يتم اختراق نظام التكنولوجيا الحكومي المعرض للخطر بسبب انخفاض وعي الموارد البشرية للأمن السيبراني
جاكرتا - تسببت عطل الخادم الذي تعرضت له خدمات الهجرة في المديرية العامة للهجرة التابعة لوزارة القانون وحقوق الإنسان في طوابير طويلة في العديد من المطارات الدولية في إندونيسيا. ليس ذلك فحسب ، بل إن عملية تسجيل الطلاب الجدد (PPDB) في مناطق مختلفة قد تعطلت أيضا.
جاكرتا - كان الاضطراب في خدمات الهجرة وعدد من الوكالات الأخرى ناتجا عن هجمات إلكترونية في شكل برامج الفدية Brainchiperfront لمركز البيانات الوطني المؤقت (PDNS) الموجود في سورابايا منذ 20 يونيو 2024.
رفع المهاجم دعوى قضائية بقيمة 8 ملايين دولار أمريكي أو حوالي 131 مليار روبية. وأكد وزير الاتصالات والمعلوماتية بودي آري سيتيادي أنه لن يدفع الفدية التي طلبها المتسللون.
وسلط رئيس معهد البحوث السيبرانية والاتصالات في CISSReC Pratama Persadha الضوء على الهجمات التي تسببت في فوضى عدد من الخدمات العامة. ووفقا لبراتاما، تعد البيانات الحكومية واحدة من الأهداف الرئيسية للمتسللين للهجوم بسبب حجم البيانات المخزنة وانتقاداتها.
كما اشتبه في أن الهجمات الإلكترونية على الأنظمة الحكومية يمكن أن تكون إجراء تجسس لسرقة البيانات السرية المخزنة.
"دون النظر في نتائج التدقيق والطب الشرعي الرقمي ، سيكون من الصعب جدا تحديد نقاط الضعف التي يستخدمها المتسللون بدقة" ، قال براتاما ل VOI.
جاكرتا - تعتبر الجريمة السيبرانية في إندونيسيا مقلقة للغاية. يتناسب الزيادة في التحول الرقمي بشكل مباشر مع الهجمات على أنظمة أمن تكنولوجيا المعلومات. كشف تقرير SAFEnet أن الهجمات الرقمية أو السيبرانية في إندونيسيا قد زادت في أوائل عام 2024.
بلغ عدد حوادث الأمن الرقمي خلال الفترة من يناير إلى مارس 2024 61 مرة مع تفاصيل 13 مرة في يناير و 20 مرة في فبراير و 27 مرة في مارس. ويبلغ هذا الرقم القياسي نحو ضعف حادث العام الماضي في الفترة نفسها.
قبل أن يصبح المركز الوطني للبيانات ضحية للهجمات الإلكترونية ، عانى عدد من المؤسسات في إندونيسيا من نفس الشيء. على سبيل المثال ، كان من الصعب الوصول إلى موقع لجنة الانتخابات العامة (KPU) في 15 فبراير 2024 أو بعد يوم من الانتخابات الرئاسية. وذكر الاتحاد في وقت لاحق أن موقع المؤسسة على الإنترنت تعرض لهجوم رقمي في شكل DDoS.
في عام 2018 ، كانت هناك حالة تسرب لبيانات KTP الإلكترونية في إندونيسيا مما تسبب في تسرب البيانات الشخصية ل 191 مليون شخص. شهدت BPJS Kesehatan أيضا تسربا للبيانات الشخصية للمشاركين في عام 2021 ، ثم تم اختراق قناة YouTube التابعة ل DPR في 6 سبتمبر 2023. تسبب هذا الإجراء في بث القناة بث بث مباشر ل judionlineselama بضع ساعات.
وقال رئيس معهد أبحاث الإنترنت والاتصالات في CISSReC Pratama Persadha إنه حتى الآن ، يبدو أن إندونيسيا لا تعتبر الأمن السيبراني أمرا مهما. وقال براتاما ، إذا نفذت PDN معايير الأمن بشكل صحيح ، فلن يحدث مثل هذا الحادث الذي يضر بالشعب الإندونيسي.
"السبب الرئيسي لضعف نظام التكنولوجيا الحكومية عادة ما يأتي من انخفاض وعي الموارد البشرية بالأمن السيبراني" ، أوضح براتاما.
وأضاف: "يجب أن يكون الناس أشخاصا أكفاء، في حين أن إندونيسيا لا تزال غير موجودة، يجب أن تكون الأمن السيبراني أولوية".
وتابع براتاما، أن نظام الأمن السيبراني لا يمكن رؤيته فقط من جانب واحد من البنية التحتية وأجهزة الأمن، بل يجب عليه أيضا النظر في جوانب أخرى مثل تدريب الموظفين على الأمن السيبراني.
هذه ، وفقا لبراتاما ، هي نقطة مهمة للأمن السيبراني للمؤسسة ، لأنه ليس من غير المألوف أن تحدث الهجمات السيبرانية بدءا من اختراق أجهزة الكمبيوتر الشخصية / أجهزة الكمبيوتر المحمولة للموظفين أو الحصول على بيانات اعتماد الموظفين من خلال هجمات التصيد الاحتيالي.
وأضاف: "بالنظر إلى التسرب المتفشي للبيانات الناجم عن إهمال الموارد البشرية هذا، ينبغي أن يكون بمثابة تحذير لقادة المنظمة لإجراء التدريب الفوري للموظفين / الشركاء الذين لديهم مثل هذا الوصول حول كيفية تأمين أنفسهم".
في 27 مايو ، أطلق الرئيس جوكو ويدودو التكنولوجيا الحكومية الإندونيسية (GovTech) المسماة INA Digital في قصر الدولة ، جاكرتا. نقلا عن صفحة كومينفو ، فإن INA Digital مسؤولة عن تنسيق تكامل الخدمات الرقمية الحكومية التي كانت منفصلة في الآلاف من التطبيقات المملوكة للوزارات والمؤسسات والحكومات المحلية. أصبح التكامل والقدرة على التشغيل البيني للخدمات الرقمية نمطا في عدد من البلدان المتقدمة ، لذلك لا داعي للقلق بشأن الوصول إلى مختلف الخدمات الحكومية.
"لذلك ، أقول أنه بدءا من هذا العام ، أتوقف عن إنشاء تطبيقات جديدة ، وأتوقف عن إنشاء منصات جديدة. انتقل!" قال الرئيس جوكوي.
فمن ناحية، يمكن النظر إلى هذه السياسة على أنها إيجابية، لأنها نسمة من الهواء النقي لجهود إندونيسيا الرامية إلى تحقيق التحول الرقمي، وخاصة فيما يتعلق بالخدمات العامة. ولكن من ناحية أخرى ، يمكن أن يسهل هذا على المتسللين شن هجمات ، خاصة إذا لم يكن مصحوبا بتعزيز الأمن السيبراني في إندونيسيا.
"عندما لا تكون الخطة الجيدة مصحوبة بتأمين كاف ، تصبح في النهاية كارثة. عندما يتم صنع كل شيء رقميا ، فإن الهجمات السيبرانية تهاجم إندونيسيا ، يمكن تدمير هذا ".
"لا تقل إن هذا درس ، لأنه إذا تعلمت ، فسيكون من المتأخر الآن. هذا درس مكلف للغاية للغاية" ، واختتم ، متحدثا عن بيان Wamenkominfo Nezar Patria بأن حادث التداخل الهجومي الإلكتروني ضد PDNS2 هو درس مهم لتعزيز الأمن السيبراني في إندونيسيا.