Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Ulusal Veri Merkezine Yapılan Fidye Yazılımı Saldırısı Yüzlerce Devlet Kurumunu Felç Etti
Jayant Chakravarti (@JayJay_Tech) •
26 Haziran 2024
Endonezya’nın binlerce kamu hizmetini merkezileştirmeye yönelik dijital dönüşüm yolculuğu sekteye uğradı. Büyük bir veri merkezine yapılan fidye yazılımı saldırısı, yüzlerce devlet kurumunu felç etti ve hükümetin vatandaşların veri güvenliğini ve mahremiyetini koruma becerisi hakkında soruları gündeme getirdi.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Hükümet Pazartesi günü yaptığı açıklamada, siber suçluların devlete ait büyük bir veri merkezine fidye yazılımı saldırısı başlattığını ve depolanan verileri başarıyla şifrelediğini söyledi. Saldırı, göçmenlik işlemleri de dahil olmak üzere yüzlerce devlet hizmetini etkiledi ve hafta sonu Jakarta Uluslararası Havalimanı’nda uzun kuyrukların oluşmasına neden oldu.
Geçici Ulusal Veri Merkezi veya PDNS 2 olarak bilinen veri merkezi, birlikte çalışabilirliği artırmak ve hizmet sunumunu hızlandırmak için tasarlanmış birleşik bir sistemde tüm merkezi ve eyalet dijital hizmetlerini entegre etmeyi amaçlayan hükümetin e-yönetim girişiminde kritik bir rol oynuyor.
Yerel olarak ELSAM olarak bilinen Jakarta merkezli Politika Araştırma ve Savunuculuk Enstitüsü’nün genel müdürü Wahyudi Djafar’ın da aralarında bulunduğu eleştirmenler, saldırının hükümetin ulusal veri merkezlerinin güvenlik değerlendirmesini yapması gerektiğini ve bir olay meydana geldiğinden bu yana yapılması gerektiğini gösterdiğini söyledi. Gelecekteki riskleri ve tehditleri tahmin etmek için düzenli güvenlik izleme ve denetimleri sağlayın.
Djafar, “Bu olayın çözülmesine yönelik hesap verebilirlik, kamu hizmetlerinin sağlanmasının temelini oluşturacak vatandaşların kişisel verilerinin işlenmesiyle ilgili olarak, özellikle kamu güveni açısından, devlet hizmetlerinin dijital dönüşüm sürecinin devamını büyük ölçüde belirleyecektir.” dedi. . “Bu olayın çözülmesi, şu anda hükümet tarafından inşa edilmekte olan PDN altyapısının işler hale getirilmesini de etkileyen önemli bir faktör olacaktır.”
İletişim ve Bilgi Teknolojileri Bakanlığı, BT hizmetleri şirketi Telkomsigma ile ortaklaşa, Tangerang ve Surabaya’da iki ulusal veri merkezi ve Batam’da veri yedeklemelerini barındıran bir yedek veri merkezi işletmektedir. Hükümet, 2.700’e kadar daha küçük veri merkezi ve sunucudan gelen verileri entegre etmek için Eylül ayında Batı Java’daki Cikarang’da başka bir hiper ölçekli ulusal veri merkezi açmayı planlıyor.
Endonezya’nın ulusal siber güvenlik kurumu BSSN Pazartesi günü yaptığı açıklamada, “Brain Cipher” adlı bir fidye yazılımı grubunun 20 Haziran’da Surabaya’daki ulusal veri merkezini hedef almak için LockBit 3.0 varyantını kullandığını ve barındırılan tüm verileri şifrelediğini söyledi.
Olayın adli analizi, tehdit aktörlerinin 17 Haziran’da ve sonraki üç gün boyunca veri merkezinin sistemlerini incelemeye başladığını, fidye yazılımını dağıtmadan önce Windows Defender’ı ve kritik depolama dosyalarını devre dışı bıraktığını ortaya çıkardı.
