Ang Pilipinas ay malapit na sa pinahusay na digitalization sa paggamit ng mga pinakabagong teknolohiya tulad ng artificial intelligence (AI). Gayunpaman, habang tinatanggap ng bansa ang mga kasalukuyang inobasyon, nagbubukas din ito sa mga pinakabagong online na scheme.
Samakatuwid, dapat itong mapabuti ang cybersecurity kasabay ng pag-unlad.
Bagama’t ang pagtatanggol laban sa mga banta sa cyber ay maaaring mukhang isang mahirap na labanan, may mga paraan upang madaig ang mga ito dahil may mga espesyalista na handang magbigay ng mga solusyon.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Naniniwala ang ICT expert na si Abhishek Srivastava na ang Pilipinas ay maaaring maging isang digital powerhouse. Sa mahigit 10 taong karanasan sa global consulting firm na Arthur D. Little, ibinahagi niya ang mga potensyal na hakbang ng bansa tungo sa pinahusay na cybersecurity.
1. Paano ginagamit ng mga institusyon ang mga umuusbong na teknolohiya tulad ng AI at machine learning para labanan ang mga banta sa cyber?
Ako ay nasa industriya sa huling 22 taon na ngayon. Sa mga tuntunin ng kung ano ang nagbago sa nakalipas na ilang taon, ito ay ang pagiging sopistikado ng mga pag-atake.
Ang malware, mula sa tradisyunal na Trojan at spyware, ay naging medyo sopistikadong ransomware na nagta-target sa mga pribado at pampublikong institusyon.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
BASAHIN: Paano tinatalo ng Pilipinas ang digital threats
Ang end-to-end ay naging sopistikado na kahit ang pagbabayad ay sa pamamagitan ng mga naka-encrypt na channel. Gayundin, ang malware ay umunlad mula sa panlilinlang sa iyo sa pagbibigay ng iyong sensitibong impormasyon sa paggamit ng mga deepfakes upang magawa ito.
Ang mas naaangkop na aplikasyon sa Pilipinas ay ang man-in-the-middle attacks.
(Ang isang man-in-the-middle attack ay nagsasangkot ng isang banta na aktor na humahadlang sa medium na ginagamit ng dalawang partido para sa komunikasyon upang magnakaw ng impormasyon at mag-access ng mga account.)
Ito ay totoo lalo na dahil mas maraming Pilipino ang nagtatrabaho mula sa bahay. Maaaring kontrolin ng isang tao ang pagpapalitan ng impormasyon sa pagitan ng dalawang indibidwal.
Panghuli ngunit hindi bababa sa, dapat pagbutihin ng Pilipinas ang cybersecurity laban sa denial-of-service attacks.
(Ang mga pag-atake ng denial-of-service o DoS ay nagsasangkot ng pagsasara ng isang partikular na server o serbisyo sa pamamagitan ng pag-overwhelm dito ng mga hindi lehitimong kahilingan upang mag-trigger ng pag-crash.)
BASAHIN: Pinapalakas ng Pilipinas ang cybersecurity
Ang mga modernong banta sa cyber ay katulad ng sa nakaraan, ngunit tumaas ang mga ito sa laki at partisipasyon mula sa malalaking aktor ng estado.
Ang teknolohiya ng Cryptocurrency at blockchain ay nagpahirap din sa pagtukoy ng mga cybercriminal. Halimbawa, pinapayagan ng mga inobasyong ito ang paggamit ng mga matalinong kontrata, na nagpapatunay ng mga transaksyon nang walang interbensyon ng tao.
2. Ano ang mga pangunahing hamon na kinakaharap ng mga institusyon sa pagpapalakas ng kanilang mga panlaban sa cybersecurity?
Ang nararamdaman natin na pinaka-applicable sa Pilipinas ay tatlong pangunahing aspeto. Una, dapat nitong tugunan ang sukat ng kahandaan mula sa pangkalahatang pananaw ng ecosystem.
Tinatalakay nito kung gaano kahusay ang pagkakatukoy ng mga patakaran at sentralisadong threat intelligence. Halimbawa, ang US at Singapore ay may mga sentralisadong ahensya para sa pang-unawa sa pagbabanta at pagsasama-sama ng katalinuhan mula sa lahat ng pinagmumulan.
Pangalawa, bilang isang bansa na may malaking bahagi ng GDP mula sa mga digital na serbisyo, hindi ganoon kataas ang kamalayan ng organisasyon ng mga tao pagdating sa cybersecurity.
Kailangan mo ng isang sistema ng mga tao na maaaring tumukoy, mag-ulat, at masubaybayan ang mga pagbabanta.
BASAHIN: Inilabas ng DICT ang Tower Watch PH para matiyak ang tuluy-tuloy na pag-upgrade ng ICT sa PH
Pangatlo, ang paglampas sa mga hadlang sa badyet ay mahalaga sa pagpapabuti ng cybersecurity. Ang malaking mayorya ng ekonomiya ng Pilipinas ay maaaring walang badyet para sa paglalaan ng seguridad.
Dapat ding tanggapin ng Pilipinas na dapat nitong pagbutihin ang cybersecurity hindi bilang isang “isyu sa IT” kundi bilang isang isyu sa negosyo. Pagkatapos ng lahat, ang mga modernong negosyo ay umaasa sa teknolohiya upang gumana.
3. Anong mga hakbang ang maaaring gawin upang mapaunlad ang mas malakas na kultura ng cybersecurity sa bansa?
Ako ay lubos na optimistiko tungkol sa kakayahan ng Pilipinas na mapabuti ang cybersecurity.
Nakita ko na sa ibang bansa kung paano talaga umakyat at lumaki ang mga local talents. Ang kailangan nito ay isang malakas na istruktura ng insentibo at isang pangako mula sa mga pangunahing institusyon na magtulungan.
Halimbawa, maraming kumpanya sa Indonesia ang nakatutok dito. Ang unang hakbang ay hindi i-level up ang mga katutubong talento mula sa “Hakbang 0” hanggang sa pagiging ganap na mga eksperto sa seguridad.
Ang unang hakbang ay ang pag-aralan at maging mga sertipikadong inhinyero ng mga umiiral na teknolohiya. Mayroon kang lokal na kawani na certified na maaaring mag-customize ng mga teknolohiya para sa mga partikular na application.
Pagkatapos, sa kalaunan ay bubuo ka ng kakayahan na i-level up ang sarili mong mga solusyon. Isa itong incremental, step-by-step na proseso, at lubos akong umaasa na mangyayari ito sa Pilipinas.
Katulad nito, ang bansa ay namuhunan sa industriya ng pagpapadala at pagkatapos ay lumago ka ng talento. Dahil dito, halos 35% ng mga kawani ng industriya ng pagpapadala ay mga Pilipino.
Naniniwala ako na mapapaunlad ng Pilipinas ang katutubong talento na kailangan upang makipagkumpitensya sa cybersecurity na may matibay na pangako mula sa mga regulator na magbigay ng “top-down na solusyon.”