政府的技术体系因人力资源对网络安全的认识低而受到阻碍

雅加达 - 法律和人权部移民总局移民服务所经历的服务器中断导致印度尼西亚几个国际机场排长队。不仅如此,各地区的新生注册(PPDB)流程也受到干扰。

移民服务和其他一些机构的中断是由自2024年6月20日起以Brainchiper勒索软件形式对位于水的临时国家数据中心(PDNS)进行的网络攻击引起的。

袭击者提出了价值800万美元或约1310亿盾的指控。通信和信息学部长Budi Arie Setiadi已确认,他不会支付黑客要求的赎金。

CISSReC Pratama Persadha网络与通信研究所所长Pratama Persadha强调了这次攻击,该攻击使一些公共服务陷入混乱。根据Pratama的说法,政府数据是黑客的主要目标之一,因为存储的数据大大而危重。

他还怀疑,对政府系统的网络攻击可能是间谍活动,以窃取保存的机密数据。

Pratama告诉VOI,“不看审计和数字取证的结果,将很难确定黑客使用的弱点。

印度尼西亚的网络犯罪被认为是相当令人担忧的。数字化转型的增长与对信息技术安全系统的攻击成正比。SAFEnet 报告显示,2024年初,印度尼西亚的数字或网络攻击有所增加。

2024年1月至3月期间的数字安全事件数量为61次,1月为13次,2月为20次,3月为27次。这一记录几乎是去年同期事件的两倍。

在国家数据中心成为网络攻击受害者之前,印度尼西亚的一些机构也经历过类似的事情。例如,大选委员会(KPU)的网站在2024年2月15日或总统大选后的第二天很难访问。KPU随后表示,该机构的网站经历了DDoS形式的数字攻击。

2018年,印度尼西亚发生了一起电子身份证数据泄露案件,导致1.19亿居民的个人数据泄露。BPJS Kesehatan还在2021年经历了参与者个人数据泄露,然后DPR YouTube频道于2023年9月6日被黑客入侵。这一行动导致该频道在几个小时内直播 judionlineselama。

CISSReC网络研究与通信研究所主席Pratama Persadha表示,到目前为止,印度尼西亚似乎没有考虑网络安全很重要。Pratama说,如果PDN正确地执行安全标准,那么这种伤害印度尼西亚人民的事件就不会发生。

“政府技术系统脆弱性的主要原因通常来自人力资源对网络安全的认识低下,”Pratama解释说。

“人们应该是合格的人,而在印度尼西亚仍然缺乏,网络安全应该是优先事项,”他补充说。

Pratama继续说,网络安全系统不仅可以从基础设施和安全设备的一个方面来看待,还必须研究其他方面,例如员工培训网络安全。

Pratama认为,这是组织的网络安全的重要一点,因为网络攻击并不罕见,这些攻击始于黑客入侵员工的PC / laptop或通过网络钓鱼攻击获得员工凭据数据。

“看到人力资源疏忽造成的数据泄露的,应该成为对组织领导层的警告,立即培训有机会的员工/合作伙伴如何保护自己,”他补充说。

5月27日,佐科·维多多总统在雅加达国家宫推出了一项名为INA Digital的印度尼西亚政府技术(GovTech)。引用Kominfo页面,INA Digital负责协调政府数字服务的整合,这些服务在属于部委和机构以及地方政府的数千个应用中是分开的。数字服务的完整性和互操作性已成为许多发达国家的模式,因此人们在获得各种政府服务时不必费心。

“因此,我表示,从今年开始,我将停止创建新应用程序,停止创建新平台。停止!“佐科威总统说。

一方面,这项政策可以积极看待,因为它为印尼正在进行数字化转型的努力提供了一股新鲜空气,特别是在公共服务方面。但另一方面,这实际上可以使黑客更容易发动攻击,特别是如果它没有伴随着加强印度尼西亚的网络安全。

“当好的计划没有足够的安全性时,它最终成为一场灾难。当一切都数字化时,那么网络攻击就会攻击印度尼西亚,它可能会被摧毁,“他解释说。

“不要说这是一次学习,因为如果你学到现在还为时已晚。这是一次非常非常昂贵的学习,“他总结道,引用Wamenkominfo Nevar Patria的声明,即针对PDNS2的网络攻击中断事件是加强印度尼西亚网络安全的重要教训。