സർക്കാർ ഡിജിറ്റൽ സുരക്ഷാ മെച്ചപ്പെടുത്തൽ നടത്തുമെന്നും ദേശീയ ഡാറ്റാ സെൻ്ററിൻ്റെ സിസ്റ്റം കഴിവുകൾ ശക്തിപ്പെടുത്തുമെന്നും ഇന്തോനേഷ്യൻ രാഷ്ട്രീയ, നിയമ, സുരക്ഷാ കാര്യങ്ങളുടെ ഏകോപന മന്ത്രി ഹാദി ടിജാജാന്തോ വെള്ളിയാഴ്ച പറഞ്ഞതായി സിൻഹുവ വാർത്താ ഏജൻസി റിപ്പോർട്ട് ചെയ്തു.
"ഒന്നിലധികം ബാക്ക്-അപ്പുകൾ, ലേയേർഡ് ബാക്ക്-അപ്പുകൾ എന്നിവയുള്ള മികച്ച സുരക്ഷയോടെയാണ് ഞങ്ങൾ ഡാറ്റാ സെൻ്റർ നിർമ്മിക്കുന്നത്. ഇത് ഹാക്ക് ചെയ്യാൻ കഴിയാത്ത ഒരു സംവിധാനമാകാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. സേവനത്തിലെ സർക്കാരിൻ്റെ പ്രകടനത്തെ പിന്തുണയ്ക്കുന്നതിനായി ഇത് തുടർന്നും ചെയ്യും. പൊതുജനങ്ങൾ," ടിജാജാൻ്റോ ഒരു പത്രസമ്മേളനത്തിൽ പറഞ്ഞു.
ഇൻഡോനേഷ്യയിലെ കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രാലയം നിലവിൽ "കുടിക്കുന്നവരുടെ പുനർവിന്യാസം" എന്ന് വിളിക്കുന്നത് നടപ്പിലാക്കാൻ തയ്യാറെടുക്കുകയാണ്, ഇത് കർശനമായ സ്റ്റാൻഡേർഡ് ഓപ്പറേറ്റിംഗ് നടപടിക്രമങ്ങളിലൂടെ ഭരണത്തിലെ ഡിജിറ്റൽ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നു. “ഞങ്ങൾ ഇത് 2024 ഓഗസ്റ്റ് മുതൽ സെപ്റ്റംബർ വരെ നടപ്പിലാക്കും,” മന്ത്രാലയത്തിൻ്റെ ഡയറക്ടർ ജനറൽ ഓഫ് ഇൻഫോർമാറ്റിക്സ് ആപ്ലിക്കേഷൻസ് ഇസ്മായിൽ വ്യാഴാഴ്ച പറഞ്ഞു.
ഇന്തോനേഷ്യയുടെ ദേശീയ ഡാറ്റാ സെൻ്റർ ലക്ഷ്യമാക്കി വൻതോതിലുള്ള ഡാറ്റാ പ്രതിസന്ധി സൃഷ്ടിച്ച ransomware ആക്രമണം ജൂൺ 17 ന് ആരംഭിച്ച് ഒരാഴ്ചയോളം നീണ്ടുനിന്നു, തുടക്കത്തിൽ ഹാക്കർ 8 മില്യൺ ഡോളർ മോചനദ്രവ്യം ആവശ്യപ്പെട്ടു.
കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രാലയവും നാഷണൽ സൈബർ ആൻഡ് എൻക്രിപ്ഷൻ ഏജൻസിയും പറയുന്നതനുസരിച്ച്, ഇമിഗ്രേഷൻ സേവനങ്ങൾ ഉൾപ്പെടെ കുറഞ്ഞത് 282 സ്ഥാപനങ്ങളെയെങ്കിലും ആക്രമണം തടസ്സപ്പെടുത്തി, ഇത് ഇമിഗ്രേഷൻ ചെക്ക്പോസ്റ്റുകളിലെ സിസ്റ്റം തടസ്സങ്ങൾ കാരണം വിമാനത്താവളങ്ങളിൽ നീണ്ട ക്യൂവിന് കാരണമായി. പുതിയ അധ്യയന വർഷത്തിന് മുന്നോടിയായി രാജ്യത്ത് നിലവിൽ വിദ്യാർത്ഥി പ്രവേശനം നടക്കുന്നതിനാൽ ആക്രമണം വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളെ തടസ്സപ്പെടുത്തി.
സംഭവത്തെത്തുടർന്ന്, പൊതുജനങ്ങളുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതിൽ പരാജയപ്പെട്ടതിനാൽ ഇന്തോനേഷ്യയിലെ നിരവധി പൗരന്മാർ കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രിയോട് സ്ഥാനമൊഴിയണമെന്ന് ആവശ്യപ്പെട്ടതായി റിപ്പോർട്ടുകൾ പറയുന്നു.
