato al mondo protetto da centinaia di hacker che agiscono per fede, per valori condivisi, per l’importanza della Chiesa nella loro vita (non tutti sono cattolici).

 

L’intervista ai Vatican Cyber Volunteers

 

DOMANDA – Dott. Shenouda, il Vaticano ha già collaborato in passato con hacker etici, la vostra opera invece è costante dal 2022. Ci racconta qualcosa?

RISPOSTA – Sì, in passato il Vaticano ha avuto queste collaborazioni che fornivano una valutazione di sicurezza “point-in-time”, preziosa ma limitata.

Un test fotografa lo stato della sicurezza in quel preciso momento ma il panorama delle minacce è dinamico e cambia costantemente.

E il Vaticano necessita di un monitoraggio continuo su tutti i suoi asset digitali per rilevare e rispondere alle minacce non appena emergono.

 

DOMANDA – E’ questo che fate dunque?

RISPOSTA – Attraverso una rete globale di volontari forniamo l’equivalente di una videosorveglianza attiva 24 ore su 24, 7 giorni su 7. Più precisamente gestiamo una rete globale di intelligence per la cyber-difesa.

In pratica monitoriamo l’intero spettro digitale relativo al Vaticano: dai suoi asset pubblici e vulnerabilità di rete, alle discussioni sul dark web, i forum del darknet e la vendita di credenziali compromesse. Questa vigilanza costante è cruciale per una difesa proattiva.

 

DOMANDA – Che strumenti utilizzate?

RISPOSTA – Usiamo intelligence sulle minacce di livello governativo e internazionale, tattiche utilizzate da gruppi di hacker sofisticati che ci permettono di fare “threat hunting”, ovvero una caccia proattiva alle minacce, cercando segni di compromissione basati sulle ultime informazioni riguardo gli aggressori.

 

Gli hacker del Vaticano: tutti volontari

 

DOMANDA – Ha parlato di una rete di volontari

RISPOSTA – Lavoriamo con 110 volontari da tutto il mondo, tutti professionisti esperti nel campo della cybersicurezza, impiegati presso varie aziende leader del settore.

Donano il loro tempo e le loro competenze per rilevare avvisi di sicurezza e potenziali minacce legate alla presenza digitale del Vaticano.

Io agisco come coordinatore centrale, raccogliendo tutte le segnalazioni in arrivo, verificando ogni scoperta per assicurarne l’accuratezza, e compilando poi un rapporto dettagliato per il dipartimento IT interno del Vaticano.

I nostri rapporti includono istruzioni chiare e attuabili su come risolvere il problema identificato.

 

DOMANDA – Quindi c’è una collaborazione attiva con i professionisti di sicurezza digitale in Vaticano

RISPOSTA – Sì, ci consideriamo un partner collaborativo e un moltiplicatore di forze per i team interni del Vaticano. Forniamo una visione esterna e reale della sicurezza vista dalla prospettiva di un potenziale aggressore.

Quando abbiamo iniziato l’infrastruttura vaticana si trovava in uno stato difficile. Grazie a una stretta collaborazione, le criticità di sicurezza segnalate dai nostri volontari sono state costantemente affrontate e risolte dai team interni.

Il modello operativo è quello di un gruppo di consulenza esterna.

 

DOMANDA – Siete tutti volontari o qualcuno ha una forma contrattuale con il Vaticano?

RISPOSTA – E’ su base volontaria, non esiste un contratto formale.

Lavoriamo da remoto e ogni volta che uno dei nostri professionisti della cybersicurezza scopre un allarme di sicurezza, lo condivide con il nostro gruppo. Noi poi verifichiamo, controlliamo e segnaliamo.

Avendo così tanti volontari che utilizzano una vasta gamma di strumenti professionali e piattaforme di threat intelligence, otteniamo una copertura molto più ampia e completa di quella che un singolo team interno potrebbe gestire da solo.

 

DOMANDA – Come avviene il reclutamento dei volontari? Quali criteri usate per evitare di condividere informazioni sensibili sulla sicurezza digitale del Vaticano?

RISPOSTA – Utilizziamo prevalentemente LinkedIn, la nostra pagina funge da hub principale per attrarre professionisti della sicurezza informatica.

La verifica dei candidati è una parte fondamentale e utilizzo il mio background nella threat intelligence. Tuttavia, la più importante misura di sicurezza è la struttura operativa stessa: il flusso di informazioni è progettato affinché sia a senso unico, così da minimizzare i rischi.

 

DOMANDA – Quali canali usate per comunicare tra voi?

