古い予備データでPDNを回復しますか?
ジャカルタ - インドネシア政府はハッカーの標的になっているようです。以前はいくつかの省庁のデータセンターが漏洩した疑いがありましたが、今度は通信情報省のデータの番です。
ランサムウェアグループのBrain Cipherも攻撃の責任を主張しており、800万ドルの身代金を要求したと伝えられています。
サーバー上で大量の公開データが管理されているため、PDNはサイバー攻撃に対して非常に脆弱な機関の1つです。では、身代金は守られるべきなのでしょうか?
Digital Sekuriti IndonesiaのIT専門家であるDidik Irawan氏は、ハッカーの希望に従うことが唯一の選択肢ではないと述べた。彼は、盗まれたデータが完全に返却されることを誰も保証していないと推論しました。
Didikによると、PDNはランサムウェアによって首尾よく侵害されましたが、これはサイバーセキュリティにおけるリスク管理と管理の準備不足を示しています。「ここでの最も大きな弱点は、実際にはデータセンターを管理するための標準操作手順の側にあります。政府サービスデータを処理するための定期的なバックアップがないことは、長い間フォーラムやIT協議で議論される冗談です」とIT専門家のDidik Irawanは7月1日月曜日にVOIに語った。
Didik氏は、PDNS問題を解決するための最も適切なステップは、PDNSのすべてのサイバーガバナンスの包括的な監査であると述べた。さらに、監査結果の調査結果を修正(patch)、第3に、優れたITガバナンスアプローチを使用してPDNでサイバーガバナンスSOPを実行します。
「これまで、このランサムウェア感染がどこから来たのか、内部(従業員の過失)または内部妨害(一部のランサムウェアはアフィリエイトに利益分配の協力を提供している)のか、外部感染によるものなのかは不明であるため、死後のためには、この事件をサイバーセキュリティ調査を通じて一般に公開する必要があります」とDidik Irawan氏は述べています。
「この事件が二度と起こらないようにするには、適切なSOPガバナンスを通じて内部的および外部的に保護する必要があり、日常的なバックアップのようなものがSOPガバナンス全体から必須になっていることを意味します」と彼は付け加えました。
政府は7月にPDNサービスの回復を約束する
政治・法務・安全保障調整大臣のHadi Tjahyantoは、法医学的結果に基づいて、パスワードの使用中にテレドールであると疑われる内部当事者のユーザーがいると発表しました。LockBit 3.0ランサムウェア攻撃の有罪とされるのは、この内部当事者です。正確な文章でさえ、
「法医学的結果から、パスワードを常に使用しているユーザーが誰であるかをすでに知ることができ、最終的にこの非常に深刻な問題2がありました」と、7月2日月曜日の調整会議を主導した後、政治・政治問題調整大臣Hadi Tjahyantoは言いました。
それだけでなく、Hadi TjahjantoはPDN一時サービスを2024年7月に回復させることを目標としています。彼は、政府の努力はPDNS 2をバックアップするか、コールドサイトでバックアップするかの間であると説明しました。
その後、バタム島のホットサイトによって、位置予備データの使用を規制するシステムによって、コールドサイトがアップグレードされます。さらに、政府はBSSNによって直接監視されるクラウドでPDNS 2で階層化されたデータ保護のために努力し続けています。
「データセンターのすべての所有者には、バックアップの少なくとも3層から4層があるようにバックアップもあり、バックアップクラウドでもバックアップします」とHadi氏は述べています。
政府は、ハッキングを見越して、すべての省庁、機関、機関にデータのバックアップまたはバックアップを要求している、と彼は述べた。これは、バックアップが実行された場合、一部の省庁や機関のデータは、一時的なPDNハッキング後に保存できるためです。
急いでいなければ
テレマティクスおよびマルチメディアオブザーバーのロイ・スリョー氏は、この不注意は、PDNで実施されるべき標準運用手順書(SOP)に準拠していない作業管理の問題以外に発生したと述べた。ロイ氏によると、TIA(電気通信業界標準)-942およびIEC(国際電気技術委員会)、すなわち機密性、整合性、空室状況に従って、ISO-27001およびTIER-4規格に従う必要があります。