ഇന്തോനേഷ്യയിലെ സാമ്പത്തിക വ്യവസായം, ഹാക്കർമാർക്ക് ഏറ്റവും കൂടുതൽ അപകടസാധ്യതയുള്ള സ്ഥാപനമെന്ന നിലയിൽ, സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നത് മുതൽ സൈബർ ആക്രമണങ്ങളെ അഭിമുഖീകരിക്കുന്നതിനുള്ള സിമുലേഷനുകൾ വരെ സൈബർ ആക്രമണങ്ങളുടെ ഭീഷണി മുൻകൂട്ടി കാണാനുള്ള സൈബർ സുരക്ഷാ ശേഷി വർദ്ധിപ്പിക്കുന്നത് തുടരുന്നു.
സാമ്പത്തിക സേവന മേഖലയെ നിയന്ത്രിക്കുകയും മേൽനോട്ടം വഹിക്കുകയും ചെയ്യുന്ന സർക്കാർ ഏജൻസിയായ ഇന്തോനേഷ്യയുടെ ഫിനാൻഷ്യൽ സർവീസസ് അതോറിറ്റി, രാജ്യത്തെ എല്ലാ സാമ്പത്തിക മേഖലയിലെ സാങ്കേതിക നവീകരണ സംഘാടകർക്കായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത സൈബർ സുരക്ഷാ മാർഗ്ഗനിർദ്ദേശങ്ങൾ ചൊവ്വാഴ്ച പുറത്തിറക്കി.
ഡാറ്റ സംരക്ഷണം, റിസ്ക് മാനേജ്മെൻ്റ്, സംഭവങ്ങളുടെ പ്രതികരണം, മെച്യൂരിറ്റി വിലയിരുത്തൽ, പരിശീലനവും അവബോധവും സഹകരണത്തിൻ്റെയും വിവര കൈമാറ്റത്തിൻ്റെയും തത്വങ്ങൾക്ക് മുൻഗണന നൽകിക്കൊണ്ട് ഒരു സൈബർ കപ്പാസിറ്റി-ബിൽഡിംഗ് പ്രോഗ്രാം മാർഗ്ഗനിർദ്ദേശങ്ങൾ നൽകുന്നു.
അതേസമയം, സൈബർ സുരക്ഷയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു ടാസ്ക് ഫോഴ്സ് രൂപീകരിക്കാൻ തയ്യാറെടുക്കുകയാണെന്ന് ഇന്തോനേഷ്യൻ ഇൻ്റർനെറ്റ് സർവീസ് പ്രൊവൈഡേഴ്സ് അസോസിയേഷൻ (APJII) പറഞ്ഞു, പ്രത്യേകിച്ചും വർദ്ധിച്ചുവരുന്ന വൻതോതിലുള്ള സാങ്കേതിക കണ്ടുപിടിത്തത്തിൻ്റെ പ്രതികൂല പ്രത്യാഘാതങ്ങൾ തടയാൻ.
"ഏത് സാഹചര്യത്തിലും സർക്കാരിന് ഇൻപുട്ടുകൾ നൽകുന്നതിന് നിലവിലുള്ള ബന്ധപ്പെട്ട പങ്കാളികളെ ശേഖരിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, പ്രത്യേകിച്ച് സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട കേസുകളിൽ," APJII ചെയർമാൻ മുഹമ്മദ് ആരിഫ് ബുധനാഴ്ച പറഞ്ഞു.
നിലവിൽ ഇന്തോനേഷ്യയിലുടനീളമുള്ള ഇൻ്റർനെറ്റ് സേവന ദാതാക്കളിൽ 1,087 അംഗങ്ങളുള്ള APJII, സൈബർസ്പേസിൽ സുരക്ഷ നിലനിർത്തുന്നതിനുള്ള പിന്തുണ വികസിപ്പിക്കാൻ തുടങ്ങിയതായും അദ്ദേഹം പറഞ്ഞു.
ഇൻഫർമേഷൻ സിസ്റ്റം ആർക്കിടെക്ചർ, സുരക്ഷാ നടപടിക്രമങ്ങൾ, കമ്പ്യൂട്ടർ സെക്യൂരിറ്റി നെറ്റ്വർക്കുകൾ എന്നിവ മെച്ചപ്പെടുത്തുന്നതിന് അടുത്തിടെ നടന്ന ransomware ആക്രമണം സർക്കാരിൻ്റെ സ്വയം പ്രതിഫലനമാകണമെന്ന് ഇന്തോനേഷ്യയിലെ യോഗ്യകാർത്ത പ്രവിശ്യയിലെ ഗഡ്ജ മഡ സർവകലാശാലയിലെ എഞ്ചിനീയറിംഗ് ഫാക്കൽറ്റിയിലെ സോഫ്റ്റ്വെയർ വിദഗ്ധയായ റിഡി ഫെർഡിയാന പറഞ്ഞു.
