独占、IT 専門家の Onno W Purboさん、ハッキングされた PDNS が犯罪に使用される可能性があることを指摘
PDNS (臨時国立データセンター) がハッキングされたとき、インドネシア国家のデータ主権は実際に引き裂かれました。 IT 専門家 Ir. Onno W Purbo M.Eng, PhD によると、 ハッキングされたものは以前のように回復しません。今できることは、インドネシア住民の数億件の個人データが含まれるPDNSが犯罪に利用されないように注意することだ。
***
インドネシアは2024年6月20日朝、PDNSの崩壊に衝撃を受けた。当時、入国管理業務にほぼ24時間データを活用していた入国管理局が、いち早く不正を発見した。当初、これは通常の騒動と考えられていましたが、国家サイバー暗号局(BSSN)のスポークスマンであるアリアンディ・プトラ氏は、当時、最新の派生型であるBrain Chiper Ransomeタイプのマルウェアとして知られるハッカー攻撃があったことを認めました。 Locbit 3.0の。
ユニークなことに、最初は 800 万米ドル、または 1,310 億ルピア相当の身代金を要求したハッカーは、ハッキングされた PDNS パスワードを無料で渡すことで突然考えを変えました。これは一体どういうことなのでしょうか?という疑問が生じます。ハッカーが諦めて謝罪するのはよくあることですか? 「ハッカーは本質的に邪悪なので、それは一般的ではありません。通常は身代金を要求します。私が政府なら、彼が渡したパスワードを急いで使用することはないでしょう。 「問題は、これが罠である可能性があることだ」とフルネームをオンノ・ウィドド・プルボという男性は語った。
インドネシア居住者からの何億もの個人データが含まれる PDNS で注意する必要があるのは、このデータがハッカーによる犯罪に使用される可能性があることだと Onno W Purboは続けました。 「PDNS に含まれる個人データは、いつかハッカーによって犯罪に利用される可能性があります。彼は何億ものインドネシア人の個人データを持っています。既存のデータがあれば、オンラインでローンを組むことができます。お金が受領されると、データが使用された人に請求が行われます。 「これはとても怖いことだ」と彼は、つい最近ジャカルタ中部のケマヨラン地区で彼に会ったVOIの Edy Suherli、Bambang Eros、Irfan Mediantoに語った。以下がその全文の抜粋です。
PDNS がハッキングされました。盗まれたデータは正常に戻すことができますか?
それはできません、とても難しいです。私たちの PDNS がランサムウェアによって攻撃されました。私たち全員が知っている最新のニュースは、ハッカーの 1 人が PDNS パスワードを渡したことです。
親切にもパスワードを渡すハッカーがいますが、これは一般的なことでしょうか?
ハッカーは本質的に悪であるため、これは一般的ではありません。通常、彼らは身代金を要求します。私が政府なら、彼が渡したパスワードを急いで使用することはないでしょう。これは罠である可能性があるからです。これは最初にテストする必要があり、すべてを破壊する可能性があるため、問題のあるサーバーにすぐに適用しないでください。最初にコピーを用意する必要があるため、サーバーは 2 つになります。提供されたパスワードは 2 番目のサーバーで使用されます。
当初、ハッカーは800万米ドルまたは1,310億ルピアの身代金を要求していましたが、無料のパスワードを提供することで突然変更しました。このすべての背後にある理由は何ですか?
私にはハッカーの心が読めません。問題は、ハッキングを行うハッカーとパスワードを提供するハッカーが同じなのかということです。必ずしも。あなたにパスワードを与えたハッカーが、ハッキングを行ったハッカーと同じであるかどうかは保証できません。誰かがハッカーのふりをして、政府にクリーンアップと改善を指示する可能性があります。ハッカーの世界ではこのようなことは奇妙です。
ハッキングされた PDNS の状態に対して何ができるでしょうか?
いわゆるランサムウェアは、コンピュータに侵入すると、データを破壊するだけでなく、データを複製します。パスワードを与えたとしても、ハッカーはすでにデータのコピーを持っているため、役に立ちません。この個人データは、いつかハッカーによって犯罪に使用される可能性があります。彼はオンライン融資を行うために何億ものインドネシア人の個人データを持っている。お金を受け取ったら、支払う人はデータが使用される人になります。これはひどい。
特にパスワードがハッカーによって渡されたとされる後、政府は依然として冷静ですが、どう思いますか?
