اندونزی به دنبال افزایش مهارت ها در امنیت سایبری

اتکای به اینترنت در انجام امور روزمره به بخش جدایی ناپذیر زندگی اجتماعی تبدیل شده است. این امر مخاطراتی نیز با خود به همراه داشته است از جمله بروز حمله‌های سایبری ، دستیابی به اطلاعات خصوصی اشخاص و سوء استفاده از آنها، سرقت اطلاعات سازمان‌ها و نهادهای دولتی و دستبرد به حساب های مالی و بانکی و ...در این خصوص یک گزارش جهانی از شرکت امنیتی Fortinet نشان می دهد که حملات سایبری درآسیا بیشتر از سایر مناطق دنیا به دلیل کمبود متخصص در کشورهای این قاره رخ می دهد.

امروزه الکترونیکی شدن امور اگر چه در حال تبدیل شدن به بخش جدایی ناپذیر زندگی اجتماعی جامعه بشریت می‌باشد و روند وابستگی در این خصوص بیشتر می‌شود ولی همزمان خطرات بیشتری نیز این روند را تهدید می نماید. حملات سایبری ، دستیابی به اطلاعات خصوصی اشخاص و سوء استفاده از آنها، سرقت اطلاعات سازمان‌ها و نهادهای دولتی و دستبرد به حساب های مالی و بانکی و ... از جمله این تهدیدات هستند که همگام با الکترونیکی شدن امورسارقان مرتبط (هکرها) نیز با روش های جدید اقدامات خود را انجام می دهند. اما با اتکای بیشتر مردم به اینترنت در طول همه‌گیری COVID-19، حملات سایبری بیشتری نیز ممکن شد.

در این خصوص یک گزارش جهانی از شرکت امنیتی Fortinet نشان می دهد که حملات سایبری درآسیا بیشتر از سایر مناطق دنیا  به دلیل کمبود متخصص در کشورهای این قاره رخ می دهد. پس از دو سال نشست های مجازی (بدلیل همه گیری کووید-19) شرکت Fortinet  بعنوان یکی از بزرگ‌ترین شرکت‌های امنیت سایبری جهان، با حضور در نمایشگاه فن آورهای دیجیتالی  Grand Hyatt جاکارتا توانمندی‌ها و اقدامات خود را به  بازرگانان و علاقه‌مندان به فناوری به نمایش گذاشت. مدیر شرکت مذکور آقای ادوین لیم در سخنرانی خود در افتتاحیه نمایشگاه  عمدتاً بر چشم انداز امنیت سایبری در اندونزی تمرکز کرد و گفت شرکت Fortinet  با  نهادهای همچون آژانس ملی سایبری و رمزنگاری [BSSN] و وزارت صنعت  اندونزی برای آموزش بازار کابران همکاری می‌کند.

شرکت Fortinet که در سال 2000 تأسیس شد و دفتر مرکزی آن در کالیفرنیا، ایالات متحده است، از سال 2010 در اندونزی است. نظرسنجی جهانی اخیر Fortinet نشان داد که 72 درصد از حملات سایبری در آسیا به دلیل کمبود متخصصان ماهر و واجد شرایط در این زمینه بوده است. بر اساس اظهارات مدیر شرکت مذکور، در اندونزی شکاف ناشی از کمبود استعدادها نیست، بلکه کمبود در مهارت آنهاست. ما نمی‌توانیم فارغ التحصیلانی داشته باشیم که دانش آنها هنوز در مورد امنیت سایبری در دهه 90 یا اوایل دهه جاری باشد. آنچه ما این روزها اجرا می‌کنیم متفاوت است. فقط در سال‌های اخیر دانشگاه‌های بیشتری را با رشته‌ای در امنیت سایبری دیده‌ایم.

در سال گذشته،اطلاعات بیش از 200 میلیون اندونزیایی توسط هکرها نقض و به سرقت رفت. آژانس رمز نگاری اندونزی(BSSN) اعلام کرد که اندونزی در میان 10 کشور با بیشترین منابع و اهداف ناهنجاری در امنیت سایبری قرار دارد و بیش از 1 میلیارد حمله به اندونزی انجام شده است. همچنین طبق اخبار منتشره، داده‌های خصوصی میلیون‌ها شهروند و شرکت اندونزیایی در بحبوحه افزایش کار از راه دور تحت تأثیر بیماری همه‌گیرکووید-19 و فقدان قوانین قوی حفظ حریم خصوصی شخصی در این کشور، در معرض خطر بیشتری قرار دارند. بطوریکه  این کشور تنها در ماه اگوست سالجاری حداقل پنج مورد نقض داده را ثبت نمود که ظاهراً دو مورد از آنها بر شرکت‌های دولتی می‌باشد که به اطلاعات میلیون‌ها مشتری دسترسی پیدا کرده و بر اساس تالار گفتمان هک Breach Forums، داده‌ها اکنون برای فروش آماده شده است. کاربران Breach Forum همچنین ادعا کردند که 347 گیگابایت اسناد محرمانه متعلق به حدود 21700 شرکت اندونزیایی و شعبه‌های شرکت های خارجی فعال در اندونزی، 14 گیگابایت داده از دانشجویان دانشگاه پندیدیکان اندونزی و 500000 ورودی داده از منطقه جیانیار در بالی را فروخته اند.

آقای راشین پاندی ، معاون بازاریابی وارتباطات بخش آسیایی شرکت Fortinet معتقد است: " با توجه به حملات گسترده سایبری در اندونزی تیم Fortinet تلاش های خود را برای ارتقاء آموزش کاربران و ارائه  گواهینامه‌های بیشتربرای اندونزیایی‌ها درآینده دوچندان می نماید. در این خصوص Fortinetوعده 1 میلیون متخصص آموزش‌دیده را در سال 2026 می‌دهد و از طریق همکاری با شرکای محلی نیز تاکنون بیش از 840000 گواهینامه از زمان شروع برنامه صادر کرده‌ایم."

