古いバックアップデータを使用して PDN を回復しますか?
ジャカルタ - インドネシア政府はハッカーの標的になりつつあるようだ。これまで複数の省庁や機関のデータセンターが漏洩した疑いがあったが、今度は通信情報省のデータが漏洩したとみられる。
Brain Cipher・ランサムウェア・グループもこの攻撃の責任を主張し、800万ドル、つまり1,310億インドネシアルピア相当の身代金を要求したと報じられている。
PDN は、サーバー上で大量の公開データを管理しているため、サイバー攻撃に対して非常に脆弱な機関の 1 つです。では、身代金は支払われるべきでしょうか?
Digital Security Indonesia の IT 専門家 Didik Irawanさんは、ハッカーの希望に従うことが唯一の選択肢ではないと述べました。同氏は、盗まれたデータを完全に返還できると確認した人は誰もいないと主張しました。
Didikさんによると、PDN は一時的にランサムウェアに侵入されたが、これはサイバー セキュリティにおける管理とリスク管理の不備を示している。「ここでの主な弱点は、実際にはデータ センターの管理における標準操作手順にあります。政府サービス データの取り扱いに関する定期的なバックアップがないことは、私の意見では、IT 界隈のフォーラムやディスカッションで長い間議論されることになる、まったくのジョークです」と IT 専門家のディディク イラワン氏は 7 月 1 日月曜日に VOI に語った。
Didikさんは、PDNS の問題を解決する最も適切なステップは、PDNS のすべてのサイバー ガバナンスの包括的な監査が必要だと述べた。次に、監査結果を改善 (パッチ適用) し、3 番目に、優れた IT ガバナンス アプローチを使用して PDN でサイバー ガバナンス SOP を実装します。
「今のところ、このランサムウェア感染がどこから来たのか、内部(従業員の過失)か内部の妨害行為(一部のランサムウェアは関連会社に利益分配の協力を提供する)か外部感染かは明らかではないため、事後調査のためにはサイバーセキュリティ調査を通じてこの事件を公表する必要がある」とDidik Irawanさんは述べた。
「この事件が再び起こらないようにするには、適切なSOPガバナンスを通じて内部と外部の両方の保護が必要であり、つまり、定期的なバックアップなどがSOPガバナンスの全シリーズで必須となっている」と同氏は付け加えた。
政府は7月にPDNサービスを復旧すると約束
政治・法律・安全保障担当調整大臣のハディ・チャヒャントさんは、フォレンジックの結果に基づき、パスワードの使用に不注意だった疑いのある内部ユーザーがいたと発表した。この内部関係者は後にLockBit 3.0ランサムウェア攻撃の犯人とされた。正確な文章は
「フォレンジックの結果から、どのユーザーが常にパスワードを使用していたかが判明し、最終的にこのような非常に深刻な問題が発生しました」と、7月2日月曜日の調整会議の議長を務めた政治・法律・安全保障担当調整大臣のハディ・チャヒャント氏は述べた。
それだけでなく、ハディ・チャヒャント氏は、2024年7月までに臨時PDNサービスを復旧させることを目標としている。同氏は、政府の取り組みにはコールドサイトでPDNS 2をバックアップすることが含まれていると説明した。
その後、コールドサイトは、ロケーションバックアップデータの使用を規制するシステムであるバタムのホットサイトでアップグレードされる。それとは別に、政府はBSSNが直接監視するクラウドを使用して、PDNS 2で階層化されたデータ保護に引き続き取り組んでいる。
「すべてのデータセンター所有者もバックアップを持っているため、少なくとも3〜4層のバックアップがあり、クラウドバックアップでもバックアップします」とハディ氏は述べた。
同氏によると、政府はハッキングに備えてすべての省庁、機関、機関にデータのバックアップまたはバックアップを義務付けている。これは、バックアップを実行すれば、一時的な PDN ハッキング後もいくつかの省庁や機関のデータを救える可能性があるからだ。
急いでいなければ
テレマティクスおよびマルチメディア オブザーバーのロイ・スリオ氏は、この不注意は、作業手順が PDN で実行する必要がある標準操作手順 (SOP) に従っていなかったという事実とは別に発生したと述べた。ロイ氏によると、PDN は TIA (電気通信業界標準)-942 および IEC (国際電気標準会議) に従って ISO-27001 および TIER-4 標準、つまり機密性、完全性、可用性に従う必要がある。
