इंडोनेशियाचे राजकीय, कायदेशीर आणि सुरक्षा प्रकरणांचे समन्वयक मंत्री हादी त्जाहजांटो यांनी शुक्रवारी सांगितले की सरकार डिजिटल सुरक्षा सुधारणा करेल आणि आपल्या राष्ट्रीय डेटा सेंटरची सिस्टम क्षमता मजबूत करेल, असे Xinhua वृत्तसंस्थेने वृत्त दिले आहे.
"आम्ही एकापेक्षा जास्त बॅक-अप, चांगल्या सुरक्षिततेसह स्तरित बॅक-अप ठेवण्याच्या क्षमतेसह डेटा सेंटर बनवत आहोत. आम्हाला ही एक अशी प्रणाली हवी आहे जी हॅक केली जाऊ शकत नाही. सेवांमध्ये सरकारच्या कामगिरीला पाठिंबा देण्यासाठी हे केले जाईल. जनता," Tjahjanto पत्रकार परिषदेत म्हणाला.
इंडोनेशियाचे दळणवळण आणि माहितीशास्त्र मंत्रालय सध्या "भाडेकरू रीडिप्लॉय" म्हणून कार्यान्वित करण्याची तयारी करत आहे, कठोर मानक कार्यप्रणालीद्वारे प्रशासनातील डिजिटल सुरक्षितता सुधारत आहे. "आम्ही ते ऑगस्ट ते सप्टेंबर 2024 पर्यंत अंमलात आणू," असे मंत्रालयाचे इन्फॉर्मेटिक्स ऍप्लिकेशन्सचे महासंचालक इस्माईल यांनी गुरुवारी सांगितले.
इंडोनेशियाच्या राष्ट्रीय डेटा सेंटरला लक्ष्य करणारा रॅन्समवेअर हल्ला 17 जून रोजी सुरू झाला आणि जवळजवळ एक आठवडा चालला, हॅकरने सुरुवातीला $8 दशलक्षची खंडणी मागितली.
दळणवळण आणि माहिती मंत्रालय आणि नॅशनल सायबर आणि एनक्रिप्शन एजन्सीच्या मते, इमिग्रेशन चेकपॉईंट्सवर सिस्टम अडथळ्यांमुळे विमानतळांवर लांब रांगा लागल्याने इमिग्रेशन सेवांसह किमान 282 संस्था या हल्ल्यामुळे विस्कळीत झाल्या. या हल्ल्यामुळे शैक्षणिक संस्थाही विस्कळीत झाल्या कारण देशात सध्या नवीन शैक्षणिक वर्षाच्या आधी विद्यार्थी नोंदणीचा कालावधी सुरू आहे.
अहवालात असे म्हटले आहे की या घटनेनंतर, इंडोनेशियातील अनेक नागरिकांनी लोकांच्या डेटाचे संरक्षण करण्यात अपयशी ठरल्यामुळे कम्युनिकेशन आणि इन्फॉर्मेटिक्स मंत्री यांना पद सोडण्याची मागणी केली.
इंडोनेशियातील आर्थिक उद्योग, हॅकर्ससाठी सर्वात असुरक्षित असलेली संस्था म्हणून, सायबर हल्ल्यांच्या धोक्याचा अंदाज लावण्यासाठी सायबर सुरक्षा मानकांची पूर्तता करण्यापासून ते सायबर हल्ल्यांना तोंड देण्यासाठी सिम्युलेशनपर्यंतची सायबर सुरक्षा क्षमता वाढवत आहे.
इंडोनेशियाच्या फायनान्शियल सर्व्हिसेस अथॉरिटी, वित्तीय सेवा क्षेत्राचे नियमन आणि पर्यवेक्षण करणारी सरकारी एजन्सी, मंगळवारी सायबरसुरक्षा मार्गदर्शक तत्त्वे लाँच केली जी विशेषतः देशातील सर्व आर्थिक क्षेत्रातील तंत्रज्ञान नवकल्पना आयोजकांसाठी डिझाइन केलेली होती.
मार्गदर्शक तत्त्वे एक सायबर क्षमता-निर्माण कार्यक्रम प्रदान करतात ज्यात डेटा संरक्षण, जोखीम व्यवस्थापन, घटना प्रतिसाद, परिपक्वता मूल्यांकन, प्रशिक्षण आणि सहकार्य आणि माहितीच्या देवाणघेवाणीच्या तत्त्वांना प्राधान्य देऊन जागरूकता समाविष्ट आहे.
दरम्यान, इंडोनेशियन इंटरनेट सर्व्हिस प्रोव्हायडर्स असोसिएशन (APJII) ने सांगितले की ते एक टास्क फोर्स तयार करण्याची तयारी करत आहे जे सायबर सुरक्षिततेवर लक्ष केंद्रित करेल, विशेषत: वाढत्या मोठ्या तांत्रिक नवकल्पनांचे नकारात्मक प्रभाव टाळण्यासाठी.
