通讯和信息部长 Rudiantara透露,印尼有 12 家机构遭到攻击,其中包括种植园、制造公司以及大学。
加强法律
尽管政府现有网络安全系统,这表明该系统可能无效。
目前关于网络安全的唯一法规是2016 年《电子信息和交易法》和2012 年《电子系统和交易实施政府条例》。
这些法律法规不涉及处理网络拦截或电子商务治理的程序。它们也不规范政府在网络安全系统中的角色。
为了填补这一空白,政府需要推动众议院 电话号码清单 通过网络安全法案。
该法案对于帮助政府区分处理网络防御攻击和网络犯罪非常重要。
对网络防御的攻击针对的是我们的国家安全。这些袭击者大多是恐怖分子或敌对外国国家。
网络犯罪是指发生在网络空间的刑事犯罪。
目前,政府似乎无法区分两者。
例如,2014 年的《网络防御指南》部级条例将黑客活动分子和有组织犯罪团体认定为网络防御攻击者。
事实上,这些行为者通常不会攻击政府目标或国家关键基础设施,也不具备任何有效损害国家的能力。它们通常被视为网络犯罪威胁。
对攻击者的误导性识别可能会混淆哪些机构应该对攻击做出反应:国防部还是警察。
应明确两者之间的界限,以便从长远来看,政府机构在应对这些攻击时不会出现重叠。