印尼网络安全治理能力观察

在全国国际机场的移民服务完全瘫痪 100 多个小时后,印尼政府承认其新成立的国家数据中心 (PDN) 遭受了网络攻击。

恶意 Lockbit 3.0 勒索软件加密了存储在中心的重要数据,其背后的黑客组织要求支付 800 万美元的赎金。

不幸的是,大多数数据没有得到妥善备份。

在撰写本文之前,印尼政府未能完全恢复至少 282 家受感染机构的数据。

这不是第一次,而且很可能也不会是最后一次。

印尼网民仍然清楚地记得 2021 年卫生部的 Covid-19 追踪应用程序遭到黑客攻击,以及 2022 年一名名为“Bjorka”的匿名黑客入侵国家机构和企业,泄露了数百万个人数据。

更糟糕的是,在最近的 Lockbit 攻击发生几天后,印尼武装部队战略情报局遭到入侵,其敏感数据被泄露到互联网论坛上。

在印尼黑客界,与私营企业相比,国家机构对自身数据的保护最为薄弱。

在日益数字化的世界,网络攻击显然是对国家安全的重大威胁。

印尼政府未能保护本国公民的在线数据,反映出该国网络安全治理极其薄弱和无效。

这使得印尼几乎无法抵御数字世界不断演变的威胁,数百万印尼网民极易受到不良分子的攻击。

此外,如果数字安全的整体状况仍然不确定,外国投资者将不愿意进入印尼,这是政府特别关注的问题。

根据国际电信联盟发布的《制定国家网络安全战略指南》,各国政府最高层必须设立主管网络安全的机构,提供指导、协调行动并监督网络安全战略的实施。

必须持续提供充足的资源(财政、物质和人力资源)。

此外,政府必须保证在开发最有效的网络安全能力以应对任何可能的威胁时资源使用的问责制和透明度。

五国如何实现关键基础设施保护方法的现代化

这些良好做法应该成为印尼政策制定者的参考。

然而,印尼的现实情况一直远非理想。

印尼的网络安全法规导致不同机构的职责分散,在预防网络犯罪方面仍然无效。

例如,缺乏专门的个人数据保护法 (UU PDP) 反映了长期存在的监管框架薄弱的情况,直到 2022 年,该法才终于在议会通过。

而自 2016 年首次提出以来,该法经历了多年的停滞。

即便如此,法律规定的措施,例如建立一个总体数据保护监督机构,仍未实现。

目前,印尼的网络安全治理主要由两个机构负责:信息通信部(Kominfo)和国家网络与密码局(BSSN)。

近年来,这两个机构的领导都是政客、警察和军官,他们没有信息技术方面的知识或背景。

他们缺乏数字事务能力,网络安全水平低下。

严重阻碍了机构间协调、有效的国家网络安全战略以及对灾难的迅速准确响应。

印尼当局仍在采用过时(或者说原始)的安全方法应对网络安全威胁。

例如,在 2022 年 Bjorka 案件发生后,政府专注于“追捕”黑客并将其绳之以法,就像处理普通的抢劫或盗窃案件一样,而不是评估导致此次入侵的数据保护中的制度和技术缺陷。

在议会就最新国家数据中心违规行为与信息通信部和国家网络与密码局举行的听证会上,人们清楚地认识到,监管执行不力、缺乏技术监督和人力资源不足导致许多机构未能正确备份其数据。

