一群政府家庭作业正面临不断增长的网络攻击

雅加达 - 印度尼西亚政府仍然容易受到网络攻击。薄弱的网络安全系统使许多公司甚至部委成为数据破坏的目标。在整个2024年,至少有三起网络攻击事件发生在该国的机构,包括攻击临时国家数据中心或PDNS的事件。

根据通信和信息系统安全研究中心(CISSEeC)的记录,印度尼西亚在过去一年中经历了几次网络攻击,其中一例是KAI经历的黑客攻击者Stormous。

此外,当水的PDNS因勒索软件攻击而去年六月瘫痪时,公众一定还记得。结果不是开玩笑。教育、研究和技术部(Kemendikbudristek)共有47项服务受到PDNS被黑客入侵的影响,其中包括奖学金制度、KIP Kuliah和电影许可服务。

此外,移民局是受影响最严重的机构。包括巴厘岛Ngurah Rai机场在内的一些国际机场的移民局遇到了问题,导致乘客积累。后来发现瘫痪是由黑客集团Brain Cipher的ransomwaredari袭击引起的。

共有282个政府机构的数据存储在PDNS水,受到勒索软件攻击的影响。

然而,2024年发生的一系列网络攻击被认为不是最后一次。CISSReC负责人Pratama Persadha表示,随着技术进步和复杂性,网络威胁将在2025年进一步增长。

“到2025年,印度尼西亚民族肯定会面临许多网络攻击,”Pratama在VOI收到的一份声明中说。

2025年预计将是印尼网络领域具有挑战性的年份。Pratama预测,今年至少有五次网络攻击需要成为政府关注的问题。

首先是代理AI的出现。之所以发生这种情况,是因为人工智能(AI)技术的发展使网络威胁更加复杂和复杂。Pratama解释说,代理AI将成为每个人都有趣的新机会,以及新的潜在的网络威胁部门。

“这些AI代理人可以自动化网络攻击、侦察和利用,从而提高攻击的速度和准确性。此外,不良的人工智能代理人可以随着时间的推移而适应,突破传统的防御和增加攻击的复杂性,“Pratama说。

印度尼西亚需要注意的第二种威胁是基于人工智能和社交工程的欺诈。这种人工智能有可能增加欺诈,如刀(长期金融欺诈)和网络钓鱼,从而使社交工程攻击变得越来越难以检测。

“人工智能和合成声音产生的Deepfakecanggih还将允许身份盗用,欺诈和安全协议干扰,”他说。

使用这项技术,网络犯罪分子可以轻松模仿他人的身份,进行难以检测的欺诈。

三是攻击勒索软件,随着AI利用的不断发展。根据Pratama的说法,网络犯罪分子将通过调整勒索软件的能力来准备后量级加密,以获得未来的弹性,从而使此类攻击更难跟踪和克服。

第四,供应链攻击在2025年也将构成严重威胁。黑客或黑客将瞄准开源生态系统并利用代码依赖来干扰组织。Lingkungancloudakan是主要目标,因为攻击者利用了复杂的供应链中的弱点。

“此外,黑客将针对第三方公司作为攻击其瞄准的大公司的入口,”Pratama解释说。

最后,Pratama预测,在“大四人行”演员的间谍活动之后,意识形态或政治议程驱动的网络战将升级,即俄罗斯,中国,伊朗和朝鲜。

“意识形态或政治议程驱动的网络攻击将增加,针对政府,企业和关键基础设施,”他补充说。

面对日益复杂的网络威胁,Pratama鼓励印度尼西亚政府在2025年完成一些关键的家庭作业,以加强对数字基础设施和公共数据的保护。

优先事项之一是建立个人数据保护局(PDP),作为实施个人数据保护法的具体形式。

Pratama 解释说:“该机构预计将拥有独立的结构和强大的能力,以监督遵守法规,处理数据泄露以及制裁违规者。

此外,完成政府条例作为PDP法的衍生物,是为公共和私营部门各方在个人数据管理和保护方面的明确运营指南的重要一步。根据Pratama的说法,该法规必须涵盖相关的技术和法律方面,如数据安全标准,事件报告程序和争议解决机制。

政府还必须加快讨论网络安全和安全法案,该法案已成为国家立法计划(Prolegnas)的一部分。需要制定这一法规,以提供更全面的法律框架,以应对日益复杂和有组织的网络威胁,同时加强网络事件管理的跨部门协调。

在制度的背景下,加强国家网络密码局(BSSN)的职能和权力是紧迫的。政府需要确保BSSN拥有足够的人力资源,技术和预算来履行其职责,包括在网络事件检测,响应和恢复领域。

“BSSN还必须赋予BSSN权力,在确保能源、运输和电信等国家关键基础设施方面发挥核心作用,”他说。

最后,加强政府内部的网络安全和防御必须是主要焦点。这包括在所有政府机构实施严格的网络安全政策,整合互操作性安全系统,并通过网络安全领域的密集培训和认证来提高人力资源能力。

“这一努力将成为印度尼西亚面对数字时代的挑战和维持网络空间主权的重要基础,”Pratama总结道。