جاكرتا - لا تزال حكومة إندونيسيا عرضة للهجمات الإلكترونية. أنظمة الأمن السيبراني الضعيفة تجعل عددا من الشركات وحتى الوزارات هدفا لخطر اختراق البيانات. طوال عام 2024 ، هناك ثلاث حوادث للهجمات الإلكترونية على الأقل ضد الوكالات الإندونيسية ، بما في ذلك حوادث برامج الإعادة التدوير التي تهاجم المركز الوطني المؤقت للبيانات أو PDNS.
استنادا إلى سجلات مركز أبحاث أمن أنظمة الاتصالات والمعلومات (CISSEeC) ، شهدت إندونيسيا العديد من الهجمات الإلكترونية خلال العام الماضي ، أحدها كان الذي تعرضت له KAI من قبل الممثل القراصنة العظيم.
بالإضافة إلى ذلك ، لا يزال الجمهور يتذكر بالتأكيد عندما تعرضت PDNS في سورابايا للشلل في يونيو الماضي بسبب هجمات برامج الفدية. ونتيجة لذلك، لا تعبث. تأثرت ما مجموعه 47 خدمة تابعة لوزارة التعليم والبحث والتكنولوجيا (Kemendikbudristek) بالقرصنة PDNS ، بما في ذلك نظام المنح الدراسية ، و KIP Kuliah ، وخدمات ترخيص الأفلام.
وبالإضافة إلى ذلك، أصبحت الهجرة المؤسسات الأكثر تضررا. واجهت خدمات الهجرة في عدد من المطارات الدولية، بما في ذلك مطار نجوراه راي في بالي، مشاكل في التسبب في تراكم الركاب. واكتشف لاحقا أن الشلل ناتج عن هجوم وطني من مجموعة القراصنة براين سيبر.
هناك ما مجموعه 282 وكالة حكومية يتم تخزين بياناتها في PDNS Surabaya المتضررة من هجمات برامج الفدية.
ومع ذلك ، لا يعتقد أن سلسلة الهجمات السيبرانية التي تحدث في عام 2024 هي الأخيرة. وقال رئيس CISSReC Pratama Persadha إن التهديدات السيبرانية ستتوسع في عام 2025 جنبا إلى جنب مع التقدم التكنولوجي وتعقيدها.
"في عام 2025 ، بالطبع ، سيظل هناك العديد من الهجمات السيبرانية التي تواجهها الأمة الإندونيسية" ، قال براتاما في بيان تلقته VOI.
من المتوقع أن يكون عام 2025 عاما صعبا في المجال السيبراني في إندونيسيا. يتوقع براتاما أن يكون هناك ما لا يقل عن خمسة هجمات إلكترونية تحتاج إلى أن تكون مصدر قلق للحكومة هذا العام.
الأول هو ظهور الذكاء الاصطناعي الوكلي. يحدث هذا لأن تطوير تقنية الذكاء الاصطناعي أو الذكاء الاصطناعي (الذكاء الاصطناعي) يجعل التهديدات السيبرانية أكثر تطورا وتعقيدا. وأوضح براتاما أن الذكاء الاصطناعي الوكلي سيظهر كفرصة جديدة جذابة للجميع، وقطاع التهديدات السيبرانية الجديد المحتمل.
"يمكن لوكلاء الذكاء الاصطناعي هؤلاء أتمتة الهجمات الإلكترونية والاستطلاع واستغلالها من أجل زيادة سرعة ودقة الهجمات. بالإضافة إلى ذلك، يمكن لوكلاء الذكاء الاصطناعي الخبيث التكيف في أي وقت، واقتحام الدفاعات التقليدية، وزيادة تعقيد الهجمات".
التهديد الثاني الذي تحتاج إندونيسيا إلى أن تكون على دراية به هو الاحتيال القائم على الذكاء الاصطناعي والهندسة الاجتماعية. هذه الذكاء الاصطناعي لديها القدرة على زيادة الاحتيال مثل الاحتيال على المدى الطويل وphisingsuara (الصيد) بحيث يصعب اكتشاف هجمات الهندسة الاجتماعية بشكل متزايد.
وقال: "إن Deepfakecanggih التي ينتجها الذكاء الاصطناعي والصوت الاصطناعي سيسمح أيضا بسرقة الهوية والاحتيال واضطرابات البروتوكولات الأمنية".
باستخدام هذه التقنية ، يمكن لمجرمي الإنترنت تقليد هوية الآخرين بسهولة لارتكاب احتيال يصعب اكتشافه.
