Le ministre indonésien de la Coordination des Affaires politiques, juridiques et de sécurité, Hadi Tjahjanto, a déclaré vendredi que le gouvernement procéderait à l'amélioration de la sécurité numérique et renforcerait les capacités du système de son centre de données national, a rapporté l'agence de presse Xinhua.
« Nous faisons en sorte que le centre de données ait la capacité d'avoir plusieurs sauvegardes, des sauvegardes en couches avec une bonne sécurité. Nous voulons que ce soit un système qui ne peut pas être piraté. Cela continuera à être fait pour soutenir la performance du gouvernement en matière de service. le public", a déclaré Tjahjanto lors d'une conférence de presse.
Le ministère indonésien de la Communication et de l'Informatique se prépare actuellement à exécuter ce qu'il appelle un « redéploiement des locataires », améliorant la sécurité numérique dans la gouvernance grâce à des procédures opérationnelles standard plus strictes. "Nous l'exécuterons d'août à septembre 2024", a déclaré jeudi le directeur général des applications informatiques du ministère, Ismail.
L'attaque au ransomware qui a ciblé le centre de données national indonésien et créé une crise massive des données a débuté le 17 juin et a duré près d'une semaine, le pirate informatique ayant initialement demandé une rançon de 8 millions de dollars.
Selon le ministère de la Communication et de l'Informatique et l'Agence nationale de cyber-cryptage, au moins 282 institutions ont été perturbées par l'attaque, y compris les services d'immigration, qui ont provoqué de longues files d'attente dans les aéroports en raison des goulots d'étranglement du système aux points de contrôle de l'immigration. L'attaque a également perturbé les établissements d'enseignement, car le pays organisait actuellement une période d'inscription des étudiants avant la nouvelle année universitaire.
Selon certaines informations, à la suite de l'incident, de nombreux citoyens indonésiens ont demandé au ministre de la Communication et de l'Informatique de démissionner en raison de son incapacité à protéger les données publiques.
Le secteur financier indonésien, en tant qu'institution la plus vulnérable aux pirates informatiques, continue d'augmenter sa capacité de cybersécurité pour anticiper la menace de cyberattaques, allant du respect des normes de cybersécurité aux simulations pour faire face aux cyberattaques.
L'Autorité indonésienne des services financiers, une agence gouvernementale qui réglemente et supervise le secteur des services financiers, a lancé mardi des lignes directrices en matière de cybersécurité spécialement conçues pour tous les organisateurs d'innovation technologique du secteur financier du pays.
Les lignes directrices fournissent un programme de renforcement des cybercapacités qui comprend la protection des données, la gestion des risques, la réponse aux incidents, l'évaluation de la maturité, la formation et la sensibilisation en donnant la priorité aux principes de collaboration et d'échange d'informations.
Parallèlement, l'Association indonésienne des fournisseurs de services Internet (APJII) a déclaré qu'elle se préparait à former un groupe de travail qui se concentrerait sur la cybersécurité, notamment pour prévenir les impacts négatifs d'une innovation technologique de plus en plus massive.
"Nous souhaitons rassembler les parties prenantes existantes pour apporter leur contribution au gouvernement dans tous les cas, en particulier pour les cas liés à la cybersécurité", a déclaré mercredi le président de l'APJII, Muhammad Arif.
Il a également déclaré que l'APJII, qui compte actuellement 1 087 membres de fournisseurs de services Internet à travers l'Indonésie, avait commencé à développer son soutien au maintien de la sécurité dans le cyberespace.
Ridi Ferdiana, un expert en logiciel de la Faculté d'ingénierie de l'Université Gadjah Mada dans la province indonésienne de Yogyakarta, a déclaré que la récente attaque de ransomware devrait être une réflexion personnelle du gouvernement pour améliorer l'architecture du système d'information, les procédures de sécurité et les réseaux de sécurité informatique.
« Plusieurs mesures de cybersécurité peuvent être prises pour empêcher que le serveur du centre de données national ne soit à nouveau exposé à des cyberattaques, notamment l'élaboration de procédures d'inspection de routine liées aux failles de sécurité, la mise en œuvre de procédures de sécurité des réseaux pour le public et le centre de données, ainsi que la conduite de entretien régulier pour revoir le périmètre de sécurité et l'adéquation des procédures", a déclaré Ferdiana.
Le gouvernement, a-t-il déclaré, devrait concevoir une infrastructure cloud à haute disponibilité basée sur des plans de reprise après sinistre pour accélérer la récupération des données.