実際、政府とDPRは個人データ保護法を制定しました。記事の 1 つは、個人データの侵害があった場合、そのデータの責任者は、データが失われた人、つまりデータがハッキングされた各人に報告書を提出しなければならないと述べています。どのデータが、どこで、どのように失われたのかについてのレポートが必要です。 PDNS がハッキングされた場合、人々は政府 (この場合は通信情報省) から報告を受けますか?報告がなければ政府が自ら作った法律に違反したことになる。
個人情報保護法が制定されたのは、ある議会の議員が銀行のデータがハッキングされたことに憤慨したためであるという情報を入手しました。さて、PDNS もハッキングされたので、この法律が使えるはずです。
今勢いがあるということですか?
はい、そうです。それを作る人は、それを実行する人でもあります。現在の状況は、私たちのデータが失われ、政府が公的データを確保できていないということです。官民セクターなどは現在、多層のセキュリティを実行する必要があります。問題は、オンラインショップやローン関連であれば、ハッキングされたデータが認証に利用される可能性があることだ。追加のチェック メカニズムが必要になります。KTP と NIK だけを使用することはできません。問題はデータが漏洩したことだ。
これまでのところ、銀行は実の母親の名前を尋ねることが多いですが、別のチェックが必要になるということでしょうか?
はい、そのようにすることはできますが、別の質問をする必要があります。実は、私はキャンパスでサイバーセキュリティのコースを教えています。その教えのせいで、私はハッカーがどのように働くのかも教えなければなりません。目標はセキュリティを提供することです。特にインドネシア人は家族の写真をソーシャルメディアで共有することを好むため、実の母親の名前だけであれば、人々はそれを追跡することができます。だからこそ、家族の写真をソーシャルメディアで共有しないでください。写真が悪用される可能性があります。
PDN 調達提案をよく見ると、それは非常に理想的で、セキュリティ レベルは高く、階層化されていますが、実際には PDNS が侵害されました。何が問題だと思いますか?
簡略化されている場合は、正しい手順を踏んでいないことになります。サイバーセキュリティの世界を見ると、4 つの要素があります。まずはテクノロジー。当社の PDN/PDNS のテクノロジーは優れていると確信しています。 2番目に、手順です。この国は手続きを作るのが一番上手い。インターネットで検索してコピーし、法律や規則に修正するだけです。第三に、物理的です。サーバーは安全な場所に配置されます。彼らもこれを実行しました。しかし 4 番目に、人間 (HR) に関しては、これが見落とされがちな点です。実際、人材はすべての鍵です。現在壊れている PDNS の場合、友人から報告を受けました。ポルノサイトやオンラインギャンブルサイトなどをクリックしても、どうすれば退屈しないで済むでしょうか?まあ、ウイルスはそれらのサイトにあります。それがランサムウェアに入り、あらゆる場所で彼を攻撃しました。
ポルノサイトやギャンブルサイトを開いた後、再びロックされませんか?
現在 PDNS をハッキングしているウイルスは、最新の高度な亜種です。古いウイルス対策ソフトでは追跡されずに侵入できます。ログインすると、データはスクランブルされます。通信情報省が Windows Defender が壊れていると言っているなら、それは実際には間違っています。問題は、Windows Defender がこの最新の種類のウイルスを検出できないことです。
この場合、解決策は何ですか?
データのバックアップが最も正しく、バックアップは 1 つではなく、2 つまたは 3 つ必要です。 PDNS 事件では、彼ら (Kemenkominfo) はバックアップ データを持っていなかったことを認めました。はい、完了しました。問題は、データをバックアップする予算がないと言っていることです。資金に関してはコメントできません。
次に人材に関してですが、データセキュリティを担える人材は非常に少ない状況です。これは実際には非常に心配なことです。ツールやテクノロジーを購入すれば購入できますが、それを運用する人は少数です。これは私たち二人の宿題です。正直に言うと、私は一人の人間として、PDNS 崩壊後の現在の状況を危惧しています。だからこそ、私たちはサイバースペースでの護身術を学ばなければなりません。
方法?
