Endonezya’daki bir veri merkezine yapılan siber saldırı kamu hizmetleri için büyük bir yıkıma yol açtı ve veri güvenliği konusunda ulusal çapta bir yeniden düşünmeyi zorunlu kıldı. Felaket verici veri merkezi ihlali, siber dayanıklılığı artırmak için ulusal bir denetim yapılmasına yol açtı.
Endonezya hükümeti, yetkililerin son siber saldırıda ele geçirilen verilerin yedeklenmediğini açıklamasının ardından ulusal veri merkezlerinde denetim başlatacağını duyurdu. Ülkenin ulusal veri merkezi sitesindeki ihlal, kritik kamu hizmetlerinin, özellikle de ülkenin havalimanlarındaki göçmenlik sistemlerinin ciddi şekilde hasar görmesine neden oldu. Reuters’ın haberine göre, Devlet Başkanı Joko Widodo, Endonezya Kalkınma ve Finans Kontrolörü’ne (BPKP) ülkenin veri merkezlerinin incelenmesi talimatını vererek denetim emrini verdi. BPKP başkanı Muhammad Yusuf Ateh’e göre denetim, “yönetim ve mali yönü” kapsayacak şekilde ayarlandı.
Endonezya veri merkezleri yedekleme için denetlenecek
Bu karar, veri merkezlerinin yedekleriyle ilgili ortaya çıkan ifşaların ardından geldi. Endonezya siber güvenlik kurumundan bir yetkili, sitede saklanan hükümet verilerinin yüzde 98’inin yedeklenmediğini doğruladı. Söz konusu yetkili Hinsa Siburian, yönetim eksikliğini suçlarken, ihlali araştıran komisyonun başkanı Meutya Hafid, yaşananları daha çok “aptallık” olarak nitelendirdi. Ülkenin iletişim bakanı, veri merkezlerinde yedekleme kapasitesinin bulunduğunu ancak bunun isteğe bağlı olduğunu söyledi. Bakan, bütçe kısıtlamaları nedeniyle verilerin yedeklenmediğini de sözlerine ekledi.
Comforte AG’nin siber güvenlik uzmanı Erfan Shadabi, olayın güçlü bir yedekleme stratejisine sahip olmanın önemini bir kez daha ortaya koyduğunu söyledi. Shadabi: “Endonezya hükümetinin bakımıyla sorumlu olduğu kişisel verilerin talihsiz bir şekilde ifşa edilmesi, her kuruluşa veri güvenliği ve depolamasını yeniden düşünmesi gerektiğini hatırlatmalıdır” dedi. Shadabi, kuruluşların bu gibi durumlara hazırlıklı olduklarından emin olmaları gerektiğini ve “güçlü kurtarma yetenekleri” ve “proaktif veri merkezli koruma” geliştirmeye güçlü bir şekilde odaklanmaları gerektiğini söyledi.
KnowBe4 Güvenlik Farkındalığı Lideri Javvad Malik, olayın yetersiz hazırlığın bir başka örneği olduğunu belirterek, böylesine kritik bir sitede herhangi bir yedeğin olmamasının şaşırtıcı olmadığını söyledi. Malik: “Hükümetler ve kuruluşların siber güvenliğe yönelik daha sağlam bir yaklaşım benimsemesi, düzenli veri yedeklemeleri , fidye yazılımı koruma önlemleri ve kapsamlı olay müdahale planları içermesi çok önemlidir” diye ekledi.
