استعادة PDN ببيانات احتياطية قديمة؟
جاكرتا - الحكومة الإندونيسية تشعر بأنها هدف للهاكرين (الهاكرين). بعد أن زعم سابقا أن مراكز البيانات من العديد من الوزارات / المؤسسات قد تسربت ، حان الآن دور البيانات من وزارة الاتصالات والمعلوماتية.
كما ادعت مجموعة Brain Cipher ransomware أنها مسؤولة عن الهجوم ، ويقال إنها تطلب فدية قدرها 8 ملايين دولار أمريكي أو ما يعادل 131 مليار روبية.
مع الكمية الكبيرة من البيانات المجتمعية التي تتم إدارتها على خوادمها ، تعد PDN واحدة من الوكالات المعرضة جدا للهجمات الإلكترونية. فهل يجب إطاعة فدية الأموال؟
وقال ديديك إيراوان، خبير تكنولوجيا المعلومات من شركة ديجيتال سيكوريتي إندونيسيا، إن اتباع إرادة المتسللين ليس الخيار الوحيد. وعلل ذلك بأنه لم يؤكد أحد أن البيانات المسروقة يمكن أن تعود إلى أقصى حد.
وفقا ل Didik ، تم اختراق PDN بنجاح بواسطة برامج الفدية ، وهذا أظهر عدم الاستعداد في إدارة وإدارة المخاطر في الأمن السيبراني. "إن الضعف الأكثر أهمية هنا هو في الواقع على جانب إجراءات التشغيل القياسية في إدارة مركز البيانات ، وغياب نسخ احتياطية دورية لمعالجة بيانات الخدمات الحكومية ، في رأيي ، يكفي أن يكون موضوعا مزاحيا سيتم مناقشته لفترة طويلة في المنتديات أو المحادثات بين تكنولوجيا المعلومات" ، قال خبير تكنولوجيا المعلومات ديديك إيراوان ل VOI ، الاثنين ، 1 يوليو.
وقال ديديك إن الخطوة الأنسب في حل مشاكل PDNS تتطلب تدقيقا شاملا لجميع عمليات الحكم السيبراني في PDNS. علاوة على ذلك ، لتحسين نتائج التدقيق ، ثالثا ، تنفيذ الإجراءات التشغيلية الموحدة للحوكمة السيبرانية في PDN باستخدام نهج الحكم الرشيد لتكنولوجيا المعلومات.
وقال ديديك إيراوان: "حتى الآن، ليس من الواضح من أين أتت عدوى برامج الفدية هذه، سواء من خلال الإهمال الداخلي (إهمال الموظفين) أو التخريب الداخلي (بعض برامج الفدية تقدم تعاونا لنتائج لأصحاب المصلحة) أو من خلال العدوى الخارجية، لذلك بالنسبة لحادث ما بعد الوفاة، يجب فتح هذا للجمهور من خلال تحقيقات الأمن السيبراني".
وأضاف: "لمنع تكرار هذا الحادث ، هناك حاجة إلى حماية داخلية وخارجية من خلال الإدارة السليمة للإجراء التشغيلي الموحد ، مما يعني أن أشياء مثل النسخ الاحتياطي الروتيني أصبحت إلزامية للسلسلة الكاملة من إجراءات الإجراء التشغيلي الموحد".
الحكومة تعهدت في يوليو بتعافي خدمات PDN
جاكرتا - أعلن الوزير المنسق للقانون السياسي والأمن ، هادي تاجيانتو ، أنه بناء على نتائج الطب الشرعي ، هناك مستخدمون من أطراف داخلية يشتبه في أنهم تليدور في استخدام كلمات المرور. هذا الطرف الداخلي هو الذي يعتبر مذنبا بعد ذلك بهجوم برامج الفدية LockBit 3.0. حتى الجملة بالضبط هي
"من نتائج الطب الشرعي ، يمكننا بالفعل معرفة من هم المستخدمون الذين يستخدمون دائما كلمات المرور وأخيرا هناك مشكلة 2 خطيرة للغاية" ، قال الوزير المنسق للشؤون السياسية والقانونية والأمنية هادي تجاهيانتو بعد قيادة الاجتماع التنسيقي ، الاثنين ، 2 يوليو.
