印尼网络攻击疑因密码疏忽

印尼政治、法律与安全事务统筹部长、退休元帅哈迪·查詹托 (Hadi Tjahjanto) 透露了对位于东爪哇泗水的临时国家数据中心 (PDN)-2 遭受网络攻击原因的取证结果。

“从取证结果来看，我们已经能够找出谁是 [negligently] 使用了他的密码并最终导致了这些非常严重的问题，”Tjahjanto 在 7 月 1 日于雅加达与 Kominfo 部长和国家网络和加密机构 (BSSN) 负责人举行协调会议后说道。

政府将根据适用规定对该人采取法律行动。

Tjahjanto 强调，此次事件发生后，各政府机构必须立即加强网络安全协议。未来，访问临时 PDN 系统的用户将受到 BSSN 的直接监控，包括密码使用情况。

他说：“在确定和使用密码时，我们必须小心，不能再粗心了。”

6 月 20 日凌晨，脑芯片勒索软件攻击了临时 PDN-2，导致 200 多个中央和地方政府服务陷入瘫痪，包括五个海外入境点的移民检查和自动门服务。

BSSN 在攻击发生三天前检测到有人试图禁用系统中的安全功能，这使得恶意活动得以进行。

预计本月所有服务将恢复

部长 Tjahjanto 解释说，政府目前正在运行位于廖内群岛巴淡岛的临时 PDN-1，作为灾难恢复中心 (DRC)。“随着能力升级为热站点，受影响的战略公共服务可以在本月恢复。”

政府亦会按战略数据、有限数据、开放数据等数据机密级别，分层制定数据存放和备份安排。

Tjahjanto 强调，数据备份将通过云服务进行。“统计数据等一般数据将存储在云端，这样就不会占满 PDN 容量，”他补充道。

强制进行数据备份

6 月 27 日，众议院传唤 BSSN 负责人 Hinsa Siburian 和 Kominfo 部长 Budi Arie Setiadi 就该事件举行听证会，会上透露，这些机构对网络安全协议和数据治理的遵守程度很低。

Siburian 透露，临时 PDN-2 数据只有 2% 进行了备份。这意味着几乎可以肯定大部分数据都会丢失。“这是我们检查的结果；原因是没有备份。”

他进一步提到了 BSSN 2021 年第 4 号《电子政务系统信息安全管理指南》。该指南指出：“每个租户都必须定期备份 PDN 中的信息和软件”。

同时，塞蒂亚迪解释说，许多政府机构没有数据备份，因为没有预算，或者难以向审计员解释数据备份的必要性和紧迫性。

他说：“我们很快就会制定一项规定，规定数据备份是强制性的，不再是可选的。”

不过，两位官员同意坐下来一起尽快确定开发具有可持续和永久网络安全水平的 PDN 生态系统架构的下一步措施。

密码弱说明PDN管理不专业

通信和信息系统安全研究中心主席 Pratama Persadha 表示 罗盘 密码遗漏表明 PDN 管理员不够专业。这是因为创建强密码是一项基本的网络课程。

“如果公共信息部或租户使用的密码确实很容易猜到、很容易破解，那就意味着他们的班级不属于 IT 管理班级，”普拉塔玛说。

Pratama 强调，设置强密码是使用网络时的基本要求。密码长度至少为 8 个字符、包含大小写字母、使用符号、双重身份验证、定期更改密码等。此外，密码的访问必须受到限制。