web analytics

Ucapan Lt. Kol.Husin Jazri (Bersara): Seminar Sasaran Penting Peringkat Kebangsaan 2010

28 October 2010

KDN Sana Sini

LT. KOL. HUSIN JAZRI (BERSARA)
KETUA PEGAWAI EKSEKUTIF
CYBERSECURITY MALAYSIA
SEMINAR SASARAN PENTING PERINGKAT KEBANGSAAN 2010
‐ 28 Oktober 2010 | Khamis ‐

Bismillahir rahmanir rahim.
Terima kasih saudara pengacara majlis

Assalamualaikum warahmatullahi wabarakatuh. Salam sejahtera dan Salam 1 Malaysia.

1. Yang Berbahagia
Dato’ Sri Mahmood bin Adam
Ketua Setiausaha
Kementerian Dalam Negeri

2. Yang Berbahagia
Dato’ Hj Johari bin Hj Jamaluddin
Ketua Pengarah Keselamatan Kerajaan Malaysia

3. Ahli-ahli Jawatankuasa Pusat Sasaran Penting

4. Ahli-ahli Jawatankuasa Sasaran Penting Negeri

5. Ketua-ketua Jabatan

6. Pegawai-pegawai Kanan Kerajaan

7. Pengurus-pengurus Sasaran Penting

8. Wakil-wakil media massa yang sentiasa memberi sokongan

9. Para peserta
10. Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Alhamdulillah, syukur kita ke hadrat ALLAH s.w.t kerana dengan izin serta limpah kurniaNYA, maka dapat kita sama-sama berkumpul pada pagi yang berbahagia ini bagi menyempurnakan SEMINAR SASARAN PENTING PERINGKAT KEBANGSAAN 2010.

Terlebih dahulu, saya ingin mengucapkan setinggi-tinggi penghargaan serta terima kasih kepada Yang Berbahagia Dato’ Sri Mahmood bin Adam, Ketua Setiausaha Kementerian Dalam Negeri, kerana sudi meluangkan masa untuk hadir bersama-sama kita pada hari ini.

Saya juga ingin merakamkan ucapan penghargaan kepada semua peserta serta para penceramah di atas kesudian menerima jemputan kami dan seterusnya membentangkan kertas-kertas perbincangan untuk dikongsi bersama sepanjang hari ini.

Seminar Sasaran Penting Peringkat Kebangsaan 2010 ini diadakan bagi menyokong hasrat serta usaha Kerajaan dalam memantapkan lagi persediaan Negara dalam menghadapi era keselamatan perlindungan yang kian mencabar.

Untuk merealisasikan hasrat tersebut, kita semua perlu memberi perhatian serius terhadap keselamatan perlindungan sasaran penting di mana, hasil keluaran dan perkhidmatannya adalah sangat kritikal kepada seluruh Negara.

Sebagaimana kita sedia maklum, selain ancaman berbentuk fizikal, pelbagai cabaran dan ancaman baru mula muncul di dalam kepesatan arus teknologi ICT seperti ancaman pencerobohan siber terhadap sistem kawalan, kod bahaya, kecurian identiti, penipuan dan sebagainya. Ancaman seperti ini berupaya membinasakan dan memusnahkan Prasarana Maklumat Kritikal Negara yang amat bergantung kepada sistem ICT.

Baru-baru ini, kemunculan senjata siber atau cyber weapon generasi terkini yang dikenali sebagai STUXNET telah menggemparkan dunia.
STUXNET merupakan cecacing internet (atau worm) yang menjangkiti sistem pengoperasian berasaskan windows. Stuxnet merebak menerusi penggunaan pemacu USB atau lebih dikenali sebagai USB thumb drive, seterusnya menjangkiti komputer yang tidak disambung kepada rangkaian internet, yang mengawal Programmable Logic Controller (PLC). Stuxnet mensasarkan kepada PLC yang menjalankan pelbagai fungsi automasi industri seperti di kilang, di loji kimia, loji penapisan, perpaipan dan loji nuklear.

Stuxnet dikatakan telah direka oleh kuasa asing khusus untuk menyerang loji nulear di Iran dan sehingga kini, ianya dipercayai telah berjaya menjangkiti dan melumpuhkan operasi sejumlah loji nuklear tersebut.

