Pirater Le Site BSSN Est Une Ironie
JAKARTA - Le site officiel de la National Cyber and Crypto Agency (BSSN) a été victime de piratage par dégradation le mercredi 20 octobre. Les pirates ont réussi à s’en prendre au site du BSSN National Malware Center qui se trouve à pusmanas.bssn.go.id et ont modifié la page d’accueil du site.
Le directeur exécutif de l’Institute for Community Studies and Advocacy (ELSAM), Wahyudi Djafar, considère cela comme une ironie. En effet, les victimes de cette attaque de pirates informatiques sont les principales institutions de la gouvernance de la cybersécurité nationale.
« Le piratage sur le site du sous-domaine BSSN est très ironique, étant donné que cette institution devrait avoir une forte gestion de la cybersécurité, selon son autorité », a déclaré Wahyudi dans un communiqué, mercredi 26 octobre.
Comme on le voit dans le règlement présidentiel numéro 28 de 2021 concernant l’Agence nationale de cybersécurité et de cryptographie, le BSSN a pour fonction de formuler des normes de cybersécurité, d’établir des politiques techniques dans les domaines de l’identification, de la détection, de la protection, de la prévention et de la récupération des incidents nationaux de cybersécurité.
Wahyudi a déclaré que la récente série d’attaques contre les systèmes électroniques du gouvernement, en particulier le BSSN, a le potentiel de réduire le niveau de confiance du public dans le sérieux du gouvernement dans la protection de la sécurité des systèmes d’information de l’État.
Wahyudi considère que BSSN doit prendre des mesures concrètes pour déterminer si les attaques subies ont été causées par une gestion organisationnelle faible ou par des aspects de négligence (erreur humaine), ce qui a entraîné l’imprévu des attaques.
« La longueur du processus de normalisation pour les sites attaqués doit également être prise en compte par BSSN dans l’évaluation du système de gestion interne de l’organisation », a-t-il déclaré.
Par conséquent, Wahyudi a exhorté BSSN à prendre des mesures immédiates pour s’assurer que la gouvernance nationale de la cybersécurité fonctionne bien et empêcher le piratage de se reproduire.
« ELSAM encourage également le gouvernement à évaluer et à harmoniser sérieusement plusieurs lois et règlements connexes, ainsi qu’à préparer une nouvelle législation sur la cybersécurité avec une approche centrée sur l’humain, ce qui est nécessaire pour renforcer la stratégie nationale de cybersécurité », a-t-il conclu.