最も基本的なことは、SNSに不用意に投稿しないことです。そうすれば、何もクリックされなくなりますので、簡単に混乱しないでください。問題は、そこから罠やフィッシングに陥る可能性があることです。ハッカーはさまざまな方法で彼らを罠にはめ、私の妻も被害に遭いました。 「税金を納めすぎています。税務署のロゴがあります」という短いメッセージが届いたが、それは罠だったことが判明した。ここではハッカーの技術がますます向上しています。私もほぼ手に入れたので、ネット配信の連絡が来ました。リンクコードに「APK」が含まれているのを見たとき、これは入力していない兆候でした。クリックしたら私も罠にはまってしまいます。それでもう一度。気をつけて。
それは国民のため、国家公務員の観点から何ができるでしょうか?
役人はツールやテクノロジーを購入するだけでなく、そのテクノロジーを運用する人材についても考えてください。問題は、あなたが買ったのが冷蔵庫ではないということです。最新の技術で運用する必要があります。サイバーセキュリティを使いこなす人材は一週間では生まれません。長い年月に渡るプロセスが必要です。国防省や国民教育省などはサイバーセキュリティを使いこなす人材の育成に予算を配分する必要がある。
PDNS は壊れています。データに関して言えば、私たちはもはや主権を持っていないと言われていますが、あなたもそう思いますか?
はい、実際そうなんです。主権は実際には国民の負託です。そして、それは無駄だったことが判明しました。私たちのデータは国家によって保護されません。さらに悪いことに、彼らは発生した過失に対して責任を負いたくないのです。すべてが回避されています。
しかし、撤退した者がいた。セムエル・アブリジャニ・パンゲラパン 通信情報省アプティクス局長?
はい、それはわかっていますが、実際には彼は責任を負うべき人ではありません。悪いのは彼の部下であり、私はその人物を知っています。結局、辞めたのはサミーだったけど。
国内のハッカーグループが再び私たちのPDNSに侵入しようとしましたが、どうやら彼らは再びPDNSを取り戻すことができたようです。それは本当に脆弱だということですか?
実際、PDNS だけではなく、ほぼすべての政府 Web サイトがハッキングに対して脆弱です。この状況は、国家サイバー暗号庁 (BSSN) によって何年も報告されてきました。今朝、X 経由で誰かから連絡があり、政府のサイトの 1 つが再びクラッシュしたとのことでした。管理者に連絡したが返答はなかったとのこと。それから私は彼に BSSN (www.bssn.go.id/gov-csirt) に報告するよう指示しました。このようなハッキングは頻繁に起こります。政府のウェブサイト管理者の対応は非常に遅いです。
BSSN に関しては、実際には過負荷になっています。この共和国の省庁や機関によって保護されなければならないのは、そのうちの十数人だけです。したがって、彼らがすぐに行動できない場合は理解してください。
新政府の宿題になる可能性があるPDNSの失敗について、プラボウォと彼のスタッフに何と言いますか?
はい、理論はすでに多くの人が知っていますが、実装はまだ最適ではありません。 PDNS の崩壊は非常に貴重な教訓です。これは、将来的に改善されるようにするための重要なメモです。
国のサイバー防御システムにとって最善のものは何でしょうか?カスタムですか、それとも工場ですか?海外のIT企業ですか、それとも国内のIT企業ですか?
私は国の子供たちが作った制度を利用する傾向があります。技術が海外で作られた場合、その中に何が含まれているかを監査することはできません。知っておく必要があるのは、彼らが販売および使用するアプリケーションを通じて私たちをスパイするソフトウェアを頻繁に使用しているということです。私自身もそれを経験しましたが、アプリケーションの名前や国を言う必要はありません。再フォーマットしたところ、ソフトウェアは何かが侵害されたことを検出しました。したがって、外部ソフトウェアには注意してください。
当社の IT 専門家によって作成されたアプリケーションもありますが、適切に評価されていません。最後に、彼は商品を海外に送り、英国製の海外ブランドを与え、インドネシア市場に参入しました。それだけの価格です。たとえそれが私たちの専門家によって作られたものであっても。
私たちはハッカーを受け入れることができますか?
