I Vatican CyberVolunteers guidati dall’ingegnere olandese Joe Shenouda propongono l’istituzione di un “chief information security officer” interno al Vaticano. I numeri parlano chiaro, con un aumento del 150% degli attacchi informatici sulla Santa Sede e zero punti sul Global Cybersecurity Index
La sicurezza digitale del Vaticano è sotto attacco: nell’ultimo anno gli incidenti informatici contro la Santa Sede sono aumentati del 150 per cento, e l’Unione internazionale delle telecomunicazioni, agenzia specializzata delle Nazioni Unite responsabile per i temi legati alle tecnologie dell’informazione e delle comunicazioni, ha relegato lo Stato più piccolo al mondo in fondo al Global Cybersecurity Index, assegnandogli zero punti su venti per le misure tecniche adottate. Per fronteggiare questa emergenza, i Vatican CyberVolunteers hanno lanciato oggi una proposta: l’istituzione di un chief information security officer (Ciso), ovvero di una figura responsabile della sicurezza delle informazioni e dei sistemi di un’organizzazione, che possa garantire la resilienza operativa, tutelare dati sensibili e preservare la credibilità diplomatica della Santa Sede nell’era digitale.
Joe Shenouda, ingegnere informatico olandese e fondatore dei Vatican CyberVolunteers, ha fatto della sicurezza cibernetica del Vaticano la sua missione dopo il grave attacco del 2020, nel pieno della pandemia, che causò una perdita di dati senza precedenti – attribuita all’epoca, tra varie ipotesi, a un’operazione cinese. Da allora, le minacce non hanno fatto che crescere. Il suo appello, che fa leva anche sull’attenzione alla tecnologia dimostrata da papa Leone XIV, punta a una strategia organica e strutturata, che vada oltre i singoli interventi emergenziali.
Non va dimenticato che il Vaticano, pur nelle sue ridotte dimensioni territoriali, è una potenza di prima grandezza in campo diplomatico e dispone di asset economici considerevoli, fra donazioni, investimenti e affitti. Informazioni strategiche – politiche, sociali, storiche – fluiscono costantemente fra il Colle e le rappresentanze papali nel mondo. Un’eventuale falla nella sicurezza non comprometterebbe soltanto i sistemi informatici, ma l’intero patrimonio di relazioni internazionali della Chiesa.
L’istituzione di un chief information security officer, secondo i Vatican CyberVolunteers, rappresenterebbe la pietra angolare di un percorso di rafforzamento che non può più aspettare. Si tratta, in sostanza, di dotarsi di una leadership tecnica e strategica interna, capace di dialogare con i vertici ecclesiastici e con le istituzioni di tutto il mondo. Una mossa indispensabile per proteggere non soltanto i server, ma il cuore spirituale e diplomatico della Chiesa.
A suggerire la necessità per la Santa Sede si dotarsi di strumenti cyber c’è anche un altro contributo. Quello di Chuck Brooks e Alessio Pecorario, docenti alla Georgetown University, assieme a Andreas Iacovou e Yuriy Tykhovlis, che definisce il perimetro di attività di una ipotetica Vatican Cybersecurity Authority. L’ente dovrebbe sviluppare policy e regolamenti – dal momento che molti prelati non sono adeguatamente formati sui rischi del web – monitorare le minacce in tempo reale, garantire la compliance con standard internazionali, facilitare la cooperazione con agenzie esterne e curare risposta agli incidenti e piani di disaster recovery. Il documento suggerisce inoltre modelli di riferimento consolidati, dalla statunitense Cia al britannico Ncsc, fino all’agenzia estone per la cybersicurezza e alle omologhe israeliane, cipriote e saudite.