RISPOSTA – Le segnalazioni individuali avvengono attraverso un canale sicuro e crittografato end-to-end come Signal. Dopo che è stata verificata e utilizzata, la chat viene cancellata e produciamo un report completo che consegniamo al dipartimento IT del Vaticano.

Questo approccio compartimentato, basato sul principio del “need-to-know” (accesso limitato alle informazioni strettamente necessarie), garantisce che nessun volontario abbia una visione d’insieme dello stato di sicurezza del Vaticano e che le informazioni sensibili non vengano mai condivise con il gruppo.

Loro forniscono dati grezzi e noi forniamo intelligence elaborata al Vaticano.

 

DOMANDA – I volontari sono tutti hacker cattolici?

RISPOSTA – E’ un gruppo eterogeneo. Sebbene alcuni volontari siano cattolici, circa la metà dei nostri membri proviene da altre confessioni cristiane o da fedi diverse.

Il fattore unificante non è una specifica religione, ma il desiderio comune di contribuire con le proprie competenze per una buona causa e di proteggere un’istituzione di importanza storica.

 

 

Quali attacchi riceve il Vaticano

 

DOMANDA – Qualche esempio concreto di attacco informatico al Vaticano che avete gestito?

RISPOSTA – Recentemente abbiamo scoperto e segnalato un computer su una rete affiliata al Vaticano configurato come “proxy aperto”. Chiunque su Internet poteva usarlo per nascondere la propria attività online, per scopi illeciti, facendo sembrare che il traffico provenisse dal Vaticano.

A seguito di recenti eventi geopolitici, inoltre, abbiamo rilevato attività da parte di malintenzionati presumibilmente con sede in Iran, che pianificavano attacchi informatici di rappresaglia contro organizzazioni religiose occidentali.

Un altro caso riguardava l’hackeraggio del sito web dell’ordine Agostiniano, che ha legami con il Papa. Gli aggressori avevano inserito link che reindirizzavano i visitatori a un sito pornografico, un chiaro atto di danno reputazionale.

Scopriamo spesso database e credenziali di accesso relativi a entità vaticane in vendita sui mercati del darkweb e forum di hacker. La nostra segnalazione tempestiva permette ai proprietari di cambiare le password. Ogni giorno porta nuove scoperte.

 

DOMANDA – Quali sono i più importanti beni vaticani che sono stati digitalizzati? Pensando al Vaticano uno si aspetterebbe molta carta e ancora poca informatizzazione

RISPOSTA – È una domanda eccellente, che mette in luce un’importante distinzione nella nostra missione. Il nostro focus primario non è sul processo di digitalizzazione in sé, ma piuttosto sulla sicurezza informatica dell’infrastruttura digitale esistente e futura del Vaticano. Si tratta di due campi distinti, sebbene correlati.

Proteggiamo l’intera impronta digitale del Vaticano, dai siti web e sistemi di comunicazione rivolti al pubblico fino alle reti interne e agli archivi di dati garantendo riservatezza, integrità e disponibilità di tutti i beni attualmente digitalizzati.

 

Perché difendere il Vaticano gratuitamente?

 

DOMANDA – Un’ultima domanda: è un lavoro che richiede investimento di tempo e professionalità, perché lo fa?

RISPOSTA – La mia motivazione nasce da un senso del dovere e da un desiderio proattivo di aiutare.

Nel 2022, la mia analisi professionale indicava che la posizione digitale esterna del Vaticano presentava notevoli margini di miglioramento. Provai a contattarli tramite i canali ufficiali per offrire la mia assistenza ma non ebbi risposta.

Era però necessario agire e presi l’iniziativa di creare questo “scudo digitale” per identificare e segnalare proattivamente le vulnerabilità. Con il tempo, dimostrando costantemente il valore e l’affidabilità del nostro lavoro, da quello sforzo iniziale si è sviluppata una relazione di fiducia e produttiva con il Vaticano.

Svolgo questo lavoro gratuitamente perché credo nella missione. È un modo per me di usare le mie competenze specifiche per proteggere un’istituzione che è importante per me e per milioni di altre persone.

 

DOMANDA – Cosa si aspetta dal futuro rispetto a questa collaborazione?

RISPOSTA – Continuerò questo lavoro finché potrò ma la mia speranza è vedere il Vaticano dare priorità alla sicurezza informatica come funzione istituzionale centrale. Questo sforzo volontario è, spero, un catalizzatore per quell’obiettivo a lungo termine.

 

---

Leggi tutte le altre “interviste del venerdì”