ليس ذلك فحسب ، بل استهدف هادي تججانتو خدمات PDN المؤقتة لتتعافى في يوليو 2024. وأوضح أن الجهود التي تبذلها الحكومة تشمل دعم أو حجز PDNS 2 مع موقع بارد.
في وقت لاحق ، سيتم ترقية الموقع البارد من خلال الموقع الساخن في باتام وهو نظام ينظم استخدام بيانات احتياطي الموقع. بالإضافة إلى ذلك ، تواصل الحكومة السعي لحماية البيانات متعددة الطبقات في PDNS 2 مع السحابة التي يتم مراقبتها مباشرة من قبل BSSN.
وقال هادي: "يتمتع كل مالك من مالكي مراكز البيانات أيضا بدعم بحيث يكون هناك ما لا يقل عن ثلاث طبقات إلى أربعة طبقات من النسخ الاحتياطي ، ثم سنقوم أيضا بالنسخ الاحتياطي مع النسخ الاحتياطي السحابي".
وقال إن الحكومة تطلب من جميع الوزارات والمؤسسات والوكالات دعم البيانات أو جمعها تحسبا للاختراق. وذلك لأنه لا يزال من الممكن حفظ البيانات في العديد من الوزارات والوكالات بعد اختراق PDN المؤقت إذا تم تنفيذ النسخ الاحتياطي.
إذا لم تكن ساجا متوترا
وقال روي سوريو، مراقب الاتصالات عن بعد والوسائط المتعددة، إن الإهمال حدث باستثناء مسألة إدارة العمل التي لا تتوافق مع إجراءات التشغيل القياسية (SOPs) التي يجب تنفيذها في PDN. وفقا لروي ، يجب أن يتوافق مع معايير ISO-27001 و TIER-4 وفقا ل TIA (معيار صناعة الاتصالات عن بعد) - 942 و IEC (اللجنة الدولية للكهرباء والتكنولوجيا) ، أي الهوية والنزاهة والقدرة على الوصول.
"أيضا بسبب حدوث أخطاء "الهندسة الاجتماعية" التي يمكن أن تكون واعية أو لا تحدث للموظفين أو الأشخاص المسؤولين عن النظام في PDNs-2 Surabaya المملوكة لشركة Telkomsygma" ، قال مراقب الاتصالات والوسائط المتعددة ، روي سوريو ل VOI في رسالة مكتوبة ، الثلاثاء ، 2 يوليو.
أوضح روي أيضا من الناحية الفنية ، يمكن أن يحدث هذا الانسجام حول الاستخدام غير السليم لكلمات المرور بسبب أشياء كثيرة ، على سبيل المثال ، عدم الامتثال لتطبيق سرية معرف المستخدم وكلمات المرور الحالية ، في كثير من الأحيان تسجيل الدخول ك "تذكرة" على الرغم من عدم الحاجة إليه ، نسى تسجيل الدخول بعد إجراء الصيانة أو في الواقع "محاصر" بعد علامات القراصنة التي تستخدم الألعاب أو المقامرة عبر الإنترنت أو حتى مواقع الإباحية التي تجعله مهملا.
وقال روي سوريو: "غالبا ما تستخدم طريقة حالات التصيد الاحتيالي هذه لخداع عناصر أجهزة الدماغ ، على الرغم من أن البرامج والبرامج الصلبة قد تسعى بالفعل للحصول على معايير أمنية معينة".
مع ما يسمى بالتهرب الذي يزعم أن الشخص الداخلي قام به ، طلب روي من الحكومة عدم تحويل الاهتمام إلى كارثة كبيرة جدا إلى شخص واحد وحده. وعلل ذلك بأنه على أي حال لن يكون هناك حادث محرج ومقلق للغاية إذا لم تكن هناك متأخرات.
وقال: "أعتبر أن هذا التسريب يرجع إلى السعي لتحقيق هدف إكمال PDN-1 (غير المؤقت) في دلتاماس سيكارانغ الذي كان من المفترض أن يكتمل فقط في أكتوبر 2024 ، وقد أجبر على الانتهاء منه ليتم افتتاحه في 17 أغسطس ، الشهر المقبل".
