جاكرتا - تستمر الهجمات السيبرانية على سلسلة التوريد لتكنولوجيا المعلومات والاتصالات (ICT) في التطور كل عام.
اكتشفت شركة الأمن السيبراني كاسبرسكي حزمة حصان طروادة نشأت من فترة يونيو 2020. تم اكتشاف البرنامج الضار أثناء التحقيق في قطعة أثرية لهجوم سلسلة التوريد على موقع سلطة التصديق التابعة للحكومة الآسيوية العام الماضي.
حدد باحثو كاسبرسكي عددا من أدوات ما بعد الاختراق (ما بعد الاختراق) في شكل أدلة موزعة باستخدام البرامج الضارة PhantomNet ، والتي تم تسليمها بدورها باستخدام حزمة حصان طروادة.
يكشف تحليل كاسبرسكي لهذه الشريحة عن أوجه تشابه مع برامج KoughingDown الضارة التي تم تحليلها سابقا.
ووفقا لرئيس الشؤون العامة والعلاقات الحكومية لمنطقة آسيا والمحيط الهادئ والشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، جيني غان، فإن الهدف الحقيقي لمرتكبي التهديد هو الكيان الحكومي.
ومع ذلك ، نظرا لأن سلطة التصديق هي سلسلة أضعف في سلسلة التوريد هذه ، قرر الجناة الاستفادة من الثقة بين الحكومة وسلطة التصديق.
يستغل هجوم سلسلة التوريد علاقات الثقة ، سواء كانت علاقة بين الوكالة الرائدة والحكومة أو بين موردي البرامج الصغيرة والشركة. مثل هذه الهجمات لها عواقب وخيمة على جميع الأطراف المتضررة، على الحكومة والشركة، والأفراد المحتملين جدا مثلك ومثلي"، قال غان خلال فعالية "أهمية الثقة والشفافية: مشهد سلسلة التوريد لتكنولوجيا المعلومات والاتصالات كاسبرسكي" في جنوب جاكرتا، الثلاثاء 25 أكتوبر.
وأضاف "لمنع ذلك، يجب على لاعبي الدفاع العمل على أساس أن أنظمتهم قد تعرضت للخطر والبحث عن علامات الهجوم بدلا من افتراض أنه يمكن منعها من خلال استخدام المنتجات التقليدية".
Gan menyatakan, Kaspersky sendiri telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama di 2022.
بالإضافة إلى ذلك، تم حظر 1.548.716 من جهود التصيد الاحتيالي بواسطة نظام Kaspersky Anti Phishing في إندونيسيا خلال النصف الأول من هذا العام.
وإدراكا لمخاطر وآثار الهجوم السيبراني لسلسلة توريد تكنولوجيا المعلومات والاتصالات، اتخذت البلدان إجراءات. وفيما يتعلق بالحكومات المحلية، تم تنفيذ السياسات القانونية والأطر التنظيمية المتعلقة بالأمن السيبراني وهي قائمة حاليا.
وأضاف غان أنه على الرغم من أن مشهد الأمن السيبراني في إندونيسيا يختلف عن دول جنوب شرق آسيا الأخرى ، إلا أنه لا تزال هناك بعض العلاقات مع جيرانها الإقليميين بطرق عديدة.
وهذا هو السبب في أننا نشجع المنظمين الحكوميين على البدء في زيادة الجهود الرامية إلى زيادة القدرة والتعاون السيبرانيين. هذان الأمران هما في الأساس لبنات بناء للأمن السيبراني. كما أن تمرير قانون حماية البيانات الشخصية في إندونيسيا كان مؤخرا نقطة انطلاق جيدة للدفاع الرقمي الأفضل".
"بالنظر إلى مشهد الأمن السيبراني الفريد في إندونيسيا وكيفية التعامل مع الهجمات السيبرانية ، يبدو أن هذا البلد الآن في مرحلة وسيطة من الاستعداد للأمن السيبراني. البلدان المتوسطة المستوى هي البلدان التي حددت الهجمات السيبرانية كمجالات تحتاج إلى الاهتمام وتبذل جهودا للتعامل معها مع العديد من الاختراقات. والهدف هو أن تتمكن هذه البلدان بعد ذلك من الانتقال إلى مرحلة أكثر نضجا".
ولمنع ذلك، أوصى غان باتخاذ تدابير عمل محددة لتعزيز سلسلة التوريد لتكنولوجيا المعلومات والاتصالات في إندونيسيا، مثل وضع المبادئ الأساسية، والمعايير التقنية لضمان مستويات الأمن السيبراني المتسقة عبر الشركات المعنية، ومتابعة الاستراتيجيات الوطنية للأمن السيبراني، وتحسين إجراءات ولوائح البنية التحتية لسلسلة التوريد لتكنولوجيا المعلومات والاتصالات.
وأخيرا، طلب غان أيضا التعاون بين القطاع الخاص والجمهور فضلا عن تطوير قدرات الأمن السيبراني.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)