政府およびキャンパスの公式ウェブサイトがオンラインギャンブルウェブサイトに変わった、と専門家は言った
ジャカルタ - インドネシアの政府機関や大学に属する公式ウェブサイトが再び汚されました。でっち上げのコンテンツやデータハッキングのためではなく、オンラインギャンブルサイトに完全に変わったからです。
Tabalong Regency Personnel and Human Resources Development Agency(BKPSDM)が所有するサイトには、bkpsdm.tabalongkab.go.id および simpus.banyumaskab.go.id ドメインがあり、オンラインギャンブルをテーマにしたメインページには、「スロットルーバー」ゲームのプロモーションとオンラインベッティングエージェンシーが含まれています。
同様のケースは、セベラス・マレット大学、ptm.fkip.uns.ac.id 、西スラウェシ大学のサブドメインでも発生しました。教育情報をロードする代わりに、このサイトは現在、何十億ものブランドのデジタルギャンブルゲームを宣伝しており、表紙「maxwin」と何百%ものボーナスが完備されています。
インドネシアサイバーセキュリティフォーラム(ICSF)のアルディ・ステジャ会長は、この事件を長年の体系的な過失の集大成と呼んだ。
「これは実際には新しい問題ではありません。地方自治体のサイトは、最初からそれらを作るだけで問題があったため、非常に脆弱です」と、7月7日月曜日に引用されたジャカルタのアルディは言いました。
彼によると、公共機関に属する多くのサイトは、適切なデジタルセキュリティプロトコルなしで構築されています。彼は、サイト作成の調達は、開発者の技術的能力に注意を払わずに、より価格指向またはビジュアルであると考えています。
「サイト開発者の多くは、ISO-27001などのセキュリティ認証を持っていません。それは情報セキュリティ管理の基礎ですが」と彼は言いました。
さらに悪いことに、Ardi氏によると、これらのサイトのほとんどは、適切なセキュリティ保証なしに第三者によってホストされています。これにより、侵入が容易になり、無責任な当事者によって完全に変更されることさえあります。
サイト変更のケースは、地域レベルだけでなく学術環境でも発生します。Ardiは、IT学部を持つことは間違った仮定であるため、大学は安全でなければならないという認識を評価しました。
「必ずしもセキュリティプロトコルを理解しているわけではありません。大学でさえ、十分な予算がなく、デジタルセキュリティの最低基準を理解していないという同じ問題にしばしば巻き込まれます」と彼は言いました。
彼は、サイバー世界の脆弱性の最も低い問題の根本原因として予算ウェア(または予算の制約)を位置付ける学者のルディ・グルトムの「シックスウェア」の概念を引用しました。
技術的な問題に加えて、アルディは、インドネシアの公的機関におけるサイバーセキュリティの問題も、意識の欠如とデジタル文化と密接に関連していると評価しました。
「機関のリーダーは、サイバーセキュリティについての洞察力を持っていないことがよくあります。リーダーが理解していないのなら、部下はどうですか?」と彼は言った。
彼はまた、デジタル文化教育とリスク管理が幼い頃から存在しないことを強調しました。
「デジタル文化は小学校時代から構築されていません。カリキュラムには何もありません。同様に、リスク理解の文化は教えられたことがない」と彼は語った。
アルディ氏は、国家サイバーパスワード庁(BSSN)と通信デジタル省(Komdigi)がセキュリティ基準ガイドラインを提供していると述べた。しかし、彼はこれらの機関がそれをどの程度読み、理解し、実装しているかに疑問を呈しました。
「意識とセキュリティの文化がなければ、それは繰り返され続けるでしょう。今日、サイトはオンラインギャンブルに変わり、明日はマルウェアの拡散者になる可能性があります。これは深刻な脅威です」と彼は言いました。