Sehingga kini, dilaporkan sebanyak 50,000 unit komputer berasaskan windows telah dijangkiti. Sementara itu, pihak Siemens pula telah melaporkan bahawa di German sahaja terdapat sebanyak 14 sistem kawalan (control systems) telah di jangkiti Stuxnet, yang dikatakan berpunca dari negara yang bermusuh dengan Iran dan merupakan senjata siber atau cyber weapon generasi terkini.

Bagi menangani isu-isu keselamatan siber, pihak Kementerian Dalam Negeri, CGSO dan CyberSecurity Malaysia telah memainkan peranan yang proaktif melalui jalinan kerjasama strategik dengan pelbagai agensi serta kementerian.

Hanya melalui kerjasama erat sebegini, maka kita mampu dan berupaya untuk menangani pelbagai isu ancaman siber dan cabaran ICT masa kini.

Dato Sri- Dato Sri, Dato-dato, Datin-Datin, Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Menyedari akan wujudnya segala ancaman yang berupaya mengancam kedaulatan Negara, maka Kementerian Sains, Teknologi dan Inovasi atau MOSTI, telah memperkenalkan Dasar Keselamatan Siber Nasional (National Cyber Security Policy – NCSP) pada tahun 2005.

Dasar ini dirangka sebagai pendekatan komprehensif dan bersepadu dalam memelihara e-sovereignty (e-kedaulatan) Negara dengan menangani isu-isu keselamatan siber terhadap Prasarana Maklumat Kritikal Negara – CNII.

Dasar Keselamatan Siber Nasional mentakrifkan CNII (Critical National Information Infrastructure) sebagai:

Aset, sistem dan fungsi yang penting kepada Negara, di mana sebarang gangguan atau kemusnahan akan menyebabkan kesan yang buruk kepada:
1. Ekonomi Negara;
2. Imej Negara;
3. Keselamatan dan Pertahanan Negara;
4. Keupayaan Kerajaan untuk berfungsi; dan juga
5. Keselamatan dan Kesihatan awam
Dasar Keselamatan Negara Nasional mempunyai visi iaitu:
“Malaysia’s CNII shall be secure, resilient and self-reliant. Infused with a culture of security it will promote stability, social well being and wealth creation”

Terdapat lapan polisi teras di dalam Dasar Keselamatan Siber Nasional, iaitu:
1. Effective Governance
2. Legislation & Regulatory Framework
3. Cyber Security Technology Framework
4. Culture of Security & Capacity Building
5. R&D Towards Self Reliance
6. Compliance & Enforcement
7. Cyber Security Emergency Readiness ; dan
8. International Cooperation

Bagi melindungi dan menjamin keselamatan prasarana Infrastruktur Kritikal Maklumat Negara (CNII), pada Mesyuarat Jawatankuasa Penyelaras Keselamatan Siber Nasional Bil. 3/2009, entiti CNII telah dicadang untuk melaksana serta mendapat pensijilan ISMS terhadap sistem-sistem IT yang kritikal dari aspek operasi negara.

Cadangan ini seterusnya telah disokong oleh Y.Bhg. Tan Sri KSN dalam Mesyuarat Jawatankuasa Penasihat Keselamatan Siber Nasional Bil. 1/2009 pada 17 Julai 2009, di mana organisasi-organisasi CNII diminta untuk mendapatkan pensijilan ISMS dalam masa tiga tahun.

Sehubungan dengan perkara ini, Jemaah Menteri melalui Memorandum pada 24 Feb 2010, telah bersetuju dengan perkara berikut;
a) Supaya dilaksanakan Pensijilan ISMS untuk sektor-sektor prasarana Infrastruktur Maklumat Kritikal Negara;
b) Supaya pelaksanaan Pensijilan ISMS ini diselaraskan oleh kementerian-kementerian dan agensi-agensi regulatori yang bertanggungjawab terhadap sektor-sektor CNII negara; dan
c) Supaya organisasi-organisasi CNII mendapat Pensijilan ISMS dalam tempoh 3 tahun.

