THINKING ALOUD ni CLAIRE FELICIANO
NAKABABAHALA ang sunud-sunod na cyberattacks nitong mga nagdaang linggo lalo na’t mga ahensya ng gobyerno, kagaya ng PhilHealth, House of Representatives at Philippine Statistics Authority, ang karamihan sa mga nabiktima.
Matagal na rin namang mayroong kampanya para maiwasan ang mga cyberattacks na konektado rin sa mga paglaganap ng mga scam. Hindi naman maaaring basta na lang natin itong tigilan dahil karamihan sa ating ginagawa sa araw-araw ay konektado na rin sa Internet. Bahagi rin kasi ito ng digitalisasyon at pag-unlad.
Pero kaakibat nga nito, importanteng bigyang halaga ang seguridad dahil maraming maaaring makompromiso kagaya ng mga personal na impormasyon. Matagal na rin tayong paulit-ulit binibilinan na “think before you click” dahil napakaraming manloloko ngayon sa Internet.
At para sa mga mas sensitibong bagay, kailangan ng mas maigting pa na cybersecurity measures. Halimbawa na lang ang nangyari sa PhilHealth, kung saan humingi ang mga hacker ng P17 milyon kapalit ng mga ninakaw na impormasyon.
Ayon naman sa Department of Information and Communications Technology (DICT), kilala na nila ang indibidwal na nasa likod ng magkakasunod na cyberattacks.
Teknolohiya rin ang ginamit ng naturang hacker para magpahayag ng mensahe nito sa pamahalaan na bigyang importansya ang cybersecurity.
Sa isang video na naka-post sa social media site na X, o ang dating Twitter, nangako si ‘Diablox Phantom’ na hindi gagamitin ang ninakaw na impormasyon para ibenta o ipahamak ang mga ahensyang biniktima nito.
Pero kahit na! Hindi ba nakakaalarma ang mga ganitong pangyayari? Maging ang mga mambabatas ay nagsalita na ng pangamba nila dito, at nanawagan na sa DICT na pag-ibayuhin ang programa nito para malutas at maiwasan ang ganitong problema.
Ang tanong nga lang, paano ba ito magagawa ng pamahalaan?
Sa isang panayam sa radyo nitong nakaraang linggo, napakinggan ko ang isang opisyal ng pribadong sektor na nagpaliwanag ng kahalagahan na malaman ng gobyerno kung paano hahawakan ang mga sensitibong datos.
Ayon kay Amil Azurin ng ePLDT, ang technology unit ng telco na PLDT, kailangan tukuyin ng mga ahensya ng gobyerno kung anong klase ng datos ang mayroon sila – kung ang mga ito ay sensitibo o hindi, at kung saan nila ilalagay o iho-host ang mga ito.
Maganda rin ang sinabi niyang kailangang may kakayahan ang mga organisasyon na ma-detect o makita kaagad kung mayroong nakapasok sa sistema o nagkaroon ng data breach para agarang mapigilan o ma-isolate ang problema. At hindi pa diyan natatapos dahil tuwing may ganitong insidente, para maiwasang maulit, mahalaga na mayroong masinsinang rebyu ng mga protocol.
Nagkataon pa na sa kasagsagan ng cyberattacks, inilunsad naman ang ePLDT Pilipinas Cloud, ang kauna-unahang sovereign cloud sa Pilipinas na isang imprastrakturang maaaring gamitin ng pamahalaan sa pag-host ng mga sensitibong datos na hindi basta-basta mapapasok kahit may Internet dahil sa iba’t ibang layer ng proteksyon na meron ito.
Layunin nitong protektahan ang mission critical na mga impormasyon at applications ng pamahalaan na ginagawa naman sa ibang bansa. Dagdag pa nga ni Azurin, kung nasa sovereign cloud lang sana ang datos ng PhilHealth, malaki ang posibilidad na ma-mitigate ang epekto ng nangyaring hacking.
Kung isa ito sa mga solusyon, sana mamulat na ang pamahalaan na maglaan ng resources para talagang maprotektahan, hindi lamang ang kanilang mga ahensya, kundi pati na rin ang publiko na pinagsisilbihan nila.
Paalala na rin ang mga insidenteng ito sa bawat isa sa atin na sobrang exposed sa Internet, na maging mas maingat pa sa mga inilalagay na datos online, at mga aplikasyon o website na ginagamit dahil kung ipagpapawalang bahala ito, maaari talagang makapagdulot pa ang mga ito ng mas malaki pang problema.
282