İletişim ve Bilgi Teknolojileri Bakan Yardımcısı Nezar Patria, fidye yazılımı aktörlerinin veri merkezinde barındırılan tüm verileri şifrelediğini ve yetkilileri restorasyon çalışmalarına başlamaya ve yedek sunucuları olan birkaç bakanlık ve kurumu güvence altına almaya zorladığını söyledi. Bakanlıktan BT personeli, restorasyon çalışmalarına başlamak için Batam’daki yedek veri merkezini kullandı.
Bakanlığa göre, ele geçirilen veri merkezi 285 kadar bakanlık, kurum ve daireye ev sahipliği yapıyor. Çarşamba gününe kadar yetkililer yalnızca üç hizmeti yeniden hizmete sokmayı başardı: göçmenlik, etkinlik lisanslama hizmetleri ve mal ve hizmet tedarikine yönelik bir hükümet portalı. Bakanlığın uygulama ve bilişimden sorumlu genel müdürü Semuel A. Pangerapan, geri kalan 282 PDNS 2 kiracısını eski durumuna döndürme çabalarının sürdüğünü söyledi.
Patria, “Kaybetmemeliyiz ya da sırf bu olay yüzünden geri adım atmamalıyız. Elbette çok şey öğrenmemiz gerekiyor. Aynı olayların tekrar yaşanması ihtimalini de kapsayan bir sistem yaratmalıyız.” dedi. İletişim ve Bilgi Teknolojileri Bakanı Budi Arie Setiadi, fidye yazılımı grubunun şifre çözme anahtarı karşılığında 8 milyon dolar fidye talep ettiğini söyledi.
Fidye yazılımı olayı, hükümetin on binlerce hükümet uygulamasını bir avuç süper uygulamaya entegre ederek dijitalleştirilmiş kamu hizmetlerini dönüştürme yönündeki son hamlesine gölge düşürdü (bkz: Endonezya Devlet Hizmetlerini Çalıştırmak İçin ‘Süper Uygulamalar’ Oluşturacak).
Mayıs ayında Başkan Joko Widodo, kilit bakanlıklara yeni uygulamaların yayınlanmasını durdurmaları ve 27.000’den fazla merkezi ve devlet kurumundan gelen verileri eğitim, sağlık, sosyal yardım, dijital ödemeler, dijital kimlik, çevrimiçi sürücü hizmetleri ile ilgili veri ve hizmetleri entegre etmek için tasarlanmış dokuz süper uygulamaya entegre etmeleri yönünde talimat verdi. lisanslar, kalabalık izinleri ve devlet aygıtı hizmetleri.
ISC2’nin Jakarta bölümünün başkanı Andang Nugroho, Bilgi Güvenliği Medya Grubu’na, devletin dijital hizmetlerinin planlanan entegrasyonunun, geçmişte oldukça silolanmış bir yaklaşımın birlikte çalışabilirliği ve karmaşık veri yönetimini engellediği için hoş bir hareket olduğunu söyledi. Ancak yüksek düzeyde yapılandırılmış hükümet platformlarının bile acilen düzeltilmesi gereken güvenlik açıkları bulunduğunu söyledi.
Tedarikleri merkezileştirmeye yönelik tek pencereli bir hükümet portalı olan LKPP’nin, hükümetin e-yönetişim girişimi için önemli olduğunu ancak fidye yazılımı saldırısı sonucunda bocaladığını söyledi. Hükümet, tüm nüfusa yönelik verileri barındırmak için üç veya dört modern veri merkezi kullanmayı planlıyor ancak bunları saldırılardan korumak için riskleri artırması gerekiyor.
Nugroho, hükümetin dokuz süper uygulamayı geliştirmek ve yönetmek için devlete ait teknoloji şirketi Peruri’yi seçtiğini, ancak işin ajansın temel yetkinliğinin dışında olduğuna inandığını söyledi. Peruri, Endonezya’nın resmi banknot matbaası ve matbaası olup aynı zamanda banka çekleri, pasaportlar, posta pulları, sertifikalar ve kimlik kartları gibi güvenli belgeleri de basmaktadır.
