ジャカルタ - 情報通信技術(ICT)のサプライチェーンに対するサイバー攻撃は毎年発展し続けています。
サイバーセキュリティ企業のカスペルスキーは、2020年6月の期間から発生したトロイの木馬パッケージを発見しました。このマルウェアは、昨年、アジア政府の認証局のウェブサイトに対するサプライチェーン攻撃の成果物を調査中に発見されました。
Kaspersky の研究者は、PhantomNet マルウェアを使用して配布された証拠の形で、侵害後のツール(侵害後)を多数特定し、そのツールがトロイの木馬パッケージを使用して配信されました。
カスペルスキーによるこのチップの分析により、以前に分析されたKoughingDownマルウェアとの類似点が明らかになりました。
カスペルスキーのアジア太平洋・中東・トルコ・アフリカの広報・政府関係責任者、ジーニー・ガン氏によると、脅威加害者の本当の標的は政府機関だという。
しかし、証明機関はこのサプライチェーンのより弱いチェーンであるため、加害者は政府と証明機関の間の信頼を利用することに決めました。
サプライチェーン攻撃は、大手機関と政府との関係、または小規模なソフトウェアサプライヤーと会社との関係など、信頼関係を悪用します。このような攻撃は、影響を受けるすべての当事者、政府、会社、そしてあなたや私のような非常に可能性の高い個人に深刻な結果をもたらします」と、ガンは10月25日火曜日に南ジャカルタで開催された「信頼と透明性の重要性:ICTサプライチェーンランドスケープカスペルスキー」イベントで述べました。
「これを防ぐために、防衛プレイヤーは、システムが侵害されたことに基づいて操作し、従来の製品を使用して防止できると仮定するのではなく、攻撃の兆候を探す必要があります」と彼は付け加えました。
Gan menyatakan, Kaspersky sendiri telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama di 2022.
さらに、今年上半期にインドネシアのカスペルスキー アンチフィッシングシステムによって 1.548.716 件のフィッシング活動がブロックされました。
ICTサプライチェーンのサイバー攻撃のリスクと影響を認識し、各国は行動を起こしました。地方自治体に関しては、サイバーセキュリティに関する法的政策や規制の枠組みが実施されており、現在実施されています。
ガン氏は、インドネシアのサイバーセキュリティの状況は他の東南アジア諸国とは異なりますが、多くの点で地域の近隣諸国とはまだいくつかの関係があります。
このため、我々は、政府規制当局に対し、サイバー能力と協力を強化するための努力を強化するよう奨励する。これら2つのことは、基本的にサイバーセキュリティのビルディングブロックです。インドネシアで個人データの保護に関する法律が最近可決されたことも、より良いデジタル防衛のための良い足がかりとなっています」とGan氏は説明します。
「インドネシアのユニークなサイバーセキュリティの状況とサイバー攻撃への対処方法を見ると、この国は現在サイバーセキュリティの準備の中間段階にあるようです。中規模国とは、サイバー攻撃を注意が必要な分野として捉え、いくつかのブレークスルーで対応に取り組んでいる国です。目標は、これらの国々がより成熟した段階に移行できるようにすることです」と彼は付け加えました。
これを防ぐために、Ganは、コア原則の開発、関係企業間で一貫したサイバーセキュリティレベルを確保するための技術基準、国家サイバーセキュリティ戦略のフォローアップ、ICTサプライチェーンインフラストラクチャの手順と規制の改善など、インドネシアにおけるICTのサプライチェーンを強化するための具体的な行動措置を勧告しました。
最後に、ガン氏はまた、民間部門と一般市民の協力とサイバーセキュリティ能力の開発を求めた。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)