Μία καταστροφική κυβερνοεπίθεση σε κέντρο δεδομένων οδήγησε σε μία πρωτόγνωρη και χαώδη κατάσταση στη χώρα, με αποτέλεσμα πλέον, η ινδονησιακή κυβέρνηση να καταστρώνει στρατηγικό σχέδιο για την ενίσχυση της ανθεκτικότητας των δημόσιων υπηρεσιών στον κυβερνοχώρο.
Η ινδονησιακή κυβέρνηση ανακοίνωσε ότι θα ξεκινήσει αναδιάρθρωση λειτουργιών των εθνικών κέντρων δεδομένων της, αφού αξιωματούχοι αποκάλυψαν πως δεν είχαν δημιουργηθεί αντίγραφα ασφαλείας για τα δεδομένα που παραβιάστηκαν σε πρόσφατη κυβερνοεπίθεση.
Η παραβίαση στο εθνικό κέντρο δεδομένων της χώρας προκάλεσε σοβαρά προβλήματα σε κρίσιμες δημόσιες υπηρεσίες, όπως για παράδειγμα στα συστήματα ελέγχου αναχώρησης στα αεροδρόμια.
Σύμφωνα με ρεπορτάζ του Reuters, ο Πρόεδρος Joko Widodo επενέβη ο ίδιος προσωπικά και διέταξε τον έλεγχο της κατάστασης, δίνοντας εντολή στον Ελεγκτή Ανάπτυξης και Οικονομικών της Ινδονησίας (BPKP) να εξετάσει που ακριβώς είναι το πρόβλημα προκειμένου να μην επαναληφθεί αυτό το απογοητευτικό περιστατικό.
Σύμφωνα με τον επικεφαλής του BPKP, Muhammad Yusuf Ateh, ο έλεγχος θα εστιάσει, τόσο στις οικονομικές πτυχές του ζητήματος, όσο και στον τρόπο λειτουργίας αυτών των υπηρεσιών.
Αυτές οι δραστικές ενεργές έρχονται μετά τις αποκαλύψεις σχετικά με το γεγονός ότι δεν δημιουργούνταν αντίγραφα ασφαλείας των κέντρων δεδομένων, με αξιωματούχο του οργανισμού κυβερνοασφάλειας της Ινδονησίας να επιβεβαιώνει ότι το 98% των κυβερνητικών δεδομένων που αποθηκεύτηκαν εκεί μέσα δεν είχαν δημιουργηθεί αντίγραφα ασφαλείας.
Ο εν λόγω αξιωματούχος, Hinsa Siburian, απέδωσε το πρόβλημα στην έλλειψη σωστής διακυβέρνησης, ενώ η Meutya Hafid, πρόεδρος της επιτροπής που ερευνά την παραβίαση, έχει περιγράψει το περιστατικό μάλλον ως περίπτωση “ανοησίας”.
Ο υπουργός επικοινωνιών της χώρας δήλωσε ότι υπήρχε δυνατότητα δημιουργίας αντιγράφων ασφαλείας στα κέντρα δεδομένων, αλλά η χρήση τους ήταν προαιρετική. Ο υπουργός πρόσθεσε ότι ο βασικός λόγος που δεν δημιουργούνταν αντίγραφα ασφαλείας ήταν λόγω περιορισμών στον οικονομικό προϋπολογισμό της χώρας.
Σύμφωνα με τον Erfan Shadabi, εμπειρογνώμονα κυβερνοασφάλειας στην comforte AG, το περιστατικό υπογραμμίζει για άλλη μια φορά τη σημασία ύπαρξης μιας ισχυρής στρατηγικής δημιουργίας αντιγράφων ασφαλείας.
“Η επιπόλαια έκθεση των προσωπικών δεδομένων για τα οποία είναι υπεύθυνη η ινδονησιακή κυβέρνηση θα πρέπει να υπενθυμίζει σε κάθε οργανισμό να επανεξετάζει την ασφάλεια και την αποθήκευση των δεδομένων του”, δήλωσε ο Shadabi.
Οι οργανισμοί πρέπει να διασφαλίσουν ότι είναι προετοιμασμένοι για τέτοιες καταστάσεις, δήλωσε ο Shadabi, και θα πρέπει να επικεντρωθούν έντονα στην ανάπτυξη “ισχυρών δυνατοτήτων αποκατάστασης” και “προληπτικής προστασίας των δεδομένων”.
“Το πρώτο αποκαθιστά το περιβάλλον πληροφοριακών συστημάτων και δεδομένων και επαναφέρει τα συστήματα σε κατάσταση πριν από την παραβίαση, ενώ το δεύτερο διασφαλίζει ότι οι επιτιθέμενοι κυβερνοεγκληματίες δεν μπορούν να εξαγάγουν ευαίσθητα δεδομένα και κατ’ επέκταση να χρησιμοποιήσουν αυτές τις ευαίσθητες ως περαιτέρω μοχλό πίεσης για να πάρουν λύτρα, οι οποιοδήποτε άλλου είδους αντάλλαγμα”, πρόσθεσε Erfan Shadabi.
Ο Javvad Malik, Lead Security Awareness Advocate στο KnowBe4, είπε ότι το περιστατικό είναι ένα άλλο χαρακτηριστικό παράδειγμα κακής ετοιμότητας, προσθέτοντας ότι δεν είναι περίεργο να ακούς ότι σε έναν τόσο κρίσιμο ιστότοπο δεν υπάρχουν αντίγραφα ασφαλείας .
«Είναι μια θεμελιώδης παράβλεψη που δείχνει την κουλτούρα της κυβερνοασφάλειας του οργανισμού», είπε.
«Είναι σημαντικό οι κυβερνήσεις και οι οργανισμοί να υιοθετήσουν μια πιο ισχυρή προσέγγιση για την ασφάλεια στον κυβερνοχώρο, που θα περιλαμβάνει τακτικά αντίγραφα ασφαλείας δεδομένων , μέτρα προστασίας από ransomware και ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών», πρόσθεσε Javvad Malik.