ദേശീയ ഡാറ്റാ സെൻ്റർ സെർവർ വീണ്ടും സൈബർ ആക്രമണങ്ങൾക്ക് വിധേയമാകുന്നത് തടയാൻ നിരവധി സൈബർ സുരക്ഷാ നടപടികളുണ്ട്, സുരക്ഷാ വിടവുകളുമായി ബന്ധപ്പെട്ട പതിവ് പരിശോധന നടപടിക്രമങ്ങൾ വികസിപ്പിക്കുക, പൊതുജനങ്ങൾക്കും ഡാറ്റാ സെൻ്ററിനുമായി നെറ്റ്വർക്ക് സുരക്ഷാ നടപടിക്രമങ്ങൾ നടപ്പിലാക്കുക, അതുപോലെ തന്നെ നടത്തുക. സുരക്ഷാ പരിധിയും നടപടിക്രമങ്ങളുടെ അനുയോജ്യതയും അവലോകനം ചെയ്യുന്നതിനുള്ള പതിവ് അറ്റകുറ്റപ്പണി," ഫെർഡിയാന പറഞ്ഞു.
ഡാറ്റ വീണ്ടെടുക്കൽ വേഗത്തിലാക്കാൻ ദുരന്ത വീണ്ടെടുക്കൽ പദ്ധതികളെ അടിസ്ഥാനമാക്കി ഉയർന്ന ലഭ്യതയുള്ള ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ സർക്കാർ രൂപകൽപ്പന ചെയ്യണമെന്ന് അദ്ദേഹം പറഞ്ഞു.
"ദേശീയ ഡാറ്റാ സെൻ്റർ വരി ഫീൽഡ് സെക്യൂരിറ്റിയിലോ ഫയൽ തലത്തിലോ ട്രാൻസിറ്റിലോ വിശ്രമത്തിലോ എൻക്രിപ്ഷൻ നടപ്പിലാക്കണമെന്നും ഞങ്ങൾ ഉപദേശിക്കുന്നു, അതിനാൽ ransomware ഉണ്ടായാലും മോഷ്ടിച്ച ഡാറ്റ വായിക്കാൻ കഴിയില്ല," അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
"ഒന്നിലധികം ബാക്ക്-അപ്പുകൾ, ലേയേർഡ് ബാക്ക്-അപ്പുകൾ എന്നിവയുള്ള മികച്ച സുരക്ഷയോടെയാണ് ഞങ്ങൾ ഡാറ്റാ സെൻ്റർ നിർമ്മിക്കുന്നത്. ഇത് ഹാക്ക് ചെയ്യാൻ കഴിയാത്ത ഒരു സംവിധാനമാകാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. സേവനത്തിലെ സർക്കാരിൻ്റെ പ്രകടനത്തെ പിന്തുണയ്ക്കുന്നതിനായി ഇത് തുടർന്നും ചെയ്യും. പൊതുജനങ്ങൾ," ടിജാജാൻ്റോ ഒരു പത്രസമ്മേളനത്തിൽ പറഞ്ഞു.
ഇൻഡോനേഷ്യയിലെ കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രാലയം നിലവിൽ "കുടിക്കുന്നവരുടെ പുനർവിന്യാസം" എന്ന് വിളിക്കുന്നത് നടപ്പിലാക്കാൻ തയ്യാറെടുക്കുകയാണ്, ഇത് കർശനമായ സ്റ്റാൻഡേർഡ് ഓപ്പറേറ്റിംഗ് നടപടിക്രമങ്ങളിലൂടെ ഭരണത്തിലെ ഡിജിറ്റൽ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നു. “ഞങ്ങൾ ഇത് 2024 ഓഗസ്റ്റ് മുതൽ സെപ്റ്റംബർ വരെ നടപ്പിലാക്കും,” മന്ത്രാലയത്തിൻ്റെ ഡയറക്ടർ ജനറൽ ഓഫ് ഇൻഫോർമാറ്റിക്സ് ആപ്ലിക്കേഷൻസ് ഇസ്മായിൽ വ്യാഴാഴ്ച പറഞ്ഞു.
