جاكرتا - تم تشويه الموقع الرسمي لوكالات حكومية وجامعات في إندونيسيا مرة أخرى. ليس بسبب المحتوى الكاذب أو اختراق البيانات ، ولكن لأنها تغيرت تماما إلى موقع المقامرة عبر الإنترنت.
يحتوي الموقع المملوك لوكالة تابالونغ ريجنسي لشؤون الموظفين وتنمية الموارد البشرية (BKPSDM) مع نطاقات bkpsdm.tabalongkab.go.id و simpus.banyumaskab.go.id الآن على صفحة رئيسية تحت عنوان المقامرة عبر الإنترنت كاملة مع الترويج لألعاب "slot gacor" ووكلاء المراهنة عبر الإنترنت.
كما حدثت حالات مماثلة في النطاقات الفرعية التابعة لجامعة سيبيلاس في مارس/آذار، ptm.fkip.uns.ac.id، وجامعة سولاويزي الغربية ojs.unsulbar.ac.id. بدلا من تحميل المعلومات التعليمية ، يروج الموقع الآن لألعاب المقامرة الرقمية التي تحمل علامة Miliarbet التجارية ، كاملة مع الامتيازات "maxwin" ومكافأة مئات المائة.
ووصف رئيس منتدى الأمن السيبراني الإندونيسي، أردي سوتيجدا، القضية بأنها تتويج لإهمال منهجي طويل الأمد.
"هذه في الواقع ليست مشكلة جديدة. مواقع الحكومات المحلية ضعيفة للغاية لأنها أنشئت منذ البداية فقط كانت إشكالية "، قال أردي في جاكرتا ، نقلا عن الاثنين 7 يوليو.
ووفقا له ، يتم بناء العديد من المواقع المملوكة للمؤسسات العامة دون بروتوكولات أمن رقمية مناسبة. وهو يعتبر شراء إنشاء موقع أكثر توجها نحو السعر أو المرئي، دون الانتباه إلى الكفاءة التقنية لمطوريه.
"لا يمتلك العديد من مطوري الموقع شهادات أمنية مثل ISO-27001. على الرغم من أنه الأساس في إدارة أمن المعلومات".
والأسوأ من ذلك، كما قال أردي، أن معظم المواقع تستضيفها أطراف ثالثة دون ضمانات أمنية كافية. وهذا يجعل من السهل اختراقها وحتى تغييرها بالكامل من قبل أطراف غير مسؤولة.
لا تحدث حالات تغيير المواقع فقط على المستوى الإقليمي ، ولكن أيضا في البيئة الأكاديمية. وقدر أردي أن فكرة أن الجامعات يجب أن تكون آمنة لأن لديها كلية في مجال تكنولوجيا المعلومات هو افتراض خاطئ.
"ليس بالضرورة أن يفهموا البروتوكولات الأمنية. حتى الجامعات غالبا ما تكون عالقة في نفس القضية: ليس لديها ميزانية كافية، ولا تفهم الحد الأدنى من معايير الأمن الرقمي".
واستشهد بمفهوم "الحذر السيكس" من الأكاديمي رودي غولتوم ، الذي يضع برامج الميزانية - أو قيود الميزانية - كجذور أدنى مشكلة في نقاط الضعف في العالم السيبراني.
بالإضافة إلى القضايا التقنية ، قيم أردي أن قضايا الأمن السيبراني في المؤسسات العامة الإندونيسية ترتبط أيضا ارتباطا وثيقا بعدم وجود وعي وثقافة رقمية.
"غالبا ما لا يكون لدى رئيس المؤسسة نظرة ثاقبة على أمن الفضاء الإلكتروني. إذا كانت القيادة لا تفهم، فكيف يكون المرشد؟".
كما سلط الضوء على غياب التعليم الثقافي الرقمي وإدارة المخاطر منذ سن مبكرة.
"لم يتم بناء الثقافة الرقمية منذ المدرسة الابتدائية. إنه غير موجود في المناهج الدراسية. وبالمثل، فإن ثقافة فهم المخاطر - لا يتم تدريسها أبدا".
وقال أردي إن وكالة الدولة للإنترنت وكلمة المرور (BSSN) ووزارة الاتصالات والرقمية (Komdigi) قدما مبادئ توجيهية للمعايير الأمنية. ومع ذلك، تساءل عن مدى قراءة المؤسسات وفهمها وتنفيذها.
"إذا لم يكن هناك وعي وثقافة أمنية ، فسيستمر تكرارها. اليوم تحول الموقع إلى مقامرة عبر الإنترنت ، وغدا يمكن أن يكون ناشر البرامج الضارة. إنه تهديد خطير".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)