Indonesian cyberattack exposes rising threats in Southeast Asia

• Une attaque ransomware en Indonésie compromet 282 agences gouvernementales, soulignant le besoin urgent de mesures de cybersécurité plus solides en Asie du Sud-Est.
• Les experts citent le manque de sauvegardes de données et de financement comme problèmes majeurs; l'Indonésie prévoit de nouveaux centres de données pour renforcer la sécurité.
• Les menaces basées sur l'IA et les défenses avancées à Singapour et en Malaisie mettent en lumière les risques futurs en Asie du Sud-Est.

Préoccupations croissantes en matière de cybersécurité

Une récente attaque par ransomware en Indonésie, qui a compromis les données de plus de 200 agences gouvernementales, souligne le besoin urgent de mesures de cybersécurité plus solides en Asie du Sud-Est. La croissance numérique rapide de la région l’a rendue de plus en plus vulnérable aux cybermenaces sophistiquées.

Impact de la cyberattaque indonésienne

L’attaque, attribuée à la nouvelle souche de ransomware Brain Cipher liée au célèbre groupe LockBit 3.0, a gravement touché l’Indonésie. Le ransomware a chiffré les données de 282 agences gouvernementales, les rendant inutilisables. Au 9 juillet, seulement 43 agences avaient restauré leurs données à l’aide de sauvegardes, tandis que les autres n’avaient aucune sauvegarde disponible. Les pirates ont exigé une rançon de 8 millions de dollars, menaçant de divulguer des informations sensibles. Le gouvernement indonésien a refusé de payer.

Les experts soulignent le manque de sauvegardes de données comme un problème important, certaines agences invoquant un financement insuffisant. Allan Salim Cabanlong du Global Forum on Cyber Expertise a fait remarquer que l’absence de sauvegardes est un problème courant dans de nombreux pays de l’ASEAN et d’autres régions en raison du coût élevé des solutions de sauvegarde.

Lire aussi: L'Indonésie résiste à une demande de rançon cyber de 8 millions de dollars

Lire aussi: L'Indonésie récupère des données après une cyberattaque majeure

Renforcement des mesures de cybersécurité

En réponse à l'attaque, les autorités indonésiennes ont imposé des sauvegardes de données pour toutes les agences gouvernementales et progressent dans leurs plans de création de trois centres de données nationaux plus grands. La première installation, qui doit ouvrir le mois prochain à Cikarang, dans l'ouest de Java, aura une capacité de stockage de 40 pétaoctets. Des installations supplémentaires sont prévues à Batam et à Nusantara. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Un rapport de PwC l'année dernière indiquait que les dépenses en cybersécurité en Asie du Sud-Est devraient passer de 3,2 milliards de dollars en 2021 à 6,1 milliards de dollars d'ici 2026. Cependant, l'infrastructure de cybersécurité de la région reste relativement sous-développée par rapport à d'autres parties du monde.

Lire aussi: Trend Micro utilise les outils logiciels Nvidia pour son offre de cybersécurité IA

Vulnérabilités régionales et risques futurs

Le rapport MIT Technology Review Insights de 2022 classait l'Indonésie en bas de son Cyber Defense Index parmi les 20 plus grandes économies numériques mondiales. L'entreprise de cybersécurité Cyfirma a averti que le statut de l'Indonésie en tant que plus grande économie d'Asie du Sud-Est en fait une cible attrayante pour les cybercriminels, les attaques pouvant nuire financièrement et à la réputation, et décourager les investisseurs étrangers.

En revanche, Singapour et la Malaisie disposent de défenses cybernétiques plus avancées grâce à leurs approches multipartites et à leurs équipes actives de réponse aux urgences cybernétiques. Voir aussi: Alejandro Estua.

La montée de l'intelligence artificielle ajoute une autre couche de risque, avec la possibilité que l'IA soit utilisée pour accélérer les cyberattaques, représentant des menaces futures importantes. Voir aussi: Alejandro Manzo.