Habang tumataas ang mga banta sa cybersecurity sa buong Southeast Asia, target ng mga bagong inisyatiba ng ASEAN ang pag-iwas sa scam, seguridad sa imprastraktura, at katatagan ng ekonomiya at panlipunan
Habang dumarami ang mga pag-atake ng ransomware at cyber-scam sa buong Southeast Asia, ang Association of Southeast Asian Nations (ASEAN) ay sumusulong upang lumikha ng isang mas secure na rehiyonal na cyberspace.
Sa pag-target ng mga cyber criminal sa kritikal na imprastraktura ng rehiyon, kabilang ang mga data center, at mga bata at matatandang user na nasa panganib na mabiktima ng mga digital scam, ang mga pagsisikap ng ASEAN ay hindi lamang tungkol sa digital security — naglalayon din ang mga ito na protektahan ang katatagan ng ekonomiya at panlipunan.
Noong Oktubre 2024, naglunsad ang mga miyembro ng ASEAN ng dalawang pangunahing inisyatiba.
Una, binuksan ng ASEAN Regional Computer Emergency Response Team (CERT) ang punong tanggapan nito sa Singapore upang palakasin ang pakikipagtulungan sa pagtugon sa insidente ng cybersecurity, kung saan nangunguna ang Malaysia bilang unang pangkalahatang coordinator.
Nakatuon ang response team na ito sa mga kritikal na lugar kabilang ang pagbabahagi ng impormasyon at pagpapalakas ng public-private partnerships upang palakasin ang mga depensa sa buong rehiyon.
Sa parehong buwan, ipinakilala ng Cyber Security Agency ng Singapore at ng National Cyber Security Agency ng Malaysia ang Norms Implementation Checklist.
Ang listahan ng mga action point na ito ay naglalayong gabayan ang mga bansang ASEAN sa pagtataguyod ng responsableng pag-uugali sa cyberspace, batay sa United Nations (UN) cybersecurity norms.
Pagtugon sa pagdagsa ng cyberattacks
Ngayong taon, nakaranas ang rehiyon ng sunud-sunod na pag-atake ng ransomware. Halimbawa, isang malaking insidente ang naganap noong Hunyo, nang ginulo ng Brain Cipher ransomware group ang mga operasyon ng data center ng higit sa 200 ahensya ng gobyerno sa Indonesia.
Sinusuportahan ng imprastraktura ng kritikal na impormasyon ang gobyerno at iba pang mahahalagang serbisyo, kaya ang anumang pagkagambala ay maaaring magdulot ng matinding sosyo-ekonomikong epekto na sumisira sa tiwala ng publiko sa gobyerno.
Ang banta ng pagkagambala mula sa mga insidente sa cybersecurity ay umaabot sa pribadong sektor kung saan, halimbawa, sa Singapore, tatlo sa limang kumpanyang na-poll ay nagbayad ng ransom sa panahon ng cyberattacks noong 2023.
Bilang karagdagan, ang mga cyber scam ay isang pangunahing pag-aalala sa krimen: kadalasang nakakaapekto ang mga ito sa mga mahihinang grupo at karaniwan na ngayon na naging banta sa seguridad sa rehiyon.
Ang mabilis na takbo ng digitalization sa Southeast Asia, kasama ng mababang digital literacy at kadalian ng pagsasagawa ng mga online na transaksyong pinansyal, ay nagpadali ng matinding pagdami ng mga cyber scam gaya ng phishing at social media scam.
Ang pagharap sa mga cyber scam sa pinagmulan ay mahirap. Ang mga transnational organized crime group ay umuunlad sa mga bansa sa Southeast Asia na may limitadong cybersecurity at hindi sapat na mga kakayahan sa pagpapatupad ng batas.
Madalas silang nakikipagsabwatan sa mga lokal na istruktura ng kapangyarihan: halimbawa, nagpapatakbo sila sa mga lugar ng labanan malapit sa hangganan ng Myanmar, kung saan nakikipagsabwatan sila sa mga militanteng grupo.
Dahil sa dumaraming mga banta na ito, ang paglulunsad ng ASEAN Regional Computer Emergency Response Team ay isang promising na pagsisikap na mapahusay ang kooperasyon ng mga bansa sa Southeast Asia.
Ang walong tungkulin ng pangkat ng pagtugon — na kinabibilangan ng pagbabahagi ng impormasyon, pagsasanay at pagsasanay, pati na rin ang pagbuo ng mga pakikipagtulungan sa mga institusyong pang-akademiko at industriya — ay naglalayong palakasin ang rehiyonal na koordinasyon sa pagtugon sa insidente sa cyber.
Ang pagtugon sa insidente ay isang kritikal na bahagi ng mga pagtatangka ng rehiyon na pagaanin ang epekto ng mga nakakahamak na aktibidad sa cyber gaya ng ransomware at ang epidemya ng mga cyber scam.