ഇന്തോനേഷ്യയുടെ ദേശീയ ഡാറ്റാ സെൻ്റർ ലക്ഷ്യമാക്കി വൻതോതിലുള്ള ഡാറ്റാ പ്രതിസന്ധി സൃഷ്ടിച്ച ransomware ആക്രമണം ജൂൺ 17 ന് ആരംഭിച്ച് ഒരാഴ്ചയോളം നീണ്ടുനിന്നു, തുടക്കത്തിൽ ഹാക്കർ 8 മില്യൺ ഡോളർ മോചനദ്രവ്യം ആവശ്യപ്പെട്ടു.
കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രാലയവും നാഷണൽ സൈബർ ആൻഡ് എൻക്രിപ്ഷൻ ഏജൻസിയും പറയുന്നതനുസരിച്ച്, ഇമിഗ്രേഷൻ സേവനങ്ങൾ ഉൾപ്പെടെ കുറഞ്ഞത് 282 സ്ഥാപനങ്ങളെയെങ്കിലും ആക്രമണം തടസ്സപ്പെടുത്തി, ഇത് ഇമിഗ്രേഷൻ ചെക്ക്പോസ്റ്റുകളിലെ സിസ്റ്റം തടസ്സങ്ങൾ കാരണം വിമാനത്താവളങ്ങളിൽ നീണ്ട ക്യൂവിന് കാരണമായി. പുതിയ അധ്യയന വർഷത്തിന് മുന്നോടിയായി രാജ്യത്ത് നിലവിൽ വിദ്യാർത്ഥി പ്രവേശനം നടക്കുന്നതിനാൽ ആക്രമണം വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളെ തടസ്സപ്പെടുത്തി.
സംഭവത്തെത്തുടർന്ന്, പൊതുജനങ്ങളുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതിൽ പരാജയപ്പെട്ടതിനാൽ ഇന്തോനേഷ്യയിലെ നിരവധി പൗരന്മാർ കമ്മ്യൂണിക്കേഷൻ ആൻഡ് ഇൻഫോർമാറ്റിക്സ് മന്ത്രിയോട് സ്ഥാനമൊഴിയണമെന്ന് ആവശ്യപ്പെട്ടതായി റിപ്പോർട്ടുകൾ പറയുന്നു.
ഇന്തോനേഷ്യയിലെ സാമ്പത്തിക വ്യവസായം, ഹാക്കർമാർക്ക് ഏറ്റവും കൂടുതൽ അപകടസാധ്യതയുള്ള സ്ഥാപനമെന്ന നിലയിൽ, സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നത് മുതൽ സൈബർ ആക്രമണങ്ങളെ അഭിമുഖീകരിക്കുന്നതിനുള്ള സിമുലേഷനുകൾ വരെ സൈബർ ആക്രമണങ്ങളുടെ ഭീഷണി മുൻകൂട്ടി കാണാനുള്ള സൈബർ സുരക്ഷാ ശേഷി വർദ്ധിപ്പിക്കുന്നത് തുടരുന്നു.
സാമ്പത്തിക സേവന മേഖലയെ നിയന്ത്രിക്കുകയും മേൽനോട്ടം വഹിക്കുകയും ചെയ്യുന്ന സർക്കാർ ഏജൻസിയായ ഇന്തോനേഷ്യയുടെ ഫിനാൻഷ്യൽ സർവീസസ് അതോറിറ്റി, രാജ്യത്തെ എല്ലാ സാമ്പത്തിക മേഖലയിലെ സാങ്കേതിക നവീകരണ സംഘാടകർക്കായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത സൈബർ സുരക്ഷാ മാർഗ്ഗനിർദ്ദേശങ്ങൾ ചൊവ്വാഴ്ച പുറത്തിറക്കി.
ഡാറ്റ സംരക്ഷണം, റിസ്ക് മാനേജ്മെൻ്റ്, സംഭവങ്ങളുടെ പ്രതികരണം, മെച്യൂരിറ്റി വിലയിരുത്തൽ, പരിശീലനവും അവബോധവും സഹകരണത്തിൻ്റെയും വിവര കൈമാറ്റത്തിൻ്റെയും തത്വങ്ങൾക്ക് മുൻഗണന നൽകിക്കൊണ്ട് ഒരു സൈബർ കപ്പാസിറ്റി-ബിൽഡിംഗ് പ്രോഗ്രാം മാർഗ്ഗനിർദ്ദേശങ്ങൾ നൽകുന്നു.