Bagi memastikan perlaksanaan ISMS dalam sesebuah organisasi CNII itu berjaya, terdapat beberapa faktor-faktor kritikal kejayaan yang perlu dilaksanakan iaitu:

1. Sokongan dan komitment
Sokongan dan komitmen daripada pihak pengurusan atasan adalah penting dan amat diperlukan dalam menjayakan pelaksanaan pensijilan ISMS ini. Tanpa sokongan pengurusan atasan, sudah tentu amat sukar pensijilan ini dilaksanakan.
Penentuan skop pensijilan yang tepat dan betul amat diperlukan agar fungsi dan produk yang kritikal dapat dilindungi demi kepentingan negara.

2. Kesedaran dan motivasi
Setelah mendapat sokongan daripada pengurusan atasan, organisasi hendaklah mengadakan program-program kesedaran, latihan dan pendidikan yang sewajarnya kepada semua kakitangan. Ini bagi menjamin keberkesanan pelaksanaan ISMS dapat dilaksanakan.

3. Pematuhan dan Penguatkuasaan yang Berkesan
Organisasi hendaklah menyediakan garis panduan dan prosedur berkenaan keselamatan maklumat agar menjadi panduan kepada semua kakitangan dan penambahbaikan dapat dilakukan secara berterusan.

Secara ringkasnya, perlaksanaan pensijilan ISMS untuk organisasi CNII terbahagi kepada tiga fasa iaitu:
Fasa Pertama: Membangunkan momentum dan kesedaran ISMS di mana kempen kesedaran dan bengkel akan dilaksanakan bagi menyebarkan mesej mengenai kepentingan pensijilan ISMS. Adalah diharapkan, hasil dari fasa ini, arahan pelaksanaan pensijilan ISMS dapat dikeluarkan oleh agensi pusat, kementerian dan badan regulatori berkaitan kepada agensi CNII masing-masing.

Fasa Kedua: Pelaksanaan dan Pemantauan, di mana organisasi CNII perlu melaksanakan proses dalaman seperti mendapatkan kerjasama dan persetujuan dari pihak atasan, melantik juruperunding ataupun menggunakan kepakaran dalaman, serta menyediakan skop pensijilan dan melaksanakan audit dalaman.

Fasa Ketiga: Pensijilan Awal di mana diharapkan organisasi-organisasi CNII memperolehi pensijilan.

Sehubungan dengan itu, pihak Kementerian Dalam Negeri, CGSO dan CyberSecurity Malaysia telah melaksanakan program dan kempen kesedaran dalam menyebarkan mesej mengenai kepentingan pensijilan ISMS sejak awal tahun lagi menerusi Majlis Dialog. Majlis Dialog tersebut telah diadakan di Zon Tengah dan Wilayah Persekutuan Kuala Lumpur, Zon Sabah & Wilayah Persekutuan Labuan, serta Zon Sarawak.

Dato Sri-Dato Sri, Dato-dato, Datin-Datin, Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Kerjasama daripada semua pihak amatlah diperlukan bagi membolehkan pelaksanaan perlindungan kepada prasarana Infrastruktur Kritikal Maklumat Negara dapat diperkukuhkan dan dipertingkatkan. Semoga dengan pelaksanaan pensijilan ISMS ini, ianya kelak akan dapat melindungai prasarana maklumat kritikal negara dan kesejahteraan umum.

Saya berharap agar kerjasama seumpama ini dapat diteruskan lagi pada masa akan datang.

Sebelum mengakhiri ucapan, sekali lagi saya ingin mengucapkan terima kasih kepada Yang Berbahagia Dato’ Sri Mahmood bin Adam, Ketua Setiausaha, Kementerian Dalam Negeri, Yang Berbahagia Dato’ Hj Johari bin Hj Jamaluddin, Ketua Pengarah Keselamatan Kerajaan Malaysia, Ahli-ahli Jawatankuasa Pusat Sasaran Penting, Ahli-ahli Jawatankuasa Sasaran Penting Negeri, Tuan-tuan dan Puan-puan di atas kehadiran dan sokongan yang diberikan.