APJII चे अध्यक्ष मुहम्मद आरिफ यांनी बुधवारी सांगितले की, "आम्ही विद्यमान संबंधित भागधारकांना एकत्र करून सरकारला कोणत्याही परिस्थितीत, विशेषत: सायबर सुरक्षा संबंधित प्रकरणांसाठी इनपुट प्रदान करू इच्छितो."
त्यांनी असेही सांगितले की APJII, ज्यात सध्या संपूर्ण इंडोनेशियातील इंटरनेट सेवा प्रदात्यांचे 1,087 सदस्य आहेत, त्यांनी सायबरस्पेसमध्ये सुरक्षा राखण्यासाठी समर्थन विकसित करण्यास सुरुवात केली आहे.
इंडोनेशियाच्या योग्याकार्टा प्रांतातील गदजाह माडा विद्यापीठाच्या अभियांत्रिकी विद्याशाखेतील सॉफ्टवेअर तज्ज्ञ रिडी फर्डियाना म्हणाले की, अलीकडील रॅन्समवेअर हल्ला हे माहिती प्रणाली आर्किटेक्चर, सुरक्षा प्रक्रिया आणि संगणक सुरक्षा नेटवर्क सुधारण्यासाठी सरकारसाठी आत्म-प्रतिबिंब असावे.
"नॅशनल डेटा सेंटर सर्व्हरला पुन्हा सायबर हल्ल्यांच्या संपर्कात येण्यापासून रोखण्यासाठी अनेक सायबर सुरक्षा उपाय केले जाऊ शकतात, ज्यात सुरक्षा अंतरांशी संबंधित नियमित तपासणी प्रक्रिया विकसित करणे, सार्वजनिक आणि डेटा सेंटरसाठी नेटवर्क सुरक्षा प्रक्रिया लागू करणे, तसेच आयोजित करणे समाविष्ट आहे. सुरक्षा परिमिती आणि कार्यपद्धतींच्या योग्यतेचे पुनरावलोकन करण्यासाठी नियमित देखभाल," फर्डियाना म्हणाली.
ते म्हणाले, सरकारने डेटा पुनर्प्राप्ती वेगवान करण्यासाठी आपत्ती पुनर्प्राप्ती योजनांवर आधारित उच्च-उपलब्धता क्लाउड इन्फ्रास्ट्रक्चर तयार केले पाहिजे.
"आम्ही सल्ला देतो की राष्ट्रीय डेटा सेंटरने पंक्ती फील्ड सुरक्षा किंवा फाइल स्तरावर ट्रान्झिटमध्ये किंवा विश्रांतीच्या वेळी एन्क्रिप्शन लागू करावे, जेणेकरून रॅन्समवेअरच्या घटनेतही, चोरीला गेलेला डेटा वाचता येणार नाही," तो पुढे म्हणाला.
"आम्ही एकापेक्षा जास्त बॅक-अप, चांगल्या सुरक्षिततेसह स्तरित बॅक-अप ठेवण्याच्या क्षमतेसह डेटा सेंटर बनवत आहोत. आम्हाला ही एक अशी प्रणाली हवी आहे जी हॅक केली जाऊ शकत नाही. सेवांमध्ये सरकारच्या कामगिरीला पाठिंबा देण्यासाठी हे केले जाईल. जनता," Tjahjanto पत्रकार परिषदेत म्हणाला.
इंडोनेशियाचे दळणवळण आणि माहितीशास्त्र मंत्रालय सध्या "भाडेकरू रीडिप्लॉय" म्हणून कार्यान्वित करण्याची तयारी करत आहे, कठोर मानक कार्यप्रणालीद्वारे प्रशासनातील डिजिटल सुरक्षितता सुधारत आहे. "आम्ही ते ऑगस्ट ते सप्टेंबर 2024 पर्यंत अंमलात आणू," असे मंत्रालयाचे इन्फॉर्मेटिक्स ऍप्लिकेशन्सचे महासंचालक इस्माईल यांनी गुरुवारी सांगितले.
इंडोनेशियाच्या राष्ट्रीय डेटा सेंटरला लक्ष्य करणारा रॅन्समवेअर हल्ला 17 जून रोजी सुरू झाला आणि जवळजवळ एक आठवडा चालला, हॅकरने सुरुवातीला $8 दशलक्षची खंडणी मागितली.
दळणवळण आणि माहिती मंत्रालय आणि नॅशनल सायबर आणि एनक्रिप्शन एजन्सीच्या मते, इमिग्रेशन चेकपॉईंट्सवर सिस्टम अडथळ्यांमुळे विमानतळांवर लांब रांगा लागल्याने इमिग्रेशन सेवांसह किमान 282 संस्था या हल्ल्यामुळे विस्कळीत झाल्या. या हल्ल्यामुळे शैक्षणिक संस्थाही विस्कळीत झाल्या कारण देशात सध्या नवीन शैक्षणिक वर्षाच्या आधी विद्यार्थी नोंदणीचा कालावधी सुरू आहे.