Pagpapalakas ng estratehikong posisyon ng ASEAN sa cyberspace
Noong 2018, sumang-ayon ang ASEAN na mag-subscribe sa prinsipyo sa 11 UN norms of responsible state behavior sa cyberspace.
Bagama’t hindi pa naisasakatuparan ang kanilang buong potensyal, ang 11 pamantayang ito, na itinakda sa Checklist ng Pagpapatupad ng Norms ng UN, ay maaaring gumanap ng isang mahalagang papel sa pagtulong sa mga miyembrong estado ng ASEAN na umunlad mula sa ‘sa prinsipyo’ patungo sa ‘sa pagsasanay’ sa espasyo ng cybersecurity. Ang mga pamantayang ito ay naglalayong gabayan ang mga pambansang patakaran sa cyber ng mga bansa na umayon sa mga tuntuning nakabatay sa internasyonal na kaayusan na itinakda ng UN.
Ang pagsunod sa mga cyber norms na ito (tulad ng pagpapatibay ng inter-state cooperation sa seguridad, pagpigil sa maling paggamit ng mga teknolohiya ng Impormasyon at komunikasyon, at pakikipagtulungan upang ihinto ang krimen at terorismo) ay maaaring, perpektong, makadagdag sa gawain ng ASEAN Regional Computer Emergency Response Team sa pagtugon sa malisyosong aktibidad sa cyber at paglaban sa mga cyber scam.
Ang pagpapatupad ng rehiyon ng mga pamantayang ito ay maaaring mag-ambag sa isang kapaligiran ng tiwala at kumpiyansa sa mga bansang ASEAN, upang lumikha ng katatagan sa cyberspace ng Timog Silangang Asya.
May mga madiskarteng dahilan para sa paglikha ng panrehiyong katatagan ng cyberspace. Gaya ng babala ng Kalihim-Heneral ng UN na si Antonio Guterres, ang cyberspace ay lalong pinagsasamantalahan bilang sandata sa mga salungatan — ng mga kriminal, hindi-estado na aktor, at maging ng mga pamahalaan. Ang kalakaran na ito ay salungat sa mga ambisyong pangrehiyon ng ASEAN, na nagpapatibay sa argumento para sa mga bansa sa rehiyon na aktibong magpatibay ng isang cyber rules-based order.
Higit pa rito, layunin ng ASEAN na maging isang sona ng kapayapaan, kalayaan at neutralidad. Ang layuning ito ay nagbibigay-diin sa pagpapanatiling malaya ang rehiyon mula sa panghihimasok ng mga panlabas na kapangyarihan na maaaring lumikha ng kawalan ng kapanatagan.
Habang itinatag ng ASEAN ang layuning ito noong 1971 sa panahon ng analogue at Cold War, nararapat lamang na bumuo ang organisasyon ng mga bagong hakbangin upang umangkop sa digital era at Cold War 2.0.
Dapat ding isulong ng ASEAN ang Norms Implementation Checklist bilang gabay para sa ibang mga bansa na katuwang nito sa diyalogo ngunit nasasangkot sa geopolitical at cyber rivalry (tulad ng China at United States).
Nagbabala ang mga tagamasid na ang kawalan ng kakayahan ng grupong panrehiyon na tugunan ang digmaang sibil sa Myanmar at ang pagtaas ng tensyon sa South China Sea, na parehong may kinalaman sa cyber activities, ay bumababa sa kaugnayan nito.
Dahil dito, hinuhubog ng krisis na ito kung paano tinitingnan ng ilang miyembro ng ASEAN at mga panlabas na kapangyarihan ang sentralidad ng ASEAN. Ito rin ay kabilang sa mga dahilan kung bakit ang mga non-ASEAN security arrangement — gaya ng QUAD, NATO Indo-Pacific Four at Japan-Philippines-US alliance —ay nagtatatag ng mga pagsisikap ng kooperatiba, kabilang ang cybersecurity, sa Indo-Pacific.
Ang pangunguna sa cybersecurity, kapwa sa pamamagitan ng Norms Implementation Checklist at ng ASEAN Regional Computer Emergency Response Team, ay napakahalaga sa seguridad ng mga tao at ekonomiya sa Southeast Asia.
Maaari rin nitong pigilan ang sentralidad ng ASEAN sa mga usaping panrehiyong seguridad mula sa higit pang pagguho. Ngunit ito ay nakasalalay sa mga bansang ASEAN na nagbibigay ng sapat na mapagkukunan, pag-iisip sa patakaran at pampulitikang kalooban upang magawa ang dalawang hakbangin na ito na maghatid ng mga resulta. – 360info.org/Rappler.com
Muhammad Faizal Abdul Rahman ay isang research fellow (Regional Security Architecture Programme) kasama ang Institute of Defense and Strategic Studies sa S. Rajaratnam School of International Studies, Nanyang Technological University, Singapore.
Orihinal na nai-publish sa ilalim ng Creative Commons sa pamamagitan ng 360info™.
