シェア:

ジャカルタ - インドネシアの10省庁と政府機関のハッキングの報告が脚光を浴びている。このハッキングは、中国のハッキンググループ、マスタングパンダによって行われたと言われている。国家情報局(BIN)は譲歩した機関の一つと言われています。BIN は拒否されました。しかし、まだ灰色であるすべての真実を超えて、外国の当事者が国家機関をハッキングするとき、私たち、市民へのリスクは正確に何ですか?

省庁の10の内部ネットワークのハッキング疑惑は、サイバーセキュリティに焦点を当てた非営利団体Insikt Groupによって報告されました。このレポートは後にザ・レコードによって出版されました。出版物によると、研究者は4月からハッキングを監視しています。この出版物はまた、マスタングパンダを東南アジアの国々を標的とした多くのスパイ活動に関与するグループとして説明しています。

最初の疑惑のハッキングは、Insiktグループの研究者がマスタングパンダが運営するPlugXマルウェアを検出したときでした。コマンド・アンド・コントロール (C&C) サーバーを使用して、インドネシア政府の内部ネットワーク上のホストと通信します。このようにマスタングパンダは、マルウェアに感染したシステムを制御します。マスタングパンダはまた、機関や省庁のインターネットネットワークから盗まれたデータを受け取ることができます。

The Recordによると、マルウェアを実行し、インターネットベースのC&Cサーバーに通信するマスタングパンダのシステムは、ユーザーパスワードなどの重要なデータを抽出することができます。また、ハッキングは他の被害を引き起こす可能性もあります。しかし、報告書がそれを説明していないので、機関や省庁のネットワークにマルウェアを送信する方法についてまだ疑問があります。

国家情報局の写真イラスト(インスタグラム/@binofficial_ri)

BINは、この場合に最も強調された機関として、譲歩を拒否しました。副VIIビンワワンハリプルワントは、ビンサーバーが現在安全な状態であることを確認しました。Wawanはまた、サーバーを含むシステムの定期的なチェックが引き続き定期的に行われていると述べた。「サーバーが通常通り機能し続けることを確認するために(チェックする)」とWawanは声明の中で、9月14日火曜日に述べました。

緩和策として、ワワンは、国家規範とサイバー機関(BSSN)、通信情報省(Kominfo)、および他の多くの当事者と協力するなど、関係者とこのニュースを引き続き探求すると述べた。ビンが国家の秘密を維持する上で重要な役割を果たしていることを考えると、ワワンは正しいはずだ。ワワンが答える前に、レコードはBINの応答を求めていたが、報われないと伝えられている。

BSSNの役割を問う

サイバーセキュリティの実践者アルフォンス・タヌジャヤは、このイベントを調査する必要があると合意しました。ハッカーがどこから来たのかを正確に言うことさえ、時期尚早です。本物の証拠はありません。結局のところ、ハッカーは、彼の情報の真実をあいまいにする偽のデジタルアイデンティティを偽造することができると、Alfonsは言いました。

「それがどこから来たのかは分からない。しかし、それは単なる推測です。「それは、それが取った行動と、どの国を攻撃し、誰の利益のためにそれを行うその行動の歴史に基づいて、特定の国に関連している可能性が最も高いです」と、アルフォンスは火曜日にVOIに語りました。

インテリジェンスハッキングに関して、アルフォンスはこの脆弱性について説明しました。インテリジェンスハッキングは避けられず、すべての国がデジタル時代に行うに違いない。したがって、我々のサイバー世界(この場合はBSSN)を確保するために、管轄当局側の強化が必要です。

「インテリジェンスの脅威は、デジタルインテリジェンスの脅威に変わるので、我が国のサイバー主権を管理し、守る能力を持つ機関が必要です。

BSSNは非常に戦略的な立場を持っています。この権限は、インドネシアのサイバー世界との間の通信を確保するのにも優れています。「大統領令に従って、この地位と権限は可能な限り利用されるべきです」と、アルフォンスが言いました。

BSSNは、各国間の通信の暗号化を扱うレムサネグのるつぼであるため、通信の保護において中心的な役割を果たしています。そして、これが国間のコミュニケーションセキュリティのバックボーンになります」と、アルフォンスは付け加えました。

明らかに深刻な問題があります。記録報告書では、Insiktグループの研究者が6月と7月にハッキングについてインドネシアの当局に通知したと説明されました。しかし、応答はありませんでした。

内部調査に関与した情報筋は、インドネシア政府は8月に感染したシステムを特定してクリーンアップするための措置を講ったと語った。しかし、それは十分ではありません。その後まもなくマスタングパンダが最初に侵入しました。

私たちにとってハッキングの影響
チランダックタウンスクエアモールでCOVID-19ワクチン接種のために並ぶ人々(出典:アンタラ)

インテリジェンスハッキングは戦略的であり、自国の利益のために国によって行われます。一般的に、ハッキングの目的は、国家政策、戦略的政府の決定、政治的ロビー、軍事戦略と秘密に関する情報を得ることです。

国の文脈で具体的な例は、ウクライナ危機で発生します。その紛争の中で、ロシアは欧州連合(EU)に対処している。インテリジェンスハッキングが鍵です。ロシアは、大きな損失を理由に攻撃しないEUの戦略を見つけ出すことに成功しました。

計算を知って、ロシアは重要な攻撃を実行するためにより大胆になりました。「これは、国家の利益のために使用される取得されたインテリジェンス情報の一例です」と、アルフォンス・タヌジャヤが言いました。

大まかに言えば、各国は、情報ハッキングによって、どのような情報が盗まれるかに応じて、特定の損失を被ることになります。市民にとって、政治的または社会的な混乱がある場合、大きな損失を感じることができます。

「それは人口に直接影響を与えるだろうが、それはすべて一般的であり、国民に個人ではない」とアルフォンスは言った。

*ナショナルニュースについての詳細を読むか、ユディスティラ・マハバラタからの他の興味深い文章を読みます。

その他のピティレス


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)