अहवालात असे म्हटले आहे की या घटनेनंतर, इंडोनेशियातील अनेक नागरिकांनी लोकांच्या डेटाचे संरक्षण करण्यात अपयशी ठरल्यामुळे कम्युनिकेशन आणि इन्फॉर्मेटिक्स मंत्री यांना पद सोडण्याची मागणी केली.
इंडोनेशियातील आर्थिक उद्योग, हॅकर्ससाठी सर्वात असुरक्षित असलेली संस्था म्हणून, सायबर हल्ल्यांच्या धोक्याचा अंदाज लावण्यासाठी सायबर सुरक्षा मानकांची पूर्तता करण्यापासून ते सायबर हल्ल्यांना तोंड देण्यासाठी सिम्युलेशनपर्यंतची सायबर सुरक्षा क्षमता वाढवत आहे.
इंडोनेशियाच्या फायनान्शियल सर्व्हिसेस अथॉरिटी, वित्तीय सेवा क्षेत्राचे नियमन आणि पर्यवेक्षण करणारी सरकारी एजन्सी, मंगळवारी सायबरसुरक्षा मार्गदर्शक तत्त्वे लाँच केली जी विशेषतः देशातील सर्व आर्थिक क्षेत्रातील तंत्रज्ञान नवकल्पना आयोजकांसाठी डिझाइन केलेली होती.
मार्गदर्शक तत्त्वे एक सायबर क्षमता-निर्माण कार्यक्रम प्रदान करतात ज्यात डेटा संरक्षण, जोखीम व्यवस्थापन, घटना प्रतिसाद, परिपक्वता मूल्यांकन, प्रशिक्षण आणि सहकार्य आणि माहितीच्या देवाणघेवाणीच्या तत्त्वांना प्राधान्य देऊन जागरूकता समाविष्ट आहे.
दरम्यान, इंडोनेशियन इंटरनेट सर्व्हिस प्रोव्हायडर्स असोसिएशन (APJII) ने सांगितले की ते एक टास्क फोर्स तयार करण्याची तयारी करत आहे जे सायबर सुरक्षिततेवर लक्ष केंद्रित करेल, विशेषत: वाढत्या मोठ्या तांत्रिक नवकल्पनांचे नकारात्मक प्रभाव टाळण्यासाठी.
APJII चे अध्यक्ष मुहम्मद आरिफ यांनी बुधवारी सांगितले की, "आम्ही विद्यमान संबंधित भागधारकांना एकत्र करून सरकारला कोणत्याही परिस्थितीत, विशेषत: सायबर सुरक्षा संबंधित प्रकरणांसाठी इनपुट प्रदान करू इच्छितो."
त्यांनी असेही सांगितले की APJII, ज्यात सध्या संपूर्ण इंडोनेशियातील इंटरनेट सेवा प्रदात्यांचे 1,087 सदस्य आहेत, त्यांनी सायबरस्पेसमध्ये सुरक्षा राखण्यासाठी समर्थन विकसित करण्यास सुरुवात केली आहे.
इंडोनेशियाच्या योग्याकार्टा प्रांतातील गदजाह माडा विद्यापीठाच्या अभियांत्रिकी विद्याशाखेतील सॉफ्टवेअर तज्ज्ञ रिडी फर्डियाना म्हणाले की, अलीकडील रॅन्समवेअर हल्ला हे माहिती प्रणाली आर्किटेक्चर, सुरक्षा प्रक्रिया आणि संगणक सुरक्षा नेटवर्क सुधारण्यासाठी सरकारसाठी आत्म-प्रतिबिंब असावे.
"नॅशनल डेटा सेंटर सर्व्हरला पुन्हा सायबर हल्ल्यांच्या संपर्कात येण्यापासून रोखण्यासाठी अनेक सायबर सुरक्षा उपाय केले जाऊ शकतात, ज्यात सुरक्षा अंतरांशी संबंधित नियमित तपासणी प्रक्रिया विकसित करणे, सार्वजनिक आणि डेटा सेंटरसाठी नेटवर्क सुरक्षा प्रक्रिया लागू करणे, तसेच आयोजित करणे समाविष्ट आहे. सुरक्षा परिमिती आणि कार्यपद्धतींच्या योग्यतेचे पुनरावलोकन करण्यासाठी नियमित देखभाल," फर्डियाना म्हणाली.
ते म्हणाले, सरकारने डेटा पुनर्प्राप्ती वेगवान करण्यासाठी आपत्ती पुनर्प्राप्ती योजनांवर आधारित उच्च-उपलब्धता क्लाउड इन्फ्रास्ट्रक्चर तयार केले पाहिजे.
"आम्ही सल्ला देतो की राष्ट्रीय डेटा सेंटरने पंक्ती फील्ड सुरक्षा किंवा फाइल स्तरावर ट्रान्झिटमध्ये किंवा विश्रांतीच्या वेळी एन्क्रिप्शन लागू करावे, जेणेकरून रॅन्समवेअरच्या घटनेतही, चोरीला गेलेला डेटा वाचता येणार नाही," तो पुढे म्हणाला.