وأضاف روي أنه لو كان كل شيء وفقا للخطة والمفهوم الأصليين ، فسيكون هناك 4 PDN: 1. دلتاماس سيكارانغ ، 2. نونغسا باتام ، 3. باليكبابان IKN و 4. لابوان باجو مانغاراي ، بالطبع التنفيذ ولن يتم التسرع في تنفيذه وليس هناك حاجة للقلق بشأن استئجار PDNS-1 المملوك لشركة Lintasarta في سيربونغ و PDNs-2 المملوكة لشركة Telkomsygma والتي سرقت في النهاية بنسبة 2٪ فقط من البيانات.
"سعر الإيجار ، إذا لم أكن مخطئا ، يصل إلى مئات المليارات. هذا ما أسميه دائما الحاجة إلى مراجعة حسابات تحقيق في الميزانية بالإضافة إلى مراجعة حسابات الطب الشرعي لتكنولوجيا المعلومات ، لأنه قد تكون هناك مخالفات قائمة نتيجة لمتابعة شيء ما (طموح شخصي؟) وهو أمر غير واضح ولكنه يؤدي في الواقع إلى خسائر فادحة في تاريخ البيانات في هذه الجمهورية".
وأوضح روي أن تسرب البيانات الحالي لن يكون قادرا بالتأكيد على التعافي بنسبة تصل إلى 100 في المائة. والسبب هو ، من الناحية الفنية ، أن النسخ الاحتياطي للبيانات المتاحة لا توجد إلا في القرى والحكومات المحلية ، سواء البلدات أو المقاطعات.
"ويمكن التأكد من أن البيانات الموجودة هي بيانات متباعدة (مباعدة). العمر هنا هو على الأقل 1-2 سنوات الماضية قبل اللائحة الرئاسية رقم 82/2023 بشأن تسريع التحول الرقمي وتكامل الخدمات الوطنية ، حتى اللائحة الرئاسية رقم 132/2022 التي تنظم هيكل النظام الوطني للحوكمة الإلكترونية (SPBE) ".
"لأن اللائحة الرئاسية التي تنظم SDI (One Data Indonesia) بالإضافة إلى الأمر بتوحيد البيانات إلى PDN قد حظرت أيضا تخصيص الخوادم الإقليمية بما في ذلك الميزانية. وبعبارة أخرى ، فإن الخسائر الناجمة عن شل PDNS-2 كبيرة حقا ".
قراصنة "روايون" من أجل إندونيسيا
ويشتبه أيضا في تسريب بيانات من عدة وكالات في إندونيسيا. من بينها وكالة الاستخبارات الاستراتيجية (BAIS) ، و Sidik Jari Automatik Indonesia (INAFIS) POLRI ، والبيانات من BPJS Ketenagakerjaan ، وغيرها الكثير. بعد ذلك ، أعلن المتسللون أنهم يطلبون فدية من الحكومة من خلال الموقع الرسمي ل Brain Cipher.
كما أكد المراقب السيبراني من Vaksin.com ألفونس تانوجايا أن الإعلان الذي تمت مشاركته على الموقع الرسمي ل Brain Cipher صحيح.
"أصدر Brian Cipher بيانا على موقعه على الإنترنت يمكننا الوصول إليه ، وهذا هو الموقع الرسمي ، لقد تحققنا منه" ، قال ألفونس في بيانه يوم الثلاثاء ، 2 يوليو.
ومع ذلك، حذر ألفونس الحكومة وجميع الأطراف المعنية من الإهدار السريع بالوعد. لأنه في رأيه ، لا يوجد تاريخ محدد عند إعطاء المفتاح.
لأنه ، بناء على ملاحظاته ، أعطى Brain Cipher يوما فقط ، ولم يكشف عن تاريخ مفتاح التشفير. لذلك ، ليس من المؤكد أن المفتاح المستخدم سيتم إعطاؤه يوم الأربعاء 3 يوليو غدا.