雅加达 - 印度尼西亚政府正成为黑客的目标。在几个部委/机构的数据中心以前被怀疑泄露后,现在轮到通信和信息学部的数据了。
勒索软件组织Brain Cipher也声称对这次袭击负有责任,并被传言要求赎金800万美元或约1310亿盾。
PDN在其服务器上管理大量的公共数据,是最容易受到网络攻击的机构之一。那么,赎金还应该遵守吗?
Digital Sekuriti Indonesia的IT专家Didik Irawan表示,追随黑客的意愿并不是唯一的选择。他推断,没有人能确认被盗数据可以完美恢复。
Didik表示,PDN虽然被勒索软件成功渗透,但这表明了网络安全中的风险管理和管理毫无准备。“这里最主要的弱点实际上在于中央数据管理的标准操作程序方面,在我看来,缺乏定期备份来处理政府服务数据,这足以成为在论坛或IT会谈中长期讨论的笑话材料,”IT专家Didik Irawan于7月1日星期一告诉VOI。
Didik表示,解决PDNS问题的最合适步骤需要对PDNS的所有网络治理进行全面审计。此外,修复(匹配)审计结果,第三,使用良好的IT治理方法在PDN中运行SOP网络治理。
“到目前为止,尚不清楚这种勒索软件感染是从何而来的,无论是通过内部(员工疏忽)还是内部破坏(一些勒索软件为其附属公司提供合作)还是通过外部感染,因此,对于死后事件,有必要通过网络安全调查向公众开放,”Didik Irawan说。
“为了防止这一事件再次发生,有必要通过正确的SOP治理来保护内部和外部,这意味着像例行备份这样的事情已经成为整个SOP治理的强制性要求,”他补充说。
政府承诺7月PDN服务恢复
政治法和安全协调部长Hadi Tjahyanto宣布,根据法医结果,有些来自内部方的用户被怀疑是teledor使用密码。正是内部方后来被判犯有LockBit 3.0勒索软件攻击。即使是确切的句子也是
“从法医结果中,我们已经能够知道用户是谁总是使用密码,最后出现了非常严重的问题2,”政治事务部长Hadi Tjahyanto在7月2日星期一领导Rakor后说。
不仅如此,Hadi Tjahjanto的目标是在2024年7月恢复PDN服务的同时。他解释说,政府所做的努力包括支持或将PDNS 2与冷却场地联系起来。
之后,冷地点将通过巴淡岛的热地点进行升级,该热地点是规范位置备份数据使用的系统。此外,政府继续努力在PDNS 2中以BSSN直接监控的云为分层数据保护。
“数据中心的每个所有者都有备份,因此至少有三层到四层备份,然后我们还将使用备用云备份备份备份,”Hadi说。
他说,政府要求所有部委、机构和机构备份或备份数据以防黑客攻击。这是因为如果进行备份,一些部委和机构的数据在PDN黑客攻击后仍然可以保存。
如果萨贾不急于求成
远程信息处理和多媒体观察员Roy Suryo表示,除了在PDN中应该执行的标准操作程序(SOP)之外,这种疏远还发生。Roy认为,根据TIA(电信行业标准)-942和IEC(国际电气技术委员会)的ISO-27001和ITER-4标准,即机密性,廉正性和可用性,因此应遵循ISO-27001和ITER-4标准。
“同样,由于Telkomsygma拥有的PDNs-2水的工作人员或系统负责人可能意识到或不发生的'社会工程'错误,”远程信息和多媒体观察员Roy Suryo于7月2日星期二通过书面消息告诉VOI。
罗伊还解释说,从更技术上讲,关于使用不当密码的这种粗心大意可能发生在许多事情之所以发生,例如,不遵守应用用户Id和现有密码的保密性,过于频繁登录为“路径”,即使不需要,忘记维护后登录或确实“被困”遵循利用游戏,在线赌博甚至色情网站的黑客诱惑,使他们疏忽。
罗伊·苏里奥(Roy Suryo)说:“像这样的网络钓鱼案例方法经常被用来欺骗其脑部元素,尽管软件和硬件实际上被试图具有某些安全标准。
罗伊要求政府不要将对一场如此之大的灾难的注意力分散给一个人。他推断,如果没有着急,也不会发生如此可耻和令人担忧的事件。
“我评估说,这次泄密事件是由于追逐在Deltamas Cikarang完成PDN-1(暂时无效)的目标,该目标本应在2024年10月完成,因此被迫在下个月8月17日完成,”他说。
罗伊补充说,如果一切都符合原来的计划和概念,就会有4个PDN:1.Deltamas Cikarang,2.Nongsa Batam,3.Balikpapan IKN和4.LabuanBajo Manggarai,当然,ploy和实施将不会急于求成,也没有必要费心租用Lintasarta在Serpong拥有的PDNS-1和Telkomsygma拥有的PDNs-2,最终只有2%的数据。
「租金的价格,如果我没有记错的话,是数千亿美元的。这就是我一直称之为需要的预算调查审计,除了IT法医审计之外,因为可能存在违规行为,因为追求某些东西(个人野心?),这不清楚,但实际上在这个共和国的数据历史上造成了非常大的损失,“他说。
罗伊解释说,此时发生的数据泄露显然无法100%恢复。原因是,从技术上讲,可用数据的备份仅在村庄和地方政府中,包括城市和地区。
「可以肯定的是,存在的数据是未完成的(耗尽的)数据。在关于加速数字化转型和国家服务整合的第82/2023号总统条例之前,至少在过去1-2年中一直在这里使用,甚至第132/2022号总统条例也规范了国家基于电子的政府系统(SPBE)的架构,“他说。
“因为管理SDI(One Data Indonesia)的总统法规除了命令将数据统一到PDN外,还禁止分配区域服务器,包括其预算。换句话说,PDNS-2瘫痪造成的损失确实很大,“他总结道。
黑客攻击印度尼西亚的“狂欢”
来自印度尼西亚几个机构的数据也被怀疑泄露。其中包括战略情报局(BAIS),印度尼西亚自动指甲指甲(INAFIS)POLRI,BPJS Ketenagakerjaan的数据等等。然后,黑客宣布通过Brain Cipher官方网站向政府索要赎金。
Vaksin.com Alfons Tanujaya的网络观察员也证实,Brain Cipher官方网站上分享的公告是真实的。
“Brain Cipher在他的网站上发表了一份声明,我们可以访问,这是他的官方网站,我们已经检查过这是真的,”Alfons在7月2日星期二的一份声明中说。
然而,Alfons警告政府和所有相关方不要迅速被承诺所困。因为在他看来,钥匙何时交付的确切日期。
因为,根据他的观察,Brain Cipher只给出了一天,并且没有透露令的关键日期会给出。因此,不确定租赁钥匙是否在明天的7月3日星期三给出。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