はい、赤白ハッカーはたくさんいます、彼らは今でもこの国と国を愛しています。凶悪犯と同じように悪者ですが、友達になれば助けてくれるでしょう。サイバースペースのハッカーやハッカーについても同様です。こういったハッカーたちを説得するテクニックがあるはずだ。
私たちがポルトガル人と衝突したとき、私たちのハッカーも攻撃してきました。戦っているのはTNI兵士だけではない。オーストラリアや他の国のハッカーがいたずらすると、我が国のハッカーが反撃します。政府は、ハッカーも赤と白を擁護していることを知らないことがあります。
インドネシアの規制は遅れていることが多く、法律や規制は技術開発に遅れています。このギャップに対処するために何ができるでしょうか?
テクノロジーの発展によって、いかなる規制も打ち破られる可能性があります。現在、実行不可能となっている規制が数多くあります。個人情報保護法では、データ漏洩が発生した場合、データの責任者は3×24時間以内にデータの所有者に報告しなければなりません。 PDNS の場合、1 か月が経過しましたが、データ漏洩に関する一般への報告はありません。
規制を作成する人のほとんどは法律関係者であり、テクノロジー関係者ではありません。既存の能力を測るものではありません。私たちが技術者であれば、24 時間×3 は不可能だと言うでしょう。したがって、問題は形式的な法的なものですが、ルールを作る現場の状況は不明です。
新政府へのメッセージは何ですか?
私たちが成功したいのであれば、割り当てられたすべての職員がその職務をきちんと遂行しなければなりません。ベトナムは以前は我々よりはるかに下でしたが、今では我々よりも進んでいます。通信インフラとサイバーセキュリティは私たちが持っているものよりも優れています。タイ、現在 5G を導入している国は 1 か国ですが、インドネシアでは 5G を導入しているのは数か所だけです。
実際、少額の資金はありませんが、自分で利益を上げたい人もいます。汚職によって国の資金を盗む人たちがいます。しかし、人々の資金が適切に活用されれば、多くのことを助けることができます。
Onno W Purbo、エレクトロニクスと航空モデリングの間
Onno W Purbo は、同じように興味深い 2 つの世界で育ちました。 1 つはエレクトロニクスの世界、もう 1 つは航空の世界での専門知識が世界的に認められた故 BJ ハビビによって行われた航空モデリングと航空機の製造です。
恩野さんがエレクトロニクスの世界に興味を持ち始めたのは中学生の時でした。 「その時はフリップフロップランプの工作を作りました。 1962年8月17日にバンドンで生まれた男性は、「本当にエキサイティングだ。エレクトロニクスの世界に興味を持ち始めている」と語った。
恩野さんが航空模型に興味を持ち始めたのは高校生の頃。 「だから、あの時、私の世界はばらばらになってしまったのです。飛行できるようになるまで、自分で模型飛行機を設計することができます。一方で、私は今でも電子機器が好きです。 「実際、無線送信機の作り方に関する本も買いました」と彼は言う。
オンノさんは、友人がアメリカで勉強を続けていた兄が残した送信機の素材を提供してくれたとき、この上なく喜んだ。 「私はそこから受け継いだ真空管を無線送信機に作りました」と彼は思い出した。
「私が高校 3 年生のとき、私はハビビ氏の足跡をたどり、航空機の専門メーカーになることに実は興味を持っていました。しかし、父は私にエレクトロニクスを追求するよう指示しました。独学でコンピュータープログラミングを学び始めた恩野さんは「お父さんの教えに従って今まで続けてきた」と話す。
彼はラジオを勉強しているときに、ラジオとコンピュータを組み合わせることを思いつきました。 「当時、通信社はラジオを通じてニュースを購読者に送信していました。放送を監視していると、アメリカがリビアを爆撃したというニュースを聞いた。 「私はニュースを印刷し、バンドンのオタク・ラクヤットのジャーナリストや他の多くのメディアに配布しました」とオンノ氏は語った。彼はITB電気学部で学びながら、エレクトロニクスとコンピューターの世界を追求することにさらに真剣になった。
その忍耐力のおかげで、オンノは何とか卒業し、最優秀 ITB 卒業生の称号 (1989 年) を獲得し、修士課程の奨学金を得てカナダのマクマスター大学で学びました。彼は光ファイバー用のレーザーの製造に興味を持っています。 「その頃、カナダのウォータールー大学で博士号を取得している間、私は衛星用のレーザーの製造に携わっていました。私は多くの友人に衛星を作るよう勧めています。私たちには衛星があります。私たちは衛星を自分たちで半田付けすることに成功しました。 「パラパA1、パラパA2、パラパA3、スーリヤ1」と彼は言った。
