ARTA - Le site officiel appartenant à des organismes gouvernementaux et aux universités en Indonésie est de nouveau bloqué. Pas à cause de canulars de contenu ou de piratage de données, mais parce qu’il s’est totalement transféré en sites de jeu en ligne.
du site Web appartenant à l’Agence du développement des ressources humaines et des ressources humaines (BKPSDM) de la régence de Tabalong avec les domaines bkpsdm.tabalongkab.go.id et sympus.banyumaskab.go.id contient désormais la page principale sur le thème du jeu en ligne complète avec des promotions de jeux « tarmons » et d’agents de paris en ligne.
de l'Université du 11 mars, ptm.fkip.uns.ac.id et l'Université de Sulawesi occidental ojs.unsulbar.ac.id. Au lieu d'avoir des informations éducatives, le site fait maintenant la promotion de jeux de hasard numériques de marque Miliarbet, complets d'embellés « maximum » et de bonus de centaines de pourcentaines.
ronyme : Le président du Forum indonésien de cybersécurité (ICSF), Ardi Sutedja, a qualifié l'affaire de " pic de négligence systématique" de longue date.
» Ce n’est pas un nouveau problème. Les sites gouvernementaux locaux sont très vulnérables parce que dès le début, ils ont été problématiques », a déclaré Ardi à Jakarta, cité lundi 7 juillet.
il, selon lui, de nombreux sites appartenant à des institutions publiques ont été construits sans protocoles de sécurité numérique appropriés. Il considère que l’approvisionnement en site web est plus axé sur le prix ou le visuel, quelle que soit la compétence technique du développeur.
al.com « De nombreux développeurs de site n’ont pas de certification de sécurité comme l’OIM-27001. C’est la base de la gestion de la sécurité de l’information », a-t-il déclaré.
ar, a déclaré Ardi, la plupart des sites sont hébergés par des tiers sans garanties de sécurité adéquates. Cela le rend plus facile d’infiltrer, même complètement modifié par des parties irresponsables.
de changement de site s’est produit non seulement au niveau régional, mais aussi dans l’environnement académique. Ardi a déclaré que l’idée que l’université devait être sûre parce qu’elle avait une faculté informatique est fausse.
« Ils ne comprennent pas bien sûr les protocoles de sécurité. Même les universités sont souvent coincées dans le même problème: ne pas avoir suffisamment de budget et ne comprennent pas les normes minimales de sécurité numérique », a-t-il déclaré.
ilée a cité le concept de "six-Ware" de l'universitaire Rudy Gultom, qui place le budget-ware - ou les limitations budgétaires - à la racine des problèmes les plus bas de la vulnérabilité du cyberespace.
Ardi a estimé que les problèmes de cybersécurité dans les institutions publiques indonésiennes sont également étroitement liés à un manque de sensibilisation et de culture numérique.
ronyme : « Le leader institutionnel n’a souvent aucune connaissance de la cybersécurité. Si son leadership ne comprend pas, qu’est-ce que ses subordonnés? », a-t-il déclaré.
Il a également souligné les premiers stades de l'éducation culturelle numérique et de la gestion des risques.
ronyme : « La culture numérique n’a pas été construite depuis les écoles primaires. Pas dans le programme. De même, la culture comprend les risques – elle n’a jamais été enseignée », a-t-il souligné.
Ardi a déclaré que l’Agence nationale de cybersécurité et de mots de passe (BSSN) et le ministère de la Communication et du Digital (Komdigi) avaient fourni des directives pour les normes de sécurité. Cependant, il s’est demandé dans quelle mesure ces institutions l’ont lu, l’ont compris et mis en œuvre.
« S’il n’y a pas de sensibilisation et de culture de sécurité, cela ne se répéterra plus. Aujourd’hui, le site est devenu un jeu en ligne, demain il pourrait devenir un distributeur de logiciels malveillants. C’est une menace sérieuse », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)