Sekian, Wabillahi taufiq walhidayah, wassalamualaikum warahmatullahi wabarakatuh.
~ tamat ~

UCAPAN

LT. KOL. HUSIN JAZRI (BERSARA)
KETUA PEGAWAI EKSEKUTIF
CYBERSECURITY MALAYSIA

SEMINAR SASARAN PENTING
PERINGKAT KEBANGSAAN 2010

‐ 28 Oktober 2010 | Khamis ‐

Bismillahir rahmanir rahim.
Terima kasih saudara pengacara majlis

Assalamualaikum warahmatullahi wabarakatuh. Salam sejahtera dan Salam 1 Malaysia
.

1. Yang Berbahagia
Dato’ Sri Mahmood bin Adam
Ketua Setiausaha
Kementerian Dalam Negeri

2. Yang Berbahagia
Dato’ Hj Johari bin Hj Jamaluddin
Ketua Pengarah Keselamatan Kerajaan Malaysia

3. Ahli-ahli Jawatankuasa Pusat Sasaran Penting

4. Ahli-ahli Jawatankuasa Sasaran Penting Negeri

5. Ketua-ketua Jabatan

6. Pegawai-pegawai Kanan Kerajaan

7. Pengurus-pengurus Sasaran Penting

8. Wakil-wakil media massa yang sentiasa memberi sokongan

9. Para peserta
10. Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Alhamdulillah, syukur kita ke hadrat ALLAH s.w.t kerana dengan izin serta limpah kurniaNYA, maka dapat kita sama-sama berkumpul pada pagi yang berbahagia ini bagi menyempurnakan SEMINAR SASARAN PENTING PERINGKAT KEBANGSAAN 2010.

Terlebih dahulu, saya ingin mengucapkan setinggi-tinggi penghargaan serta terima kasih kepada Yang Berbahagia Dato’ Sri Mahmood bin Adam, Ketua Setiausaha Kementerian Dalam Negeri, kerana sudi meluangkan masa untuk hadir bersama-sama kita pada hari ini.

Saya juga ingin merakamkan ucapan penghargaan kepada semua peserta serta para penceramah di atas kesudian menerima jemputan kami dan seterusnya membentangkan kertas-kertas perbincangan untuk dikongsi bersama sepanjang hari ini.

Seminar Sasaran Penting Peringkat Kebangsaan 2010 ini diadakan bagi menyokong hasrat serta usaha Kerajaan dalam memantapkan lagi persediaan Negara dalam menghadapi era keselamatan perlindungan yang kian mencabar.

Untuk merealisasikan hasrat tersebut, kita semua perlu memberi perhatian serius terhadap keselamatan perlindungan sasaran penting di mana, hasil keluaran dan perkhidmatannya adalah sangat kritikal kepada seluruh Negara.

Sebagaimana kita sedia maklum, selain ancaman berbentuk fizikal, pelbagai cabaran dan ancaman baru mula muncul di dalam kepesatan arus teknologi ICT seperti ancaman pencerobohan siber terhadap sistem kawalan, kod bahaya, kecurian identiti, penipuan dan sebagainya. Ancaman seperti ini berupaya membinasakan dan memusnahkan Prasarana Maklumat Kritikal Negara yang amat bergantung kepada sistem ICT.

Baru-baru ini, kemunculan senjata siber atau cyber weapon generasi terkini yang dikenali sebagai STUXNET telah menggemparkan dunia.
STUXNET merupakan cecacing internet (atau worm) yang menjangkiti sistem pengoperasian berasaskan windows. Stuxnet merebak menerusi penggunaan pemacu USB atau lebih dikenali sebagai USB thumb drive, seterusnya menjangkiti komputer yang tidak disambung kepada rangkaian internet, yang mengawal Programmable Logic Controller (PLC). Stuxnet mensasarkan kepada PLC yang menjalankan pelbagai fungsi automasi industri seperti di kilang, di loji kimia, loji penapisan, perpaipan dan loji nuklear.

Stuxnet dikatakan telah direka oleh kuasa asing khusus untuk menyerang loji nulear di Iran dan sehingga kini, ianya dipercayai telah berjaya menjangkiti dan melumpuhkan operasi sejumlah loji nuklear tersebut.