Nugroho, hükümetin yüksek riskli veri merkezlerini, uygulamaları ve diğer dijital varlıkları izlemek ve güvence altına almak için siber güvenlik personeli havuzunu hızlı bir şekilde desteklemenin yollarını bulması gerektiğini söyledi. Endonezya’da ciddi bir siber güvenlik personeli eksikliği yaşanıyor. Nugroho Ekim ayında, ülkenin hükümet ve özel sektör genelinde 150’den az CISSP ve CSSP sertifikalı siber güvenlik liderine sahip olduğunu söyledi.
Endonezyalı yetkililer, fidye yazılımı saldırısının münferit bir olay olduğunu ve hükümet uygulamalarını ve verilerini yetkisiz erişime karşı korumak için sıkı önlemler aldıklarını söyledi. Başkan Yardımcısı KH Ma’ruf, “Aslında bu olay her zaman olur. Bu dünyada her zaman olur. Bu nedenle devletin, toplumun ve kamu hizmetlerinin gizliliğinin bozulmaması için korunmasına yönelik çabalarımızı güçlendireceğiz” dedi. Amin.
Yerel gazete The Jakarta Post Çarşamba günü, tehdit aktörlerinin Ulusal Polisin Otomatik Parmak İzi Tanımlama Sisteminden veri kayıtlarını çaldığını ve bunları karanlık bir web portalında satışa sunduğunu iddia ettiğini bildirdi. BSSN, veri ihlalinin muhtemelen eski polis verilerini kapsadığını söyledi ancak bunun Surabaya veri merkezine yapılan fidye yazılımı saldırısıyla bağlantılı olup olmadığını söylemedi.
Mayıs 2023’te LockBit fidye yazılımı grubu, ülkenin en büyük İslami bankası olan Bank Syariah Indonesia’dan yaklaşık 15 milyon müşteri ve çalışanın kişisel ve finansal bilgileri de dahil olmak üzere yaklaşık 1,5 terabayt veri çaldı. Grup daha sonra çalınan verileri karanlık bir web sitesinde yayınladı (bkz: LockBit, Endonezya’nın BSI Bankasından Çalınan 1,5 TB Veriyi Sızdırdı).
Hükümetin Hesap Verebilirliğe İhtiyacı Var
Geçtiğimiz yıl hükümeti ve finansal kurumları hedef alan sık sık gerçekleşen siber saldırılar, hükümetin, işletmelerin küresel olarak kabul edilen veri gizliliği ve koruma kurallarına uymasını sağlamak ve sınır ötesi veri aktarımlarını kolaylaştırmak için ilk kişisel veri koruma yasasını yürürlüğe koymasıyla aynı zamana denk geldi.
Uzmanlar, yeni veri koruma yasasının doğru yönde atılmış bir adım olduğuna inanıyor ancak hükümetin mevzuata uygunluğu sağlamak ve vatandaşların verilerinin güvenliğine ve gizliliğine önem vermek için adımlar atması gerekiyor.
Hükümetin güvenlik olayını derhal açıklamasına ve saldırının niteliği ile onarım çabalarını ayrıntılı bir şekilde açıklamasına rağmen, ELSAM’dan Djafar, hükümetin Kişisel Verilerin Korunması Kanunu’na uyması ve olaya yol açan güvenlik aksaklıkları hakkında derhal kamuoyunu bilgilendirmesi gerektiğini söyledi. vatandaşların üçüncü şahıslar tarafından erişilen kişisel verilerinin hacmi ve olayı ele alma ve olayı kurtarma çabaları.
BSSN’nin, stratejik verileri ve vatandaşların kişisel verilerini barındıran ve işleyen hayati bilgi altyapısı üzerinde kapsamlı siber güvenlik denetimleri gerçekleştirmesi gerektiğini, İletişim ve Bilgi Teknolojileri Bakanlığı’nın, KVK Kanunu kapsamında veri sahiplerine, olay.
Djafar, “Hükümet, kişisel verilerin korunmasındaki başarısızlıklar ve kamu hizmetlerinin sağlanmasındaki başarısızlıklar da dahil olmak üzere meydana gelen siber güvenlik olaylarıyla ilgili olarak halk için etkili bir kurtarma mekanizmasının bulunduğunu garanti eder.” dedi.