印尼网络安全治理能力观察

在全国国际机场的移民服务完全瘫痪 100 多个小时后,印尼政府承认其新成立的国家数据中心 (PDN) 遭受了网络攻击。

恶意 Lockbit 3.0 勒索软件加密了存储在中心的重要数据,其背后的黑客组织要求支付 800 万美元的赎金。

不幸的是,大多数数据没有得到妥善备份。

在撰写本文之前,印尼政府未能完全恢复至少 282 家受感染机构的数据。

这不是第一次,而且很可能也不会是最后一次。

印尼网民仍然清楚地记得 2021 年卫生部的 Covid-19 追踪应用程序遭到黑客攻击,以及 2022 年一名名为“Bjorka”的匿名黑客入侵国家机构和企业,泄露了数百万个人数据。

更糟糕的是,在最近的 Lockbit 攻击发生几天后,印尼武装部队战略情报局遭到入侵,其敏感数据被泄露到互联网论坛上。

在印尼黑客界,与私营企业相比,国家机构对自身数据的保护最为薄弱。

在日益数字化的世界,网络攻击显然是对国家安全的重大威胁。

印尼政府未能保护本国公民的在线数据,反映出该国网络安全治理极其薄弱和无效。

这使得印尼几乎无法抵御数字世界不断演变的威胁,数百万印尼网民极易受到不良分子的攻击。

此外,如果数字安全的整体状况仍然不确定,外国投资者将不愿意进入印尼,这是政府特别关注的问题。

根据国际电信联盟发布的《制定国家网络安全战略指南》,各国政府最高层必须设立主管网络安全的机构,提供指导、协调行动并监督网络安全战略的实施。

必须持续提供充足的资源(财政、物质和人力资源)。

此外,政府必须保证在开发最有效的网络安全能力以应对任何可能的威胁时资源使用的问责制和透明度。

五国如何实现关键基础设施保护方法的现代化

这些良好做法应该成为印尼政策制定者的参考。

然而,印尼的现实情况一直远非理想。

印尼的网络安全法规导致不同机构的职责分散,在预防网络犯罪方面仍然无效。

例如,缺乏专门的个人数据保护法 (UU PDP) 反映了长期存在的监管框架薄弱的情况,直到 2022 年,该法才终于在议会通过。

而自 2016 年首次提出以来,该法经历了多年的停滞。

即便如此,法律规定的措施,例如建立一个总体数据保护监督机构,仍未实现。

目前,印尼的网络安全治理主要由两个机构负责:信息通信部(Kominfo)和国家网络与密码局(BSSN)。

近年来,这两个机构的领导都是政客、警察和军官,他们没有信息技术方面的知识或背景。

他们缺乏数字事务能力,网络安全水平低下。

严重阻碍了机构间协调、有效的国家网络安全战略以及对灾难的迅速准确响应。

印尼当局仍在采用过时(或者说原始)的安全方法应对网络安全威胁。

例如,在 2022 年 Bjorka 案件发生后,政府专注于“追捕”黑客并将其绳之以法,就像处理普通的抢劫或盗窃案件一样,而不是评估导致此次入侵的数据保护中的制度和技术缺陷。

在议会就最新国家数据中心违规行为与信息通信部和国家网络与密码局举行的听证会上,人们清楚地认识到,监管执行不力、缺乏技术监督和人力资源不足导致许多机构未能正确备份其数据。

