الخدمات العامة في كاكاو ، دليل على مركز البيانات الوطني غير مدير بشكل صحيح ومهني
جاكرتا - صدم المركز الوطني للبيانات (PDN) الذي تعاني من اضطراب منذ يوم الخميس (20/6/2024) الجمهور. وقد أدى هذا الحادث إلى فوضى عدد من الخدمات العامة، أحدها هو نظام الهجرة التابع للمديرية العامة للهجرة التابعة لوزارة القانون وحقوق الإنسان.
وقال رئيس وكالة الدولة للإنترنت وكلمة المرور (BSSN) هينسا سيبوريان إن الشخص الذي تعرض لهذا الحادث كان مركز البيانات الوطني المؤقت الواقع في سورابايا ، جاوة الشرقية. ثم تم نقل الفريق جوا من راغونان ، جاكرتا ، التي تعد مقر BSSN ، بعد أن اكتشفوا محاولة قرصنة قلب البلاد.
جاكرتا - نجح فريق BSSN في تحديد متغير من غرامات الفدية يسمى Brian Chiper.
"برنامج الفدية هذا هو أحدث تطوير لبرامج الفدية Lockbit 3.0. لذلك هذا هو الأحدث الذي بعد أن نرى من العينة التي تم تنفيذها مؤقتا من قبل الطب الشرعي من BSSN "، قال هينسا في مؤتمره الصحفي يوم الاثنين 24 يونيو.
جاكرتا - أدلى رئيس وكالة الدولة للإنترنت وكلمة المرور (BSSN) هينسا سيبوريان ببيان صحفي بشأن الاضطرابات التي حدثت في المركز الوطني المؤقت للبيانات (PDNS) في جاكرتا ، الاثنين (24/6/2024). (عنترة/ريفان أول لينغا/nim)
وفي نفس المناسبة، أكد هينسا أن فريقه مع كومينفو وسيبر جريم بولي وتيلكوم سيجما كانا يحاولان حل هذا الهجوم، لأن الجناة قاموا بتشفير البيانات التي حصلوا عليها.
في هذه الحالة ، قال مدير شبكة وحل تكنولوجيا المعلومات في Telkom Indonesia Herlan Wijanarko إن مرتكبي الهجوم الإلكتروني طلبوا فدية قدرها 8 ملايين دولار أمريكي أو ما يعادل 131.3 مليار روبية.
جاكرتا - تبين أن BSSN قد اكتشفت أفعالا مشبوهة منذ 17 يونيو 2024 ، في حوالي الساعة 11:15 مساء. نقلا عن تيمبو ، وجدت مؤسسة الولاية أن هناك محاولة لإلغاء تنشيط ميزة الأمان Windows Defender التي جعلت نظام أمان PDNS ضعيفا.
ثم بدأ الهجوم يحدث في 20 يونيو 2024 في الساعة 00.54 WIB. الهجوم في شكل انتقال العدوى PDNS سورابايا.
وقد أدى الاضطراب الذي يواجهه المركز الوطني للبيانات إلى إحداث فوضى. وأكثرها تقارير عن نظام الهجرة من المديرية العامة للهجرة التابعة لوزارة القانون وحقوق الإنسان. ونتيجة لذلك، تعرقل خدمات الهجرة مثل مكاتب الهجرة ووحدات خدمات جوازات السفر ومواقع التفتيش في مراكز الهجرة في المطارات والموانئ، كما هو الحال في مطار آي غوستي نغوراه راي الدولي في بالي.
ومع ذلك ، فإن خدمات الهجرة ليست المؤسسة الوحيدة المتضررة من الهجمات الإلكترونية ضد PDN. وقال المدير العام لتطبيقات المعلوماتية في كومينفو، سيمويل أبريجاني بانجيرابان، إن هناك 210 وكالات تأثرت بهجوم برامج الفدية.
كما تأثرت الجهات الفاعلة في المشاريع الصغيرة ومتناهية الصغر (MSEs) بسبب عملية التحقق والتحقق من صحة البيانات المتعلقة بتقديم شهادات الحلال على بوابة Ptsp.halal.go.id التي تديرها وكالة تنظيم ضمان المنتجات الحلال التابعة لوزارة الشؤون الدينية. لا يمكن إدخال بيانات التقديم في نظام SiHalal بسبب شل خوادم PDN.
بالإضافة إلى تقديم شهادات الحلال ، هناك خدمات عامة أخرى متأثرة هي وزارة التعليم والثقافة والبحث والتكنولوجيا (Kemendikbudristek). وقال محمد حسبي، المدير العام للتعليم في مرحلة الطفولة المبكرة، ديكاس، وديكمين من وزارة التعليم والثقافة للبحث والتكنولوجيا، إن هناك 47 مجالا من الخدمات أو التطبيقات التابعة لوزارة التعليم والثقافة للبحث والتكنولوجيا متأثرة.
وبالإضافة إلى ذلك، تأثرت أيضا الوزارة المنسقة للشؤون البحرية والاستثمار، ووزارة الأشغال العامة والإسكان العام.
جاكرتا - سلط خبير الأمن السيبراني من vaksin.com ، ألفونس تانوجايا الضوء على هجوم المركز الوطني للبيانات وطلب فدية رائعة لاستعادة البيانات المشفرة.
"هذا الحادث غير عادي. لأن مراكز البيانات من فئة PDN التي تدير الآلاف من الآلات الافتراضية (VMs) يمكن التعرف عليها بواسطة البرامج الضارة".
وأضاف أنه سيكون من المروع إذا تم أخذ البيانات بنجاح من قبل المهاجم.
"إذا تم أخذ البيانات بنجاح ، فإن artinyaransomwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwarwar
وأضاف ألفونس أن هذا الهجوم أثبت أن مركز البيانات الوطني ضعيف للغاية لأنه لم يكن لديه التخفيف من هجمات برامج الفدية. ووفقا له ، يجب أن يكون لدى مديري PDN توقعان ، وهما استعادة أعمال الاستمرار. وقال إن مركز البيانات الوطني يجب أن يكون لديه دعم خادم حتى تستمر الخدمة في ذلك في حالة وقوع هذا النوع من الهجمات.
وأضاف أنه يجب على الحكومة تقييم استمرارية الأعمال غير المتوقعة ل PDN التي لا تستجيب بسرعة. ووفقا له ، فإن أحد الأسباب هو أن وزارة الاتصالات والمعلومات تعمل كجهة تنظيمية تنفيذية وكذلك لاعب. ونتيجة لذلك ، تتم إدارة CloudPDN بشكل غير احترافي.
في حين أن الخدمات القائمة على cloud مثل مركز البيانات الوطني يجب أن تدار من قبل شركات محلية كفؤة وذات خبرة للحد من ضعف الاقتحام أو الاختراق. يمكن للحكومة أيضا محاسبة المديرين إذا لم يتمكنوا من معالجة شلل النظام.
"إذا كانت الوكالات الحكومية تحتفظ بها ، فلا توجد عقوبات في اليوم الواحد. اتفاقية مستوى الخدمة المدنية غير واضحة. لماذا؟ لأن المؤسسات الحكومية الزميلة، ثم يتم تجاهلها".