根据法律规定,备份用户数据是每个政府机构和私营企业的责任,由信息通信部和国家网络与密码局协助。

然而,机构和企业之间的协调不明确,导致许多不合规案件得不到处理。

让问题更加复杂的是,国家网络与密码局从一开始就没有充分参与国家数据中心项目的规划,尽管它名义上是数据保护的主要执行者。

因此,在最近的勒索软件攻击之后,政府承认许多印尼公民的关键数据无法重新获取。

这一灾难性事件必须被反思,作为印尼立即改善网络安全治理的严重信号。

首先,网络安全法规的制定、监测和评估必须以结构化协调的方式让所有利益相关者参与,从各级国家机构到拥有数百万用户数据的私营企业。

在国家层面,必须定期评估潜在风险,然后制定并推行全国性的灾难响应和恢复计划,以确保在未来发生事件时将用户数据和相关系统的损害降至最低。

此外,必须用在数字技术事务方面有经验的年轻一代取代那些占据与网络安全治理相关的战略职位的不懂技术的官员,尤其是信息通信部和国家网络与密码局。

应该给予技术专家更多空间,让他们直接影响决策过程并推动更进步的政策。

这样,未来的政策就可以通过提高对网络安全重要性的认识以及更适合应对数字环境中复杂事件的方法而得到强调。

观察人士一再提倡“择优任命技术精湛的机构负责人”和“发展印尼的网络安全队伍”。

分析人士也呼吁减少官僚主义和政治障碍,以改善利益相关方之间的协调。

然而,到目前为止,在高级职位上推行更多任人唯贤制度和改善跨部门协调方面尚未取得进展。

因此,印尼需要投入更大的政治意愿和强有力的协调来改革网络安全机构,提升其能力,并改善监管执法和监督。

否则,超过 2.7 亿印尼公民将仍然无法上网,印尼的数字主权状况仍将不确定。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/42014.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

性能测试相关理解(一)

根据学习全栈测试博主的课程做的笔记 一、说明 若未特别说明,涉及术语都是jmeter来说,线程数,就是jmeter线程组中的线程数 二、软件性能是什么 1、用户关注:响应时间 2、业务/产品关注:响应时间、支持多少并发数、…

深入解析 androidx.databinding.Bindable 注解

在现代 Android 开发中,数据绑定 (Data Binding) 是一个非常重要的技术。它使得我们能够简化 UI 和业务逻辑之间的连接,从而提高代码的可读性和维护性。在数据绑定中,Bindable 注解是一个关键部分,它帮助我们实现双向数据绑定和自…

【车载开发系列】GIT安装详细教程

【车载开发系列】GIT安装详细教程 【车载开发系列】GIT安装详细教程 【车载开发系列】GIT安装详细教程一. GIT软件概念二. GIT安装步骤三. GIT安装确认三. GIT功能使用1)Git Bash2)Git CMD3)Git FAQs4)Git GUI 一. GIT软件概念 G…

数据库系统原理 | 查询作业1

整理自博主本科《数据库系统原理》专业课自己完成的实验课查询作业,以便各位学习数据库系统概论的小伙伴们参考、学习。 *文中若存在书写不合理的地方,欢迎各位斧正。 专业课本: ​ ———— 本次实验使用到的图形化工具:Heidisql…

云端AI大模型群体智慧后台架构思考

1 大模型的调研 1.1 主流的大模型 openai-chatgpt 阿里巴巴-通义千问 一个专门响应人类指令的大模型。我是效率助手,也是点子生成机,我服务于人类,致力于让生活更美好。 百度-文心一言(千帆大模型) 文心一言"…

MySQL基础篇(三)数据库的修改 删除 备份恢复 查看连接情况

对数据库的修改主要指的是修改数据库的字符集,校验规则。 将test1数据库字符集改为gbk。 数据库的删除: 执行完该数据库就不存在了,对应数据库文件夹被删除,级联删除,里面的数据表全部被删除。 注意:不要随…

浅识Jmeter与浅谈互联网公司高并发业务压测流程痛点

浅谈Jmeter 什么是Jmeter JMeter 是 Apache 软件基金会开发的一个开源软件,用于负载测试和性能测试。它被设计用来模拟多种请求到服务器、网络或对象,以测试其性能。JMeter 可以用于测试静态和动态资源,并且可以模拟各种协议的请求&#xf…

NDVI数据集提取植被覆盖度FVC

植被覆盖度FVC 植被覆盖度(Foliage Vegetation Cover,FVC)是指植被冠层覆盖地表的面积比例,通常用来描述一个区域内植被的茂密程度或生长状况。它是生态学、环境科学以及地理信息系统等领域的重要指标,对于理解地表能…

绝区叁--如何在移动设备上本地运行LLM

随着大型语言模型 (LLM)(例如Llama 2和Llama 3)不断突破人工智能的界限,它们正在改变我们与周围技术的互动方式。这些模型早已集成到我们的手机中,但到目前为止,它们理解和处理请求的能力还非常有限。然而,…