根据法律规定,备份用户数据是每个政府机构和私营企业的责任,由信息通信部和国家网络与密码局协助。

然而,机构和企业之间的协调不明确,导致许多不合规案件得不到处理。

让问题更加复杂的是,国家网络与密码局从一开始就没有充分参与国家数据中心项目的规划,尽管它名义上是数据保护的主要执行者。

因此,在最近的勒索软件攻击之后,政府承认许多印尼公民的关键数据无法重新获取。

这一灾难性事件必须被反思,作为印尼立即改善网络安全治理的严重信号。

首先,网络安全法规的制定、监测和评估必须以结构化协调的方式让所有利益相关者参与,从各级国家机构到拥有数百万用户数据的私营企业。

在国家层面,必须定期评估潜在风险,然后制定并推行全国性的灾难响应和恢复计划,以确保在未来发生事件时将用户数据和相关系统的损害降至最低。

此外,必须用在数字技术事务方面有经验的年轻一代取代那些占据与网络安全治理相关的战略职位的不懂技术的官员,尤其是信息通信部和国家网络与密码局。

应该给予技术专家更多空间,让他们直接影响决策过程并推动更进步的政策。

这样,未来的政策就可以通过提高对网络安全重要性的认识以及更适合应对数字环境中复杂事件的方法而得到强调。

观察人士一再提倡“择优任命技术精湛的机构负责人”和“发展印尼的网络安全队伍”。

分析人士也呼吁减少官僚主义和政治障碍,以改善利益相关方之间的协调。

然而,到目前为止,在高级职位上推行更多任人唯贤制度和改善跨部门协调方面尚未取得进展。

因此,印尼需要投入更大的政治意愿和强有力的协调来改革网络安全机构,提升其能力,并改善监管执法和监督。

否则,超过 2.7 亿印尼公民将仍然无法上网,印尼的数字主权状况仍将不确定。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/778689.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用Source Insight 4.0

一、使用书签 二、添加文件 三、Search 3.1 替换所有变量 四、右键查询 4.1 查看被调用的地方

【算法笔记自学】第 6 章 C++标准模板库(STL)介绍

6.1vector常见用法详解 #include <cstdio> #include <vector> using namespace std;int main() {int n, x;scanf("%d", &n);vector<int> v;for (int i 0; i < n; i) {scanf("%d", &x);v.push_back(x);}for (int i 0; i <…

[数据结构] 基于插入的排序 插入排序希尔排序

标题&#xff1a;[数据结构] 排序#插入排序&希尔排序 水墨不写bug 目录 &#xff08;一&#xff09;插入排序 实现思路&#xff1a; 插入排序实现&#xff1a; &#xff08;二&#xff09;希尔排序 希尔排序的基本思想&#xff1a; 希尔排序的实现&#xff1a; 正…

Linux 进程间的信号

1.信号的初认识 信号是进程之间事件异步通知的一种方式&#xff0c;属于软中断。通俗来说信号就是让用户或进程给其他用户和进程发生异步信息的一种方式。对于信号我们可以根据实际生活&#xff0c;对他有以下几点认识&#xff1a;1.在没有产生信号时我们就知道产生信号要怎么处…

Win11 Python3.10 安装pytorch3d

0&#xff0c;背景 Python3.10、cuda 11.7、pytorch 2.0.1 阅读【深度学习】【三维重建】windows10环境配置PyTorch3d详细教程-CSDN博客 1&#xff0c;解决方法 本来想尝试&#xff0c;结果发现CUB安装配置对照表里没有cuda 11.7对应的版本&#xff0c;不敢轻举妄动&#x…

求 自然对数 ln(x)

np.log()函数是用来计算数组中每个元素的自然对数的。自然对数是以数学常数e&#xff08;约等于2.71828&#xff09;为底的对数。NumPy作为一个强大的数值计算库&#xff0c;提供了很多用于数组操作的函数&#xff0c;np.log()就是其中之一。 • 下面是一个简单的例子&#xff…

24西安电子科技大学经济与管理学院—考研录取情况

24西安电子科技大学—经理与管理学院—考研录取统计 01、经理与管理学院各个方向 02、24经济与管理近三年复试分数线对比 1、经管院24年院线相对于23年院线普遍下降2-15分&#xff0c;个别专业上涨4-10分。 2、经管院应用经济学2024年院线350分&#xff1b;管理科学与工程院线…

进程控制-exec函数

让父子进程来执行不相干的操作 能够替换进程地址空间的代码.text段 执行另外的程序&#xff0c;不需要创建额外的的地址空间 当前程序中调用另外一个应用程序 指定执行目录下的程序 int execl(const char *path, const char *arg&#xff0c;/* (char *) NULL */); /* pat…

如何配置 PostgreSQL 以实现高可用性和故障转移?

文章目录 一、高可用性和故障转移的概念&#xff08;一&#xff09;数据复制&#xff08;二&#xff09;监控和检测&#xff08;三&#xff09;快速切换 二、实现高可用性和故障转移的技术方案&#xff08;一&#xff09;流复制&#xff08;Streaming Replication&#xff09;&…

一文了解常见DNS结构

很多企业忽略DNS这个关键的组件&#xff0c;而当DNS出现问题是&#xff0c;就会导致网站无法访问、电子邮件无法发送和接收&#xff0c;从而影响到企业的正常运行。而网络团队成员如果想要处理DNS问题就必须对所在网络的DNS架构有一定的理解。 主DNS服务器&#xff1a; 主DNS服…