「これはまた、テルコムシグマ傘下のスラバヤPDNs-2のスタッフまたはシステム担当者に発生した可能性のある、あるいは発生しなかった可能性のある『ソーシャルエンジニアリング』エラーの結果でもある」とテレマティクスおよびマルチメディアオブザーバーのロイ・スリオ氏は7月2日火曜日、VOIに書面で伝えた。
ロイ氏は、より技術的な観点から、不適切なパスワードの使用に関する不注意は、既存のユーザー ID とパスワードの機密性を遵守しない、必要のないのに「ルート」として頻繁にログインする、メンテナンス後にログアウトを忘れる、あるいはゲーム、オンライン ギャンブル、さらにはポルノ サイトを利用して不注意を誘うハッカーの誘惑に「捕らわれる」など、さまざまな原因で発生する可能性があると説明しました。
「フィッシングの場合、この手法は、ソフトウェアとハードウェアが実際に一定のセキュリティ基準を満たすように試みられているにもかかわらず、脳内要素を欺くためによく使用されます」とロイ氏は述べました。
ロイ氏は、内部関係者による過失が疑われていることから、政府に、非常に大きな災害への注意を 1 人の人物に向けないように求めました。彼は、結局のところ、急がなければ、このような恥ずかしく心配な事件は起こらないだろうと推論しました。
「今回の漏洩は、デルタマス・チカランにおけるPDN-1の完成目標(暫定なし)の追求によるものだと思います。この目標は2024年10月に完成する予定でしたが、来月8月17日の開通に向けて完成を余儀なくされました」と彼は述べた。
ロイ氏は、すべてが当初の計画と構想通りに進んだ場合、1. デルタマス・チカラン、2. ノンサ・バタム、3. バリクパパンIKN、4. ラブアン・バジョ・マンガライの4つのPDNが存在することになるため、もちろん展開と実装は急いで不必要になることはないだろうと付け加えた。セルポンのリンタサルタ所有のPDNS-1と、最終的にデータの2%が侵害されたテルコムシグマ所有のPDN-2を借りる手間がかかった。
「私の記憶が間違っていなければ、レンタル価格は数千億に達します。これが、IT フォレンジック監査に加えて予算調査監査の必要性を私が常に指摘していることです。なぜなら、何か(個人的な野心?)を追求したために不正行為が発生する可能性があり、それがこの共和国のデータ史上、非常に大きな損失につながるからです」と彼は述べた。
ロイ氏は、現在発生しているデータ漏洩は明らかに 100% 回復できないと説明した。その理由は、技術的に利用可能なデータ バックアップは、市と県の両方のサブ地区と地方政府にあるだけである。
「そして、既存のデータは古い(時代遅れの)データであることは確かです。少なくとも、デジタル変革の加速と国家サービスの統合に関する大統領令第82/2023号、さらには「国家電子政府システム(SPBE)」のアーキテクチャを規制する大統領令第132/2022号の前の過去1~2年間は、時代遅れでした」と彼は述べた。
「なぜなら、SDI(One Indonesian Data)を規制する大統領令は、PDNへのデータの統合を命じるだけでなく、予算編成を含む地域サーバーの割り当ても禁止しているからです。つまり、PDNS-2 の麻痺によって生じる損失は実に莫大です」と彼は結論付けました。
ハッカーのインドネシアに対する「おべっか」
インドネシアの複数の機関のデータも漏洩した疑いがあります。これには、戦略情報局 (BAIS)、POLRI のインドネシア自動指紋 (INAFIS)、BPJS 雇用のデータなどが含まれます。その後、ハッカーは公式の Brain Cipher ウェブサイトを通じて政府に身代金を要求すると発表しました。
Vaksin.com のサイバー オブザーバー、アルフォンス タヌジャヤさんも、Brain Cipherの公式 Web サイトで共有された発表が真実であることを確認しました。
「Brain Cipherは、私たちがアクセスできる公式 Web サイトで声明を発表しました。私たちはそれが正しいことを確認しました」とアルフォンス氏は 7 月 2 日火曜日の声明で述べています。
しかし、アルフォンス氏は政府とすべての関係者に対し、これらの約束にすぐに騙されないように警告しました。彼によると、鍵が提供される日付は明確ではないためです。
観察によると、Brain Cipherは日数のみを提供し、復号鍵が提供される日付を明らかにしていません。したがって、鍵が 7 月 3 日水曜日に提供されることは保証できません。