使用过时的备份数据恢复PDN?

雅加达 - 印度尼西亚政府正成为黑客的目标。在几个部委/机构的数据中心以前被怀疑泄露后,现在轮到通信和信息学部的数据了。

勒索软件组织Brain Cipher也声称对这次袭击负有责任,并被传言要求赎金800万美元或约1310亿盾。

PDN在其服务器上管理大量的公共数据,是最容易受到网络攻击的机构之一。那么,赎金还应该遵守吗?

Digital Sekuriti Indonesia的IT专家Didik Irawan表示,追随黑客的意愿并不是唯一的选择。他推断,没有人能确认被盗数据可以完美恢复。

Didik表示,PDN虽然被勒索软件成功渗透,但这表明了网络安全中的风险管理和管理毫无准备。“这里最主要的弱点实际上在于中央数据管理的标准操作程序方面,在我看来,缺乏定期备份来处理政府服务数据,这足以成为在论坛或IT会谈中长期讨论的笑话材料,”IT专家Didik Irawan于7月1日星期一告诉VOI。

Didik表示,解决PDNS问题的最合适步骤需要对PDNS的所有网络治理进行全面审计。此外,修复(匹配)审计结果,第三,使用良好的IT治理方法在PDN中运行SOP网络治理。

“到目前为止,尚不清楚这种勒索软件感染是从何而来的,无论是通过内部(员工疏忽)还是内部破坏(一些勒索软件为其附属公司提供合作)还是通过外部感染,因此,对于死后事件,有必要通过网络安全调查向公众开放,”Didik Irawan说。

“为了防止这一事件再次发生,有必要通过正确的SOP治理来保护内部和外部,这意味着像例行备份这样的事情已经成为整个SOP治理的强制性要求,”他补充说。

政府承诺7月PDN服务恢复

政治法和安全协调部长Hadi Tjahyanto宣布,根据法医结果,有些来自内部方的用户被怀疑是teledor使用密码。正是内部方后来被判犯有LockBit 3.0勒索软件攻击。即使是确切的句子也是

“从法医结果中,我们已经能够知道用户是谁总是使用密码,最后出现了非常严重的问题2,”政治事务部长Hadi Tjahyanto在7月2日星期一领导Rakor后说。

不仅如此,Hadi Tjahjanto的目标是在2024年7月恢复PDN服务的同时。他解释说,政府所做的努力包括支持或将PDNS 2与冷却场地联系起来。

之后,冷地点将通过巴淡岛的热地点进行升级,该热地点是规范位置备份数据使用的系统。此外,政府继续努力在PDNS 2中以BSSN直接监控的云为分层数据保护。

“数据中心的每个所有者都有备份,因此至少有三层到四层备份,然后我们还将使用备用云备份备份备份,”Hadi说。

他说,政府要求所有部委、机构和机构备份或备份数据以防黑客攻击。这是因为如果进行备份,一些部委和机构的数据在PDN黑客攻击后仍然可以保存。

如果萨贾不急于求成

远程信息处理和多媒体观察员Roy Suryo表示,除了在PDN中应该执行的标准操作程序(SOP)之外,这种疏远还发生。Roy认为,根据TIA(电信行业标准)-942和IEC(国际电气技术委员会)的ISO-27001和ITER-4标准,即机密性,廉正性和可用性,因此应遵循ISO-27001和ITER-4标准。

“同样,由于Telkomsygma拥有的PDNs-2水的工作人员或系统负责人可能意识到或不发生的'社会工程'错误,”远程信息和多媒体观察员Roy Suryo于7月2日星期二通过书面消息告诉VOI。

罗伊还解释说,从更技术上讲,关于使用不当密码的这种粗心大意可能发生在许多事情之所以发生,例如,不遵守应用用户Id和现有密码的保密性,过于频繁登录为“路径”,即使不需要,忘记维护后登录或确实“被困”遵循利用游戏,在线赌博甚至色情网站的黑客诱惑,使他们疏忽。

罗伊·苏里奥(Roy Suryo)说:“像这样的网络钓鱼案例方法经常被用来欺骗其脑部元素,尽管软件和硬件实际上被试图具有某些安全标准。

罗伊要求政府不要将对一场如此之大的灾难的注意力分散给一个人。他推断,如果没有着急,也不会发生如此可耻和令人担忧的事件。

“我评估说,这次泄密事件是由于追逐在Deltamas Cikarang完成PDN-1(暂时无效)的目标,该目标本应在2024年10月完成,因此被迫在下个月8月17日完成,”他说。

罗伊补充说,如果一切都符合原来的计划和概念,就会有4个PDN:1.Deltamas Cikarang,2.Nongsa Batam,3.Balikpapan IKN和4.LabuanBajo Manggarai,当然,ploy和实施将不会急于求成,也没有必要费心租用Lintasarta在Serpong拥有的PDNS-1和Telkomsygma拥有的PDNs-2,最终只有2%的数据。

「租金的价格,如果我没有记错的话,是数千亿美元的。这就是我一直称之为需要的预算调查审计,除了IT法医审计之外,因为可能存在违规行为,因为追求某些东西(个人野心?),这不清楚,但实际上在这个共和国的数据历史上造成了非常大的损失,“他说。

罗伊解释说,此时发生的数据泄露显然无法100%恢复。原因是,从技术上讲,可用数据的备份仅在村庄和地方政府中,包括城市和地区。

「可以肯定的是,存在的数据是未完成的(耗尽的)数据。在关于加速数字化转型和国家服务整合的第82/2023号总统条例之前,至少在过去1-2年中一直在这里使用,甚至第132/2022号总统条例也规范了国家基于电子的政府系统(SPBE)的架构,“他说。

“因为管理SDI(One Data Indonesia)的总统法规除了命令将数据统一到PDN外,还禁止分配区域服务器,包括其预算。换句话说,PDNS-2瘫痪造成的损失确实很大,“他总结道。

黑客攻击印度尼西亚的“狂欢”

来自印度尼西亚几个机构的数据也被怀疑泄露。其中包括战略情报局(BAIS),印度尼西亚自动指甲指甲(INAFIS)POLRI,BPJS Ketenagakerjaan的数据等等。然后,黑客宣布通过Brain Cipher官方网站向政府索要赎金。

Vaksin.com Alfons Tanujaya的网络观察员也证实,Brain Cipher官方网站上分享的公告是真实的。

“Brain Cipher在他的网站上发表了一份声明,我们可以访问,这是他的官方网站,我们已经检查过这是真的,”Alfons在7月2日星期二的一份声明中说。

然而,Alfons警告政府和所有相关方不要迅速被承诺所困。因为在他看来,钥匙何时交付的确切日期。

因为,根据他的观察,Brain Cipher只给出了一天,并且没有透露令的关键日期会给出。因此,不确定租赁钥匙是否在明天的7月3日星期三给出。