"Nous conseillons également au centre de données national de mettre en œuvre un cryptage au niveau de la sécurité des champs de ligne ou des fichiers, que ce soit en transit ou au repos, afin que même en cas de ransomware, les données volées ne puissent pas être lues", a-t-il ajouté.
« Nous faisons en sorte que le centre de données ait la capacité d'avoir plusieurs sauvegardes, des sauvegardes en couches avec une bonne sécurité. Nous voulons que ce soit un système qui ne peut pas être piraté. Cela continuera à être fait pour soutenir la performance du gouvernement en matière de service. le public", a déclaré Tjahjanto lors d'une conférence de presse.
Le ministère indonésien de la Communication et de l'Informatique se prépare actuellement à exécuter ce qu'il appelle un « redéploiement des locataires », améliorant la sécurité numérique dans la gouvernance grâce à des procédures opérationnelles standard plus strictes. "Nous l'exécuterons d'août à septembre 2024", a déclaré jeudi le directeur général des applications informatiques du ministère, Ismail.
L'attaque au ransomware qui a ciblé le centre de données national indonésien et créé une crise massive des données a débuté le 17 juin et a duré près d'une semaine, le pirate informatique ayant initialement demandé une rançon de 8 millions de dollars.
Selon le ministère de la Communication et de l'Informatique et l'Agence nationale de cyber-cryptage, au moins 282 institutions ont été perturbées par l'attaque, y compris les services d'immigration, qui ont provoqué de longues files d'attente dans les aéroports en raison des goulots d'étranglement du système aux points de contrôle de l'immigration. L'attaque a également perturbé les établissements d'enseignement, car le pays organisait actuellement une période d'inscription des étudiants avant la nouvelle année universitaire.
Selon certaines informations, à la suite de l'incident, de nombreux citoyens indonésiens ont demandé au ministre de la Communication et de l'Informatique de démissionner en raison de son incapacité à protéger les données publiques.
Le secteur financier indonésien, en tant qu'institution la plus vulnérable aux pirates informatiques, continue d'augmenter sa capacité de cybersécurité pour anticiper la menace de cyberattaques, allant du respect des normes de cybersécurité aux simulations pour faire face aux cyberattaques.
L'Autorité indonésienne des services financiers, une agence gouvernementale qui réglemente et supervise le secteur des services financiers, a lancé mardi des lignes directrices en matière de cybersécurité spécialement conçues pour tous les organisateurs d'innovation technologique du secteur financier du pays.
Les lignes directrices fournissent un programme de renforcement des cybercapacités qui comprend la protection des données, la gestion des risques, la réponse aux incidents, l'évaluation de la maturité, la formation et la sensibilisation en donnant la priorité aux principes de collaboration et d'échange d'informations.
Parallèlement, l'Association indonésienne des fournisseurs de services Internet (APJII) a déclaré qu'elle se préparait à former un groupe de travail qui se concentrerait sur la cybersécurité, notamment pour prévenir les impacts négatifs d'une innovation technologique de plus en plus massive.
"Nous souhaitons rassembler les parties prenantes existantes pour apporter leur contribution au gouvernement dans tous les cas, en particulier pour les cas liés à la cybersécurité", a déclaré mercredi le président de l'APJII, Muhammad Arif.
Il a également déclaré que l'APJII, qui compte actuellement 1 087 membres de fournisseurs de services Internet à travers l'Indonésie, avait commencé à développer son soutien au maintien de la sécurité dans le cyberespace.
Ridi Ferdiana, un expert en logiciel de la Faculté d'ingénierie de l'Université Gadjah Mada dans la province indonésienne de Yogyakarta, a déclaré que la récente attaque de ransomware devrait être une réflexion personnelle du gouvernement pour améliorer l'architecture du système d'information, les procédures de sécurité et les réseaux de sécurité informatique.
« Plusieurs mesures de cybersécurité peuvent être prises pour empêcher que le serveur du centre de données national ne soit à nouveau exposé à des cyberattaques, notamment l'élaboration de procédures d'inspection de routine liées aux failles de sécurité, la mise en œuvre de procédures de sécurité des réseaux pour le public et le centre de données, ainsi que la conduite de entretien régulier pour revoir le périmètre de sécurité et l'adéquation des procédures", a déclaré Ferdiana.
Le gouvernement, a-t-il déclaré, devrait concevoir une infrastructure cloud à haute disponibilité basée sur des plans de reprise après sinistre pour accélérer la récupération des données.
"Nous conseillons également au centre de données national de mettre en œuvre un cryptage au niveau de la sécurité des champs de ligne ou des fichiers, que ce soit en transit ou au repos, afin que même en cas de ransomware, les données volées ne puissent pas être lues", a-t-il ajouté.
