Недавняя масштабная кибератака на правительственные учреждения Индонезии обнажила серьезные недостатки в системе защиты данных крупнейшей экономики Юго-Восточной Азии. Согласно заявлениям официальных лиц, большая часть пострадавших правительственных данных не имела резервных копий.
Атака, признанная самой серьезной за последние годы, парализовала работу множества государственных служб, включая иммиграционную систему и функционирование крупных аэропортов. По данным правительства, под удар попали более 230 государственных учреждений, в том числе министерства.
Хинса Сибуриан, глава индонезийского агентства кибербезопасности BSSN, сообщил, что 98% правительственных данных в одном из двух скомпрометированных центров обработки данных не были защищены. «Основная проблема заключается в управлении и отсутствии резервного копирования», — пояснил он на парламентских слушаниях.
Министр связи Индонезии Буди Ари Сетиади заявил, что, несмотря на наличие резервных мощностей в центрах обработки данных министерства, государственные учреждения не пользовались этой услугой из-за бюджетных ограничений. Он добавил, что в ближайшее время создание резервных копий станет обязательным.
Правительство отказалось выплатить требуемый злоумышленниками выкуп в размере 8 миллионов долларов за восстановление зашифрованных данных. По словам министра, за атакой, предположительно, стоит «негосударственный субъект», преследующий финансовые цели.
Инцидент вызвал волну критики в адрес правительства и, в частности, министра связи. Группа защиты цифровых технологий SafeNet даже подала петицию с призывом к отставке Буди, ссылаясь на его неспособность предотвратить повторяющиеся кибератаки.
