Jacarta – La Dirección General de Migraciones del Ministerio de Derecho y Derechos Humanos admitió que utilizaron el servidor en la nube de Amazon Web Service (AWS) luego de que el Centro Nacional de Datos sufriera un ciberataque de ransomware.
Lea también:
Respecto a los ciberataques al PDN, Mohammadia pide al gobierno que sea honesto con la gente
“La razón para utilizar AWS es que ha recibido recomendaciones para el éxito en la gestión de sitios web preocupados por la seguridad”, dijo la directora general de inmigración del Ministerio de Derecho y Derechos Humanos, Silmi Karim, en un comunicado del sábado 29 de junio de 2024. .
Dijo que después de que el PDN experimentó el ataque, su partido inmediatamente tomó medidas configurando un nuevo sistema de servicio y optó por utilizar Amazon Web Service. “Le pregunté al Ministro de Salud, ¿a quién le importa su protección? Él respondió (Amazon Web Service)”, dijo.
Lea también:
Copia del Centro Nacional de Datos Sólo el 2%, Najwa Shihab: ¿Desde cuándo se nos considera importantes?
Silmi agregó que su partido decidió utilizar Amazon Web Service después de recibir una referencia del Ministro de Salud, Budi Gunadi Sadikin, por su éxito en la gestión del sitio web Peduli Protect.
También admitió que el ciberataque de ransomware que afectó a DPN fue una lección valiosa. Entonces, actualmente el partido está intentando copiar los datos en diferentes ubicaciones.
Lea también:
Con el lanzamiento de nuevos productos, Epson apoya al gobierno de Indonesia para aumentar el uso de productos nacionales.
Directora General de Inmigración Silmi Karim
“Un buen centro de datos debe tener un espejo. Porque una vez que es golpeado en un lugar, puede replicarse en otro lugar. Por ejemplo, Surabaya tuvo un terremoto, ¿crees que el centro de datos en Surabaya fue tomado o el espejo en lugar otro será correcto, esta no es la base, “De hecho, un centro de datos debería copiar”, dijo.
Anteriormente, Silmi Karim admitió que Muhajirat había solicitado una copia de seguridad o copia de los datos del PDN a Kominfo desde abril de 2024. La Dirección General de Inmigración solicitó una copia de unos 800 datos a Kominfo.
“Tenemos 800 archivos, de los cuales PDN tiene 200 copias de seguridad. Así que en abril escribimos a Kominfo para solicitar que las copias de seguridad se hicieran en abril”, dijo Silmi en el área de Pakubuwono, Yakarta, el viernes.
Sin embargo, Kominfo no respondió a la solicitud del Departamento de Inmigración.
Esto llevó a Silmi a pedir a las autoridades de inmigración que lo actualizaran periódicamente a través de la base de datos interna del Centro de Información sobre Migración (Pusdakim).
“Lo que está claro es que en abril pedimos que se hiciera una copia (ya que no había ningún elemento de copia de datos). No fue respondido. Por eso lo preparamos en Pusdakim”, dijo.
Mientras tanto, el jefe adjunto del Equipo de Respuesta a Incidentes de Infraestructura e Internet de Indonesia, o Equipo de Respuesta a Incidentes de Seguridad de Infraestructura e Internet de Indonesia (ID-SIRTII), Mohamed Salahuddien Manggalani alias Didien, cree que la tecnología en la nube o el almacenamiento de datos que ofrecen las empresas nacionales sí lo hacen. , como las empresas extranjeras.
“Técnicamente, los aspectos tecnológicos son los mismos. No hay diferencia”, afirmó Didien.
No tener un SOP de respaldo de datos
Explicó que en los servicios en la nube, hay dos sistemas ofrecidos por los proveedores de servicios en la nube, a saber, operaciones administradas o servicios administrados. En términos de operaciones gestionadas, los proveedores de servicios en la nube sólo proporcionan la infraestructura.
Esto difiere del modelo de servicios gestionados, en el que los proveedores de servicios en la nube gestionan datos de forma rutinaria, incluidas las copias de seguridad de los datos de los inquilinos.
Didien descubre que la causa fundamental de los ataques de ransomware es la implementación del almacenamiento de datos. Esto incluye un mecanismo donde las copias de seguridad de los datos se entregan al equipo de PDNS y a cada inquilino del ministerio/agencia y del gobierno local.
“Por lo tanto, si varias funciones e instalaciones de seguridad no se activan o no se configuran correctamente, se producirán ataques de ransomware como ocurre hoy. Porque los contratos con proveedores de nube y redes son sólo para el alquiler de bienes (infraestructura) y no incluyen la gestión operativa”, dijo Didien.
Como resultado, aunque hemos implementado tecnología de nube confiable, su implementación no es óptima. El argumento es que no hay redundancia y parece que nunca se ha probado si la conmutación por error, la reversión y la recuperación pueden ocurrir realmente cuando un sistema de producción falla.
“Según los estándares de mejores prácticas, no existe un SOP de mitigación adecuado. Esto significa que antes del incidente, durante este período, los inquilinos del PDNS no realizaron una copia de seguridad adecuada, o había una copia de seguridad disponible, pero no funcionaba de manera óptima” él dijo. .
Siguiente página
Migración solicita respaldo de datos en abril de 2024