手写实现一个ORM框架

手写实现一个ORM框架 什么是ORM框架、ORM框架的作用效果演示框架设计代码细节SqlBuilderSqlExecutorStatementHandlerParameterHandlerResultSetHandler逆序生成实体类 大家好,本人最近写了一个ORM框架,想在这里分享给大家,让大家来学习学习。…

leetcode力扣_排序问题

215.数组中的第K个最大元素 鉴于已经将之前学的排序算法忘得差不多了,只会一个冒泡排序法了,就写了一个冒牌排序法,将给的数组按照降序排列,然后取nums[k-1]就是题目要求的,但是提交之后对于有的示例显示”超出时间限制…

JavaWeb开发之环境准备-大合集

本文博客地址 JavaWeb开发 || 环境准备 1. 前言2. JDK8安装2.1 下载地址2.2 安装配置图示2.2.1 JDK安装2.2.2 配置系统环境变量 3. Maven安装3.1 Maven下载3.2 Maven解压及系统变量配置 4. Tomcat安装4.1 Tomcat下载4.2 Tomcat解压及系统变量配置 5. Redis安装5.1 Redis下载5.…

记录一次麒麟V10 安装sysbench各种报错(关于MySQL)处理过程

sysbench手工下载: https://github.com/akopytov/sysbench 下载.zip文件,上传到服务器上 解压、安装: unzip sysbench-master.zipcd sysbench-master/sh autogen.sh./configure 报错:没有mysql驱动 configure: error: mysql_c…

Marin说PCB之CAM350的软件使用知多少?

今天上海的气温那叫一个高啊,温度都达到了39左右了都,我都严重怀疑我不是在魔都上班而是在火焰山板砖去了。这么燥热的天气真的是严重影响了小编我的工作效率,没有心情工作啊,要去泳池避避暑,冲个凉也行啊。这种天气只…

力扣5----最长回文子串

给你一个字符串 s,找到 s 中最长的回文子串 示例 1: 输入:s "babad" 输出:"bab" 解释:"aba" 同样是符合题意的答案。示例 2: 输入:s "cbbd" 输出…

Feign-未完成

Feign Java中如何实现接口调用?即如何发起http请求 前三种方式比较麻烦,在发起请求前,需要将Java对象进行序列化转为json格式的数据,才能发送,然后进行响应时,还需要把json数据进行反序列化成java对象。 …

G2.【C语言】EasyX绘制颜色窗口

1.窗口 窗口&#xff1a;宽度*高度&#xff08;单位都是像素&#xff09; #include <stdio.h> #include <easyx.h> int main() {initgraph(640, 480);getchar();return 0; } 640是宽&#xff0c;480是高 2.操作窗口的三个按钮 #include <stdio.h> #incl…

go语言day10 接口interface 类型断言 type关键字

接口&#xff1a; 空接口类型&#xff1a; 要实现一个接口&#xff0c;就要实现该接口中的所有方法。因为空接口中没有方法&#xff0c;所以自然所有类型都实现了空接口。那么就可以使用空接口类型变量去接受所有类型对象。 类比java&#xff0c;有点像Object类型的概念&#x…

免费去马赛克软件,亲测支持视频和图片,这AI功能逆天了!

有小伙伴私信问阿星有什么去除马赛克的免费软件&#xff0c;求推荐好用的去马赛克软件。 市面上去马赛克的软件多如牛毛&#xff0c;但真正好用的真不多&#xff0c;而免费的是更少。今天阿星就分享一款 AI智能去马赛克软件&#xff0c;免费使用。软件支持去除图片和视频的马赛…

51单片机STC89C52RC——15.1 AD/DA(模数数模)

目的/效果 1 LCD1602 显示 可调电阻、光敏电阻、热敏电阻值&#xff08;AD&#xff09; 2 模拟信号控制LED明暗&#xff08;DA&#xff09; 一&#xff0c;STC单片机模块 二&#xff0c;AD/DA 2.1 AD/DA 介绍 AD&#xff08;Analog to Digital&#xff09;&#xff1a;模拟…