PDNS の勢いがハッキングされる
ハッキングされた PDNS データについては、Onnoさんによれば、実際には非常に興味深いものであるとのことです。これは、若者がサイバーと情報技術の世界について学ぶ機会です。したがって、外国ハッカーによる攻撃から国家データを保護することで、国を守ることに参加できます。
恩野さんによると、実はインドネシアの子供たちはITの世界で才能を持った人が多いそうです。マラン市は、多くの若くて潜在的なハッカーを輩出する都市です。 「マランはインドネシアの若いハッカーの中心地です。そこにいる十代の若者たちは本当に上手です。 「テルコム専門学校、第7専門学校、第9専門学校があります。3つの専門学校のうち、テルコム専門学校の子供たちが一番優秀です」と彼は言った。
問題は、なぜマランが役に立つのかということです。 「彼らは本当にぶらぶらするのが好きなんです。 Telkom は無料の WiFi 設備を提供しており、それをうまく活用しており、その結果、非常に優れていることがわかります。 「確かに、彼らの成功を見たいなら、それを促進しなければなりません」と彼は言いました。
インターネットとその詳細を学びたい若者のために、オンノは喜んでサポートを提供します。 「私は 1 テラバイトの容量を持つ本を持っています。学びたい人には無料で教えます。 「ハードディスクと送料を送ってください。私の本をシェアします」と、IT に関する本を 40 冊以上出版しているオンノ氏は言いました。
情報技術の世界を追求するための要件は、意図でなければなりません。 「意図した後は、読みたいと思わなければなりません。イクロ。 1997 年に ASEAN エンジニアリング組織連合 (AFEO) から「ASEAN 優秀エンジニアリング功績賞」を受賞した同氏は、「上手くなりたいなら、同じリズムのパートナーを得るためにコミュニティに参加してください。」と述べました。
家庭用デバイス
Onno W Purbo は、国産の折りたたみコンピュータおよびガジェット業界の存続を心から望んでいます。しかし、今私たちに何ができるかというと、誰もが海外からの同様の商品の攻撃に直面するのに苦労しなければなりません。実際、オンノは、望めば独立できると言いました。 2003年にカナダ国際開発研究センター(IDRC)からサバティカル賞を受賞した男性は、「かつての植民地主義は武器によるものだったが、今では経済によるものだ」と語った。
恩野さんは携帯電話や折りたたみパソコンなど国産品が大好きで、今でも国産品を愛用している。 「外国製品に依存しなければ主権が発生する。 「もし私たちが地元の携帯電話、地元のラップトップ、地元のデバイスを使うことができれば、私たちは主権者だ」と彼は言った。
2023年のデータによると、インドネシア住民はガジェットの購入に23兆ルピアを費やすだろうと同氏は述べた。 「実際、工場を建設したい場合、必要なのはIDR 0.5兆だけです。現在の時代における植民地化は武器によるものではありません。しかし、私たちの経済は支配されています。南タンゲラン工科大学の副学長は、「人口は2億7000万人を超えており、非常に潜在的な市場だ」と述べた。
自分たちで作ればもっと安くなりますよ。そして私たちのお金は海外に流出しません。 「私たちの国が携帯電話や機器の分野で独立し、自給自足できるよう願っています。 「私たちはインドネシア製品を愛さなければなりません」と彼は続けた。
人口が2億7,000万人を超え、間もなく3億人に達するインドネシア市場を全世界が捉えようとしています。 「インドネシアに来る人もいます。 「この巨大な市場を活用してみませんか」とオンノ氏は語った。オンノ氏のプロフィールは、R.R.ボウカー著『科学のアメリカ人男性と女性』(米国、ニューヨーク)に掲載されている。
確かに、工場を設立するには、相互に関連するエコシステムを作成する必要がある、と Onno W Purbo は言いました。 「だから、単独では成立しないんです。 そこからは効率化が図られ、販売価格を可能な限り安く抑えることができるだろう」と同氏は語った。
「データセキュリティを実行できる人材は非常に少ないです。この状況は非常に憂慮すべきことです。機器やテクノロジーを購入すれば可能ですが、それを運用できる人は少数です。これは私たちの共同の宿題です。率直に言って、ある個人は、PDNS が壊れた。だから私たちはインターネットの世界で自分自身を守る方法を学ばなければならないのです。」