والثالث هو هجوم برامج الفدية الذي يتطور بشكل متزايد مع استخدام الذكاء الاصطناعي. وفقا ل Pratama ، سيقوم مجرمو الإنترنت بإعداد التشفير بعد الكم من خلال تكييف قدرات برامج الفدية للمرونة المستقبلية بحيث يصبح من الصعب بشكل متزايد تتبع هجمات مثل هذه والتغلب عليها.
رابعا، ستشكل هجمات سلسلة التوريد أيضا تهديدا خطيرا في عام 2025. سيستهدف المتسللون أو المتسللون النظم الإيكولوجية مفتوحة المصدر ويستغلون الاعتماد على الرمز لتعطيل المنظمة. تعد Lingkungancloudakan هدفا رئيسيا لأن المهاجمين يستغلون النقاط الضعيفة داخل سلسلة التوريد المعقدة.
"بالإضافة إلى ذلك ، سيستهدف المتسللون شركات الطرف الثالث كمدخل للهجمات على الشركات الكبيرة التي يستهدفونها" ، أوضح براتاما.
وأخيرا، يتوقع براتاما أن تصاعد الحرب السيبرانية المدفوعة بأجندات أيديولوجية أو سياسية في أعقاب حملات التجسس التي قام بها ممثلو "الربعة الكبيرة"، أي روسيا والصين وإيران وكوريا الشمالية.
وأضاف أن "الهجمات السيبرانية المدفوعة بجدول أعمال أيديولوجي أو سياسي ستزداد، حيث تستهدف الحكومة والشركات والبنية التحتية المهمة".
في مواجهة التهديد السيبراني المتزايد التعقيد ، شجع براتاما الحكومة الإندونيسية على إصلاح عدد من الواجبات المنزلية الحاسمة التي يجب إكمالها بحلول عام 2025 من أجل تعزيز حماية البنية التحتية الرقمية والبيانات المجتمعية.
ومن الأولويات إنشاء مؤسسة لحماية البيانات الشخصية كشكل ملموس من أشكال تنفيذ قانون حماية البيانات الشخصية.
وأوضح براتاما أنه "من المتوقع أن يكون لدى هذه المؤسسة هيكل مستقل وقدرة قوية على الإشراف على الامتثال للوائح، والتعامل مع خروقات البيانات، ومعاقبة الأطراف المخالفة".
بالإضافة إلى ذلك، فإن استكمال اللائحة الحكومية كمشتق من قانون PDP هو خطوة مهمة لتوفير إرشادات تشغيلية واضحة لمختلف الأطراف، سواء في القطاعين العام أو الخاص، في إدارة وحماية البيانات الشخصية. يجب أن تشمل هذه اللائحة ، وفقا لبراتاما ، الجوانب التقنية والقانونية ذات الصلة ، مثل معايير أمن البيانات ، وإجراءات الإبلاغ عن الحوادث ، وآليات حل النزاعات.
يجب على الحكومة أيضا تسريع مناقشة مشروع قانون الأمن السيبراني والمرونة ، الذي أصبح جزءا من برنامج التشريعات الوطنية (Prolegnas). هناك حاجة إلى هذه اللائحة لتوفير إطار قانوني أكثر شمولا في مواجهة التهديدات السيبرانية المتزايدة التعقيد والتنظيم، مع تعزيز التنسيق عبر القطاعات في إدارة الحوادث السيبرانية.
في السياق المؤسسي ، يعد تعزيز وظيفة وسلطة الوكالة الوطنية للإنترنت والتشفير (BSSN) أمرا ملحا. تحتاج الحكومة إلى ضمان أن BSSN لديها الموارد البشرية والتكنولوجيا والميزانيات الكافية للقيام بواجباتها ، بما في ذلك في مجالات الكشف عن الحوادث السيبرانية والاستجابة لها والتعافي منها.
وقال: "يجب أيضا تمكين BSSN من لعب دور مركزي في تأمين البنية التحتية الحيوية الوطنية ، مثل الطاقة والنقل والاتصالات السلكية واللاسلكية".
وأخيرا، يجب أن يكون تعزيز الأمن السيبراني والدفاع في البيئة الحكومية محور التركيز الرئيسي. ويشمل ذلك تنفيذ سياسات صارمة للأمن السيبراني في جميع الوكالات الحكومية، ودمج أنظمة الأمان قابلة للاستخدام البيني، فضلا عن بناء قدرات الموارد البشرية من خلال التدريب المكثف وإصدار الشهادات في مجال الأمن السيبراني.
"سيكون هذا الجهد أساسا مهما لإندونيسيا في مواجهة تحديات العصر الرقمي والحفاظ على السيادة في الفضاء السيبراني" ، قال براتاما ، مطلقا.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