അതേസമയം, സൈബർ സുരക്ഷയിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു ടാസ്ക് ഫോഴ്സ് രൂപീകരിക്കാൻ തയ്യാറെടുക്കുകയാണെന്ന് ഇന്തോനേഷ്യൻ ഇൻ്റർനെറ്റ് സർവീസ് പ്രൊവൈഡേഴ്സ് അസോസിയേഷൻ (APJII) പറഞ്ഞു, പ്രത്യേകിച്ചും വർദ്ധിച്ചുവരുന്ന വൻതോതിലുള്ള സാങ്കേതിക കണ്ടുപിടിത്തത്തിൻ്റെ പ്രതികൂല പ്രത്യാഘാതങ്ങൾ തടയാൻ.
"ഏത് സാഹചര്യത്തിലും സർക്കാരിന് ഇൻപുട്ടുകൾ നൽകുന്നതിന് നിലവിലുള്ള ബന്ധപ്പെട്ട പങ്കാളികളെ ശേഖരിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, പ്രത്യേകിച്ച് സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട കേസുകളിൽ," APJII ചെയർമാൻ മുഹമ്മദ് ആരിഫ് ബുധനാഴ്ച പറഞ്ഞു.
നിലവിൽ ഇന്തോനേഷ്യയിലുടനീളമുള്ള ഇൻ്റർനെറ്റ് സേവന ദാതാക്കളിൽ 1,087 അംഗങ്ങളുള്ള APJII, സൈബർസ്പേസിൽ സുരക്ഷ നിലനിർത്തുന്നതിനുള്ള പിന്തുണ വികസിപ്പിക്കാൻ തുടങ്ങിയതായും അദ്ദേഹം പറഞ്ഞു.
ഇൻഫർമേഷൻ സിസ്റ്റം ആർക്കിടെക്ചർ, സുരക്ഷാ നടപടിക്രമങ്ങൾ, കമ്പ്യൂട്ടർ സെക്യൂരിറ്റി നെറ്റ്വർക്കുകൾ എന്നിവ മെച്ചപ്പെടുത്തുന്നതിന് അടുത്തിടെ നടന്ന ransomware ആക്രമണം സർക്കാരിൻ്റെ സ്വയം പ്രതിഫലനമാകണമെന്ന് ഇന്തോനേഷ്യയിലെ യോഗ്യകാർത്ത പ്രവിശ്യയിലെ ഗഡ്ജ മഡ സർവകലാശാലയിലെ എഞ്ചിനീയറിംഗ് ഫാക്കൽറ്റിയിലെ സോഫ്റ്റ്വെയർ വിദഗ്ധയായ റിഡി ഫെർഡിയാന പറഞ്ഞു.
ദേശീയ ഡാറ്റാ സെൻ്റർ സെർവർ വീണ്ടും സൈബർ ആക്രമണങ്ങൾക്ക് വിധേയമാകുന്നത് തടയാൻ നിരവധി സൈബർ സുരക്ഷാ നടപടികളുണ്ട്, സുരക്ഷാ വിടവുകളുമായി ബന്ധപ്പെട്ട പതിവ് പരിശോധന നടപടിക്രമങ്ങൾ വികസിപ്പിക്കുക, പൊതുജനങ്ങൾക്കും ഡാറ്റാ സെൻ്ററിനുമായി നെറ്റ്വർക്ക് സുരക്ഷാ നടപടിക്രമങ്ങൾ നടപ്പിലാക്കുക, അതുപോലെ തന്നെ നടത്തുക. സുരക്ഷാ പരിധിയും നടപടിക്രമങ്ങളുടെ അനുയോജ്യതയും അവലോകനം ചെയ്യുന്നതിനുള്ള പതിവ് അറ്റകുറ്റപ്പണി," ഫെർഡിയാന പറഞ്ഞു.
ഡാറ്റ വീണ്ടെടുക്കൽ വേഗത്തിലാക്കാൻ ദുരന്ത വീണ്ടെടുക്കൽ പദ്ധതികളെ അടിസ്ഥാനമാക്കി ഉയർന്ന ലഭ്യതയുള്ള ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ സർക്കാർ രൂപകൽപ്പന ചെയ്യണമെന്ന് അദ്ദേഹം പറഞ്ഞു.
"ദേശീയ ഡാറ്റാ സെൻ്റർ വരി ഫീൽഡ് സെക്യൂരിറ്റിയിലോ ഫയൽ തലത്തിലോ ട്രാൻസിറ്റിലോ വിശ്രമത്തിലോ എൻക്രിപ്ഷൻ നടപ്പിലാക്കണമെന്നും ഞങ്ങൾ ഉപദേശിക്കുന്നു, അതിനാൽ ransomware ഉണ്ടായാലും മോഷ്ടിച്ച ഡാറ്റ വായിക്കാൻ കഴിയില്ല," അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
