據日經亞洲報導,印尼6月遭受一新的勒索軟體「Brain Cipher」攻擊後,截至7月12日,該國仍在努力恢復儲存在東爪哇臨時國家資料中心的數據,據信與臭名昭著的LockBit 3.0組織有關,更是過去幾年在許多其他國家(包括菲律賓和馬來西亞)發動勒索軟體攻擊的罪魁禍首。
專家表示,印尼最近發生了一次勒索軟體攻擊,駭客鎖定了200多個機構的政府數據,突顯東南亞須加強網路安全的必要性。
據報導,Brain Cipher 已從 282 個印尼政府機構,包括部會和地方政府辦公室,提取並加密數據,導致這些數據無法使用。只有 43 個機構使用備份檔案還原資料。其餘機構截至7月9日,因無備份檔而無法還原資料。駭客要求 800 萬美元贖金,並威脅要洩露機敏資訊,當中包含印尼公民和外國人的個資。然而,政府拒絕付款。
專家直指,缺乏資料備份是最近攻擊中最大的問題根源。一些政府機構將此歸咎於缺乏資金。
全球網路專業論壇東南亞區域總監Allan Salim Cabanlong 告訴日經亞洲,缺乏備份資料是「瘋狂的」。
Cabanlong補充,「這對許多東盟國家來說都是一個問題,甚至在歐洲和世界其他地區也是如此,因為備份資料的成本很高。」
印尼資訊通信技術商業協會、網路安全意識負責人Alfons Tanujaya 則指責政府在數據管理方面的「意識和紀律薄弱」,且不遵守常規行業標準。他表示,「缺乏預算確實造成了障礙,但創造力和效率......可以提供解決方案。」
在最近的攻擊之後,當局已強制要求所有政府機構進行資料備份。並持續推動建置3座大型國家數據中心,以集中國家機構的資料庫並支援國家的數位轉型。
位於西爪哇省(West Java province)芝卡朗(Cikarang)的第一家數據中心預計8月開幕。據報導,其建設成本為 2.7 兆印尼盾(Rupiah;1.66 億美元),資料儲存容量為 40 千兆位元組(Petabyte, PB)。第二家數據中心將在新加坡(Singapore)附近的巴淡島(island of Batam)建置,第三家數據中心將建在婆羅洲(Borneo)的印尼新首都努山塔拉(Nusantara)。
PwC 2023年的一份報告指出,2021年東南亞的網路安全支出將超過 32 億美元,預計到 2026 年將達到 61 億美元。但該報告指出,與世界其他地區相比,東南亞的網路安全制度「仍處於萌芽狀態」,網路安全人員也就相對較少。
麻省理工學院科技評論洞察(MIT Technology Review Insights)2022 年網路防禦指數排名中,印尼在全球 20 個最大、數位化程度最高的經濟體中墊底,低於墨西哥、印度和土耳其。
網路安全公司 Cyfirma 在11月的一份報告中指出,印尼,身為東南亞最大的經濟體,是網路犯罪分子眼中最「有吸引力的目標」,並警告,網路攻擊不僅會造成財務和聲譽損失,對「吸引潛在全球投資者會產生負面影響」。
此外,該報告還說,隨著該地區地緣政治緊張局勢加劇,整個東南亞正面臨勒索軟體攻擊激增的局面,以及來自其他政府支持的網路威脅,而這些威脅主要來自中國、俄羅斯和北韓。
該公司表示,由於菲律賓與美國關係密切且位於南海,因此特別容易受到網路攻擊。「中國是世界上最大的網路攻擊支持者,該國將持續瞄準該地區的對手進行網攻」。
全球網路專業論壇(Global Forum on Cyber Expertise, GFCE)的 Cabanlong 表示,在東南亞,只有新加坡和馬來西亞的網路防禦非常先進,他並敘述了政府多利益相關者方法,可以更好地檢測威脅,以及「非常活躍」的網路緊急應變團隊。
他還說,菲律賓和越南更容易遭受破壞性攻擊,並指出「政治問題」阻礙了其網路安全機構的良好運作。
他補充,人工智慧的崛起將帶來新的風險,並強調,「了解人工智慧(AI)在網路攻擊非常的重要」。因為,如果駭客認為使用人工智慧「可以」加速攻擊,那麼,「這很危險」。