 طبق گزارش مذکور کشورهای توسعه یافته ای در منطقه آسیا  مانند هنگ کنگ و سنگاپور امنیت سایبری را به عنوان سیاست  از دولت گرفته تا سطوح مختلف جامعه ، در اولویت خود قرار دادند و در این خصوص به حمایت زیادی ازهمه سازمان‌ها، مانند رسانه‌ها، دولت و  وزارت آموزش و پرورش نیاز دارد  تا بخشی از این امر باشند.

 آقای پراتاما پرسادا از مرکز تحقیقات امنیت سیستم‌های ارتباطات و اطلاعات  اندونزی نیز در خصوص سرقت داده‌ها در اندونزی اظهار داشت : "  میزان نقض داده‌ها درطول همه‌گیری افزایش یافته است زیرا افراد بیشتری از خانه با سیستم‌های امنیتی ضعیف اینترنت شروع به کار کردند. او گفت که آژانس رمزنگاری اندونزی( BSSN ) افزایش ناهنجاری‌های ترافیک اینترنت را ثبت کرده است - مانند حملات DDoS، که در آن هکرها سعی می‌کنند وب سایت ها را با درخواست های دسترسی تحت الشعاع قرار دهند و مسدود کنند - از حدود 800 میلیون در سال 2020 به 1.6 میلیارد در سال 2021 رسید." وی  در ادامه اضافه می نماید که : " کار در منزل (دورکاری) که از زمان همه گیری کووید-19 شروع شد، خطر نقض داده‌ها را افزایش داده است زیرا بسیاری از مردم به سیستم های آنلاین کارفرمایان خود از خانه یا مکان‌های دیگر خارج از دفتر دسترسی دارند. از سوی دیگرفقدان قوانین حفظ حریم خصوصی داده‌ها در کشور وضعیت را تشدید کرده است، زیرا دولت تضمین نمی‌کند که ارائه دهندگان سیستم های الکترونیکی داده‌های کاربران را ایمن کنند یا استانداردهای یکسانی را تعیین کنند. لذا نتیجه این است که وقتی یک نقض داده اتفاق می افتد، هیچ کس احساس مسئولیت نمی‌کند و همه احساس می‌کنند قربانی هستند." ایشان در ادامه از مجلس نمایندگان و وزارت ارتباطات و اطلاعات خواست تا به سرعت لایحه حفاظت از داده‌های شخصی را تصویب کنند تا ارائه دهندگان خدمات الکترونیکی را در قبال هرگونه شکست در حفاظت از داده‌های خصوصی پاسخگو باشد و بخش خصوصی باید به طور فعال شیوه‌های امنیت سایبری خود را بهبود بخشد و مردم باید بیشتر ازحریم خصوصی داده‌ها آگاه باشند.

 کارشناسان معتقدند که در اندونزی باید برای مقابله با حملات سایبری چهار گام اساسی برداشته شود : اول، آموزش کاربر بعنوان بخش مهمی از حفاظت داده‌ها. دوم، مشاغل باید موارد حفاظت از داده‌ها و اطلاعات خود را تقویت نمایند. سوم، اینکه مشاغل ضد باج افزار و همچنین یک راه حل امنیت سایبری یکپارچه را برای کار از راه دور (ایام دورکاری) نصب کنند. چهارم، همه سازمان‌ها باید راهبرد امنیت سایبری خود را بازبینی و سلامت امنیت خود را ارزیابی کنند.

 کارشناسان امنیت سایبری در اندونزی تأکید می‌کنند که آگاهی امنیتی باید در فناوری  پیشرفته که هر روز نیز پیشرفته تر می‌شوند، بهبود یابد زیرا هرگونه ضعف در این زمینه به همان اندازه تأثیرگذار است. لذا با تمرکز بر فناوری و آموزش امنیتی، کارکنان باید در مورد تهدیدات سایبری آموزش ببینند تا در رفتار خود دقت بیشتری داشته باشند. آنان معتقدند که معمولاً شرکت‌ها ابزارهای حفاظت از نشت داده‌ها را برای جلوگیری از آن دارند، اما اهمیت چنین ابزارهایی به کارمندان منتقل نمی‌شود.

علیرغم اینکه از نیمه دوم سالجاری میلادی بیشترمحدودیت‌های همه‌گیر ویروس کرونا در اندونزی برداشته شده است ولی کارمندان در سراسر اندونزی انتظار دارند تا حدی کار از منزل (دور کاری) انجام شود ولی اینکه امنیت داده‌ها در این روش کاری چقدر می‌تواند مورد تضمین باشد زیر سئوال است و کارشناسان معتقدند این روش باید سریعا تغییر کند و فعالیت ها از محل کار باشد.در این زمینه  آنان معتقدند که یک عامل بسیار مهم این است که کووید- 19 بطور ناگهانی اتفاق افتاد و تیم های IT یا امنیتی آماده نبودند و جامعه هم برای انجام چنین اتفاقاتی و مدیریت آن آمادگی نداشت.

لایحه حفاظت از داده‌های شخصی که قرار است در مجلس نمایندگان تصویب شود به دنبال شفاف‌سازی نحوه رسیدگی سازمان‌های دولتی به پرونده‌های حریم خصوصی داده‌ها و اطمینان از انجام اقدامات برای محافظت از داده‌های خصوصی می‌باشد.