「また、テルコムシグマが所有するPDNs-2スラバヤのシステムスタッフや担当者に実現できる、または発生しない「ソーシャルエンジニアリング」エラーの結果でもあります」と、テレマティクスおよびマルチメディアオブザーバーのロイ・スリョーは、7月2日火曜日にVOIに書面によるメッセージで語った。
ロイはまた、より技術的には、パスワードの不適切な使用に関する不注意は、多くのこと、例えば、既存のユーザーアイデアやパスワードの機密性の遵守、必要なくても「根」としてあまりにも頻繁にログインすること、メンテナンスを行った後にログアウトすることを忘れるか、ゲーム、オンラインギャンブル、さらにはそれを怠慢にするポルノサイトを利用するハッカーパンツに従って「立ち往生」する可能性があると説明しました。
「このフィッシングケース方法は、ソフトウェアとハードウェアが実際に特定のセキュリティ基準を持つように求められているにもかかわらず、マインドウェアの要素を欺くためにしばしば使用されます」とRoy Suryo氏は述べています。
内部関係者によって犯されたとされる不正行為の指定で、ロイは政府に、このような大規模な災害の注意を一人だけにそらさないよう求めた。しかし、彼は、急いでなければ、それほど恥ずかしくて憂慮すべき出来事はないだろうと推論した。
「このリークは、2024年10月に完成するはずだったデルタマス・チカランでのPDN-1完成目標の放映(一時的になし)の追求によるものであり、来月8月17日に完成することを余儀なくされたためだと思います」と彼は言いました。
ロイは、すべてが元の計画とコンセプトに従っている場合、4つのPDNがあると付け加えました:1。デルタマスチカラン、2.ノンサバタム、3。バリクパパンIKNと4。ラブアンバジョマンガライ、もちろん展開と実装は急いでいませんし、セルポンのリンタサルタに属するPDNS-1とテルコムシグマに属するPDNs-2を借りる必要はありません最終的にデータのわずか2%を破った。
「私が間違っていなければ、賃貸価格は数千億に達します。これは、IT法医学監査に加えて予算調査監査が必要であると私が常に呼んできたことです、なぜなら、何か(個人的な野心)を追求することによって存在する不規則性がある可能性があるため、それは明確ではありませんが、実際には共和国のデータの歴史に莫大な損失をもたらします」と彼は言いました。
ロイ氏は、この時点で発生したデータ漏洩は明らかに100%回復できないと説明した。その理由は、技術的には、利用可能なデータのバックアップは、市と地区の両方の村と地方自治体にのみ存在するためです。
「そして、既存のデータが未解決の(古い)データであることは確かです。デジタルトランスフォーメーションと国家サービスの統合の加速に関する大統領規則第82/2023号の少なくとも1〜2年前のここでの時代、国家電子ベースの政府システム(SPBE)のアーキテクチャを規制する大統領規則第132/2022号でさえ」と彼は言いました。
「SDI(One Data Indonesia)を規制する大統領規則は、PDNへのデータ統合を命じることに加えて、予算編成を含む地域サーバーの割り当ても禁止しているためです。言い換えれば、PDNS-2の麻痺による損失は本当に大きい」と彼は結論づけた。
インドネシアの「ファイア」ハッカー
インドネシアのいくつかの機関からのデータも漏洩した疑いがあります。その中には、戦略情報局(BAIS)、インドネシア自動指紋(INAFIS)POLRI、BPJS Ketenagakerjaanからのデータなどがあります。その後、ハッカーはCipher Brainの公式ウェブサイトを通じて政府に身代金を要求したと発表しました。
Vaksin.com アルフォンス・タヌジャヤのサイバーオブザーバーも、ブレイン・チパーの公式ウェブサイトで共有されたこの発表が真実であることを確認しました。
「ブレーン・シファーは、アクセスできる声明をウェブサイトで発表しており、それが公式ウェブサイトであり、それが真実であることを確認しました」とアルフォンスは7月2日火曜日の声明で述べました。
しかし、アルフォンスは政府と関係するすべての当事者に、約束にすぐにだまされないように警告した。彼の意見では、キーが与えられる正確な日付がないからです。
なぜなら、彼の監視に基づいて、Cipher Brainは1日しか与えず、復号化のロック日が与えられることを明らかにしなかったからです。したがって、明日7月3日水曜日にロックが解除されるかどうかは定かではありません。