サイバーボディと国のパスワード: よく保存された EHAC データ
ジャカルタ - 国家サイバー暗号機関(BSSN)のスポークスマン、アントン・セティアワンは、電子健康警報カード(eHAC)システムの公開データは、eHACアプリケーションユーザーから130万件のデータが漏洩したとされる中で、依然として十分に保存されている、と述べた。
「私たちが経験していることは、データ漏洩とは関係のない、プロセスの一部です。サイバーセキュリティでは、脅威情報共有として知っている」と、アントンは、9月1日(水)にAntaraが引用した。
彼は、サイバーセキュリティの許可を得ている当事者間の情報交換であると説明しました。彼らはVPNメンターから脆弱性情報を取得し、その後検証され、フォローアップされます。
「既存のデータは依然として十分に保存されていますが、この情報は予防措置を講じるためのリスク軽減の一部です」と彼は言いました。
データ漏洩の可能性があるシステムに抜け穴が見つかりましたが、ギャップは埋められており、これまでのところ保健省はデータ漏洩の兆候はないと述べています。
アントンは、技術的に発見された脆弱性は機密データの露出と呼ばれていると説明しました。脆弱性は、電子システムのドアのような特定のポートを対象とします。
「電子システムは、家のドアなどのポートを使用してデータを取引する」と彼は言った。
これらのポートには脆弱性があります。おそらく、ポート内のデータは、不正な当事者によって入力することはできません。アントンは、港が閉鎖され、アクセスが制御されるように修理が行われたと言いました。
アントンは、BSSNは情報技術セキュリティ評価(ITSA)の役割を果たし、電子システムにおけるセキュリティの実装に関する意見を提供すると述べた。ITSAは、電子システム/プラットフォーム/アプリケーション上のセキュリティ評価プロセスであり、発生する可能性があり、他の当事者がシステムを悪用する可能性のある脆弱性を探します。
BSSN のページから引用すると、このサービスの範囲は脆弱性テストの形式で、セキュリティに関するアドバイスや推奨事項を提供し、すべての情報システムに存在する脆弱性のギャップを最小限に抑えます。
BSSN が提供する推奨事項は、システムまたはアプリケーションのセキュリティを強化することです。最新のeHACアプリケーションは、ペドゥリリンドゥンと統合されています。政府は、古いeHACデータがペドゥリリンドゥンに接続されなくなったことを保証します。
一方、保健省のデータ情報センター長アナス・マルフは、彼の党は、この問題を調査していたインドネシア国家警察の犯罪捜査部であるサイバー犯罪局と協力したと述べた。法執行機関の措置がある場合、彼らは担当しています。
保健省は、最新のeHAC機能が統合されているペドゥリリンドゥンアプリケーションを使用するよう国民に要請する。アナスは、eHACはCOVID-19パンデミックに対処する真っ只中で警戒の一部である法律の義務であると言いました。
「政府は、パンデミックを処理するための単一のプラットフォームとしてペドゥリリンドゥンプラットフォームを作り、そのすべてがペドゥリリンドゥンギに統合されます」と、アナスが言いました。