Sehingga kini, dilaporkan sebanyak 50,000 unit komputer berasaskan windows telah dijangkiti. Sementara itu, pihak Siemens pula telah melaporkan bahawa di German sahaja terdapat sebanyak 14 sistem kawalan (control systems) telah di jangkiti Stuxnet, yang dikatakan berpunca dari negara yang bermusuh dengan Iran dan merupakan senjata siber atau cyber weapon generasi terkini.

Bagi menangani isu-isu keselamatan siber, pihak Kementerian Dalam Negeri, CGSO dan CyberSecurity Malaysia telah memainkan peranan yang proaktif melalui jalinan kerjasama strategik dengan pelbagai agensi serta kementerian.

Hanya melalui kerjasama erat sebegini, maka kita mampu dan berupaya untuk menangani pelbagai isu ancaman siber dan cabaran ICT masa kini.

Dato Sri- Dato Sri, Dato-dato, Datin-Datin, Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Menyedari akan wujudnya segala ancaman yang berupaya mengancam kedaulatan Negara, maka Kementerian Sains, Teknologi dan Inovasi atau MOSTI, telah memperkenalkan Dasar Keselamatan Siber Nasional (National Cyber Security Policy – NCSP) pada tahun 2005.

Dasar ini dirangka sebagai pendekatan komprehensif dan bersepadu dalam memelihara e-sovereignty (e-kedaulatan) Negara dengan menangani isu-isu keselamatan siber terhadap Prasarana Maklumat Kritikal Negara – CNII.

Dasar Keselamatan Siber Nasional mentakrifkan CNII (Critical National Information Infrastructure) sebagai:

Aset, sistem dan fungsi yang penting kepada Negara, di mana sebarang gangguan atau kemusnahan akan menyebabkan kesan yang buruk kepada:
1. Ekonomi Negara;
2. Imej Negara;
3. Keselamatan dan Pertahanan Negara;
4. Keupayaan Kerajaan untuk berfungsi; dan juga
5. Keselamatan dan Kesihatan awam
Dasar Keselamatan Negara Nasional mempunyai visi iaitu:
“Malaysia’s CNII shall be secure, resilient and self-reliant. Infused with a culture of security it will promote stability, social well being and wealth creation”

Terdapat lapan polisi teras di dalam Dasar Keselamatan Siber Nasional, iaitu:
1. Effective Governance
2. Legislation & Regulatory Framework
3. Cyber Security Technology Framework
4. Culture of Security & Capacity Building
5. R&D Towards Self Reliance
6. Compliance & Enforcement
7. Cyber Security Emergency Readiness ; dan
8. International Cooperation

Bagi melindungi dan menjamin keselamatan prasarana Infrastruktur Kritikal Maklumat Negara (CNII), pada Mesyuarat Jawatankuasa Penyelaras Keselamatan Siber Nasional Bil. 3/2009, entiti CNII telah dicadang untuk melaksana serta mendapat pensijilan ISMS terhadap sistem-sistem IT yang kritikal dari aspek operasi negara.

Cadangan ini seterusnya telah disokong oleh Y.Bhg. Tan Sri KSN dalam Mesyuarat Jawatankuasa Penasihat Keselamatan Siber Nasional Bil. 1/2009 pada 17 Julai 2009, di mana organisasi-organisasi CNII diminta untuk mendapatkan pensijilan ISMS dalam masa tiga tahun.

Sehubungan dengan perkara ini, Jemaah Menteri melalui Memorandum pada 24 Feb 2010, telah bersetuju dengan perkara berikut;
a) Supaya dilaksanakan Pensijilan ISMS untuk sektor-sektor prasarana Infrastruktur Maklumat Kritikal Negara;
b) Supaya pelaksanaan Pensijilan ISMS ini diselaraskan oleh kementerian-kementerian dan agensi-agensi regulatori yang bertanggungjawab terhadap sektor-sektor CNII negara; dan
c) Supaya organisasi-organisasi CNII mendapat Pensijilan ISMS dalam tempoh 3 tahun.

