サイバーセキュリティの専門家は、インターネット犯罪を回避するための独立したプロトコルの重要性を呼びかけています
ジャカルタ– 2023年を通じてインドネシアへの何億ものトラフィック異常またはサイバー攻撃は、インターネット犯罪者からネットワークと社会を保護するための独立した閉鎖されたインターネットの存在の重要性の強いシグナルと見なされています。
インドネシアのサイバーセキュリティ専門家アフマド・ファイナンは、ロシアと中国がインターネットの独立性を生み出し、サイバーに関するさまざまな問題を予測する方法を採用するよう政府に奨励した。
Fa ナ氏は、政府は、インターネットを介して送信されるデータの機密性、完全性、および可用性を保護するために、インドネシアの企業や政府関係者に適用される独立したインターネットプロトコルの設計と実装を開始できるべきだと主張しています。
政府は、TLS、IPsec、SSH、PGP、TORなどの利用可能な安全な独立したプロトコルをゼロから開始または変更および改善することができます。Fa ナが強調する安全な独立したプロトコルは、インターネットを介して送信されるデータの機密性、完全性、および可用性を保護するために不可欠です。
「それらは、企業、政府、個人を含むさまざまな組織によって使用されています。安全な独立したプロトコルを使用することで、インドネシアのインターネットユーザーはオンラインのプライバシーとセキュリティを保護するのに役立ちます。民間ハッカーであろうと外国政府機関であろうと、グローバルな攻撃者にあまりにも広く、簡単に標的にされる前に、すぐに始めなければなりません」と、11月21日火曜日の夜にVOIが受け取った書面による声明でファイナスは述べています。
同氏は、金融業界のセルフインターネットは、現在インドネシアで広く使用されている生体認証技術の支援を受けて実現し始めることができると述べた。政府は、オンライン取引でゼロトラストフレームワークを採用することができます。
ドゥッカピルや他の機関に接続されたe-KTPを使用することで、インターネットを使用して行われる活動を確認することができます。インターネットを利用する活動は、ニーズに基づいて活動を制限することでも知ることができます。
Fa 氏によると、eKYCと呼ばれる技術は金融業界によって購入され、インドネシア人がインドネシア人のために開発した安全な独立したインターネット技術とさらに組み合わせることができます。この方法は、ランサムウェア実践者、例えば国立銀行による攻撃から最も収益性の高い業界を保護しながら、オンラインバンキング取引の信頼を高めると考えられています。
金融業界だけでなく、将来的には、軍事機関と政府は外国の攻撃とその市民から身を守ることができなければならないとファイザンは言いました。
「私たちの観点から見ると、インドネシア政府の門を保護することは、グローバルなインターネットに脆弱にアクセスできる何百万ものインドネシアのインターネット資産を保護するよりも安価です。さらに、私たちの電気通信業界には、全国のインドネシア人にインターネットアクセスを提供する予算がありますが、なぜ最初から安全で独立させないのですか?」とFa 氏は述べています。
国家サイバーパスワード庁(BSSN)のサイバーおよびパスワードセキュリティガバナンス政策局のサンディマン・マディ・ヌル・アクマディ・サルマワンは、2023年11月中旬にオンラインで開催された議論で、今年中にインドネシアで3億6,100万件ものサイバー攻撃が発生したことを明らかにしました。
BSSNの国家安全保障オペレーションセンター(NSOC)のデータによると、トップ3のトラフィック異常は、マルウェア活動がそれぞれ42.79%、トロイの木馬活動が35.40%、情報が9.35%です。金融セクターにおけるサイバー攻撃は、マルウェアとトロイの木馬活動によって支配されています。
一方、BSSNのスポークスマンであるAriandi Putra氏は、さまざまな機会に、2023年を通じてインドネシアで207件ものデータ漏洩事件が検出されたと述べました。その数のうち、政府行政が55%で最も標的にされました。
これを受けて、Fa ナ氏は、強力なインターネット保護は、インドネシアの多くの企業や個人を、特に個人データ攻撃やビジネスデータ取引などの攻撃から救うことができることを思い出させました。
ファイズン氏は、政府は、中国やロシアなどの先進国が、自国のデータやビジネスに関して国民の利益をどのように保護するかを学ぶことができると続けた。