Pycharm python解释器 unsupported python 3.1 解决

Pycharm 环境 unsupported python 3.1解决 1. 问题重现2. 原因分析3. 解决方法 1. 问题重现 之前使用Pycharm 2024.1.1的时候&#xff0c;环境配置的Python 3.11.9&#xff0c;现在改成使用Pycharm 2020.2.2&#xff0c;结果Python解释器显示“unsupported python 3.1”&#…

一.1.(3)半导体二极管基本电路的分析方法及常见应用电路

1.二极管基本电路的分析方法 先标正负极&#xff0c;再看是否理想二极管 将二极管视为断路&#xff0c;求两端电压 两端电压均大于导通电压&#xff0c;压差大的先导通&#xff08;由于电源不是完全的阶跃&#xff0c;而是有一个电压爬升的过程&#xff09; 2.常见应用电路 1.求…

STL—容器—string类【对其结构和使用的了解】【对oj相关练习的训练】

STL—容器—string类 其实string类准确来说并不是容器&#xff0c;因为他出现的时间比STL要早&#xff0c;但是也可以说是容器吧。 1.为什么要学习string类&#xff1f; 1.1C语言当中的字符串 C语言中&#xff0c;字符串是以’\0’结尾的一些字符的集合&#xff0c;为了操作…

【技术支持】vscode代码格式化空格数量问题

问题 使用AltShiftF代码格式化时&#xff0c;发现有些文件格式化后缩进为2格个空格&#xff0c;有些文件正常4个空格 刨析 发现vue创建的文件使用的是两个空格&#xff0c;而且换行符表示方式也不一样 LF 是 Unix 和 Unix-like 系统&#xff08;如 Linux 和 macOS&#xff0…

springcloud分布式架构网上商城 LW +PPT+源码+讲解

3系统分析 3.1可行性分析 在开发系统之前要进行系统可行性分析&#xff0c;目的是在用最简单的方法去解决最大的问题&#xff0c;程序一旦开发出来满足了用户的需要&#xff0c;所带来的利益也很多。下面我们将从技术、操作、经济等方面来选择这个系统最终是否开发。 3.1.1技术…

网络漏洞挖掘实测报告

关于作者&#xff1a;个人主页 网络漏洞挖掘实测报告 一、前言 网络漏洞挖掘是信息安全领域中至关重要的一环。通过挖掘和修复漏洞&#xff0c;可以有效地保护系统免受潜在的攻击和破坏。本报告旨在记录一次完整的网络漏洞挖掘实测过程&#xff0c;包括实施方法、过程、结果以…

欢迎加入国家智能网联汽车创新中心OS开发训练营大家庭

欢迎加入国家智能网联汽车创新中心OS开发训练营大家庭。&#x1f680; 导学阶段启动 在正式开营之前&#xff0c;我们特别设置了导学阶段&#xff0c;旨在帮助大家更好地迎接颇具挑战性的项目实战。导学阶段包括一系列精心准备的视频课程和配套习题。github链接&#xff1a;htt…

基于YOLOv10+YOLOP+PYQT的可视化系统,实现多类别目标检测+可行驶区域分割+车道线分割【附代码】

文章目录 前言视频效果必要环境一、代码结构1、 训练参数解析2、 核心代码解析1.初始化Detector类2. torch.no_grad()3. 复制输入图像并初始化计数器4. 调用YOLOv10模型进行目标检测5. 提取检测结果信息6. 遍历检测结果并在图像上绘制边界框和标签7. 准备输入图像以适应End-to-…

2024年导游资格证题库备考题库,高效备考!

1.台湾著名的太鲁阁公园的特色是&#xff08;&#xff09;。 A.丘陵和溶洞 B.森林和瀑布 C.峡谷和断崖 D.彩林和彩池 答案&#xff1a;C 解析&#xff1a;台湾著名的太鲁阁公园的特色是峡谷和断崖。 2.下列位于台湾的景区中&#xff0c;素有"神秘的森林王国"之…

DropNotch for Mac v1.0.1 在 Mac 刘海快速使用 AirDrop

应用介绍 DropNotch 是一款专为Mac设计的应用程序&#xff0c;可以将MacBook的凹口区域&#xff08;刘海&#xff09;转换为文件放置区。 功能特点 文件共享: 用户可以将文件拖放到MacBook的凹口区域&#xff0c;并通过AirDrop、邮件、消息等方式轻松共享。多显示器支持: 即…