Bagi memastikan perlaksanaan ISMS dalam sesebuah organisasi CNII itu berjaya, terdapat beberapa faktor-faktor kritikal kejayaan yang perlu dilaksanakan iaitu:

1. Sokongan dan komitment
Sokongan dan komitmen daripada pihak pengurusan atasan adalah penting dan amat diperlukan dalam menjayakan pelaksanaan pensijilan ISMS ini. Tanpa sokongan pengurusan atasan, sudah tentu amat sukar pensijilan ini dilaksanakan.
Penentuan skop pensijilan yang tepat dan betul amat diperlukan agar fungsi dan produk yang kritikal dapat dilindungi demi kepentingan negara.

2. Kesedaran dan motivasi
Setelah mendapat sokongan daripada pengurusan atasan, organisasi hendaklah mengadakan program-program kesedaran, latihan dan pendidikan yang sewajarnya kepada semua kakitangan. Ini bagi menjamin keberkesanan pelaksanaan ISMS dapat dilaksanakan.

3. Pematuhan dan Penguatkuasaan yang Berkesan
Organisasi hendaklah menyediakan garis panduan dan prosedur berkenaan keselamatan maklumat agar menjadi panduan kepada semua kakitangan dan penambahbaikan dapat dilakukan secara berterusan.

Secara ringkasnya, perlaksanaan pensijilan ISMS untuk organisasi CNII terbahagi kepada tiga fasa iaitu:
Fasa Pertama: Membangunkan momentum dan kesedaran ISMS di mana kempen kesedaran dan bengkel akan dilaksanakan bagi menyebarkan mesej mengenai kepentingan pensijilan ISMS. Adalah diharapkan, hasil dari fasa ini, arahan pelaksanaan pensijilan ISMS dapat dikeluarkan oleh agensi pusat, kementerian dan badan regulatori berkaitan kepada agensi CNII masing-masing.

Fasa Kedua: Pelaksanaan dan Pemantauan, di mana organisasi CNII perlu melaksanakan proses dalaman seperti mendapatkan kerjasama dan persetujuan dari pihak atasan, melantik juruperunding ataupun menggunakan kepakaran dalaman, serta menyediakan skop pensijilan dan melaksanakan audit dalaman.

Fasa Ketiga: Pensijilan Awal di mana diharapkan organisasi-organisasi CNII memperolehi pensijilan.

Sehubungan dengan itu, pihak Kementerian Dalam Negeri, CGSO dan CyberSecurity Malaysia telah melaksanakan program dan kempen kesedaran dalam menyebarkan mesej mengenai kepentingan pensijilan ISMS sejak awal tahun lagi menerusi Majlis Dialog. Majlis Dialog tersebut telah diadakan di Zon Tengah dan Wilayah Persekutuan Kuala Lumpur, Zon Sabah & Wilayah Persekutuan Labuan, serta Zon Sarawak.

Dato Sri-Dato Sri, Dato-dato, Datin-Datin, Tuan-tuan dan Puan-puan, hadirin yang dihormati sekalian.

Kerjasama daripada semua pihak amatlah diperlukan bagi membolehkan pelaksanaan perlindungan kepada prasarana Infrastruktur Kritikal Maklumat Negara dapat diperkukuhkan dan dipertingkatkan. Semoga dengan pelaksanaan pensijilan ISMS ini, ianya kelak akan dapat melindungai prasarana maklumat kritikal negara dan kesejahteraan umum.

Saya berharap agar kerjasama seumpama ini dapat diteruskan lagi pada masa akan datang.

Sebelum mengakhiri ucapan, sekali lagi saya ingin mengucapkan terima kasih kepada Yang Berbahagia Dato’ Sri Mahmood bin Adam, Ketua Setiausaha, Kementerian Dalam Negeri, Yang Berbahagia Dato’ Hj Johari bin Hj Jamaluddin, Ketua Pengarah Keselamatan Kerajaan Malaysia, Ahli-ahli Jawatankuasa Pusat Sasaran Penting, Ahli-ahli Jawatankuasa Sasaran Penting Negeri, Tuan-tuan dan Puan-puan di atas kehadiran dan sokongan yang diberikan.

Sekian, Wabillahi taufiq walhidayah, wassalamualaikum warahmatullahi wabarakatuh.
~ tamat ~