政府和校园的官方网站已变成在线赌博网站,专家说

雅加达 - 印度尼西亚政府机构和大学拥有的官方网站再次被污。不是由于恶作剧或数据黑客攻击的内容,而是因为它完全变成了一个在线赌博网站。

Tabalong Regency的人力资源人员配置和开发局(BKPSDM)拥有的网站,域名为bkpsdm.tabalongkab.go.id 和 simpus.banyumaskab.go.id 现在包含一个以在线赌博为主题的主页,并提供“slot gasor” 游戏和在线赌博代理商的促销。

同样的病例也发生在Sebelas Maret大学, ptm.fkip.uns.ac.id 和西苏拉威西大学 ojs.unsulbar.ac.id 拥有的子域。该网站现在正在推广名为Miliarbet的数字赌博游戏,并附有“最大限度”的装饰和数百%的奖金。

印度尼西亚网络安全论坛(ICSF)主席Ardi Sutedja表示,此案是长期系统疏忽的高潮。

“这实际上并不是什么新鲜事。地方政府网站非常脆弱,因为它们一开始就存在问题,“Ardi在雅加达说,7月7日星期一援引。

据他介绍,许多公共机构拥有的网站是在没有适当的数字安全协议的情况下构建的。他评估说,网站创建的采购更具定价或视觉性,而不考虑其开发商的技术能力。

“该网站的许多开发人员没有像ISO-27001那样的安全认证。即使这是信息安全管理的基础,“他说。

更糟糕的是,Ardi说,大多数网站都是第三方托管的,没有足够的安全保障。这使得它更容易被侵入,甚至被不负责任的各方完全更改。

位置变化的案例不仅发生在区域层面,而且发生在学术界。Ardi评估说,认为大学必须安全,因为它们有IT学院,这是一个错误的假设。

“他们不一定理解安全协议。甚至大学也经常陷入同一问题:他们没有足够的预算,不了解数字安全的最低标准,“他说。

她引用了学者Rudy Gultom的“六战”概念,该概念将预算保障 - 或预算限制 - 作为网络世界脆弱性中最低问题的根源。

除了技术问题外,Ardi评估说,印度尼西亚公共机构的网络安全问题也与缺乏数字意识和文化密切相关。

“机构领导人往往对网络安全没有见解。如果领导者不理解,下属怎么样?“他说。

他还强调了数字文化教育和风险管理的缺乏。

「数字文化自小学以来就没有建立过。不在课程中。同样,文化理解风险——从未被教导过,“他说。

Ardi说,国家网络和密码局(BSSN)和通信和数字部(Komdigi)提供了安全标准指南。然而,他质疑这些机构在多大程度上宣读、理解和实施了它。

“没有安全意识和文化,它将继续重演。今天,该网站已变成在线赌博,明天它可能成为恶意软件的传播者。这是一个严重的威胁,“他说。