停电促使印尼加强网络安全工作

停电促使印尼加强网络安全工作

2019年8月初,数以百万计的印尼人在两天时间内出现现金短缺,当时印尼首都雅加达和附近其他城市的大规模停电导致自动取款机及其他数字银行服务关闭。虽然到2019年8月6日电力和银行服务以及交通灯、公共交通和通信都已完全恢复,但议员们仍呼吁迅速通过网络安全立法,保障数字系统的运行和安全。

在停电后一周关于上述拟制定网络法律的公开讨论中,印尼国家网络安全和加密局(BSSN)局长兴萨·西布瑞安(Hinsa Siburian)呼吁于2019年通过该法。“印尼决不能落后,必须迅速采取行动,加强网络安全和复原力,”兴萨表示,“主权不仅包括物质方面,也包括非物质方面。”

(附图:雅加达停电使市中心许多建筑物漆黑一片。)

雅加达Pokja 8国防与安全工作组网络安全专家居里·马哈拉尼(Curie Maharani)和雷尼·普里汉多科(Renie Prihandoko)向《论坛》表示,来自非国家和国家行为者日益严重的威胁使得拟制定的网络安全和复原力法律(CRL)成为必要选项。政府需要制定严格的国家网络安全战略和政策,包括应对网络攻击、评估威胁程度及其升级情况的全面措施。”

据印尼国家网络安全和加密局报告,2018年该国共遭受了1290万起网络攻击。这些攻击主要来自恶意软件,但也有网络钓鱼和分布式拒绝服务攻击等。兴萨表示,印尼有1.71亿互联网用户,这使该国成为网络攻击者喜欢针对的对象。

当前的网络安全和复原力法律草案旨在防止针对数字经济和电子政务的网络威胁。草案列出了被认定为“国家网络利益”的实体,并按类型和范围描述了具体的威胁。草案还具体说明了如何预防、减轻威胁。此外,该法律承诺通过补充完善关于电信、电子信息和交易的现行法律,以“加强网络治理生态系统”。

这部拟制定的法律明确了在区域和国家两级保障网络安全的责任,并规定了印尼政府最高网络管理机构——国家网络安全和加密局在支持国家警察执法方面发挥的作用。网络安全和复原力法律确定了另外六个负责协助国家网络安全和加密局保障网络安全的政府机构,包括国防部、通信部、外交部、印尼国家警察、印尼国家情报局和总检察长办公室。

雅加达政府正在就拟议立法的内容征求行业领袖意见,同时欢迎国际社会提出建议。

“印尼已与美国、英国和澳大利亚签署了网络安全合作意向书和谅解备忘录,”居里和雷尼表示,“我们有多种合作渠道,例如就制定网络政策和战略开展定期对话,提高网络安全意识,国家事件管理能力和网络犯罪(法证和调查)能力建设和培训机会以及开展数字经济部门和多个利益攸关方伙伴关系合作。”

《论坛》撰稿人Tom Abke新加坡报道。

分享