Binalangkas ng Department of Information and Communications Technology (DICT) ang mga estratehiya nito para ma-secure ang cybersecurity landscape ng Pilipinas sa ilalim ng National CyberSecurity Plan (NCSP) 2023-2028.
Ang plano ay naglalayong magtatag ng isang mapagkakatiwalaan, ligtas, at maaasahang cyberspace para sa bawat Pilipino, ayon sa DICT Critical Infrastructure Evaluation and Cybersecurity Standards Division officer-in-charge George Tardio sa kanyang talakayan sa 2024 BaLinkBayan Stakeholders Conference noong Miyerkules,
“We have to have (all) particular issues solved or focused bago pa mahuli ang lahat… It’s really evolving, it changes every second pag nagiimbestiga po kami. Hindi sila nasasatisfy,” said Tardio.
(We have to have (lahat) particular issues solved or focused before it is too late… It’s really evolving, it change every second when we investigated. They not satisfied)
Ang DICT ay naghanda ng tatlong perpektong resulta na magreresulta sa isang mas ligtas na Philippine Cyber Landscape.
Mga kinalabasan ng NCSP
Ang unang resulta ay nakatuon sa pagprotekta sa cyberspace ng Pilipinas sa pamamagitan ng pagpapahusay at pagpapalakas ng network ng gobyerno at pag-oorganisa ng mga response team, database at detection protocol kung sakaling magkaroon ng cyber-attacks.
“Kung halimbawa nagkaroon ng major incidents, pinupuntahan natin and we are working 24/7… Sa ngayon, limited ang manpower (and) that’s why nakita namin na talagang ito ay kailangan i-strengthen,” said Tardio.
(Kung may malalaking insidente, halimbawa, pupunta kami doon at nagtatrabaho kami 24/7… Sa ngayon, limitado ang lakas ng tao (at) kaya nakikita natin na ito talaga ang kailangan nating palakasin)
Layunin din ng DICT na magtatag ng isang pambansang network ng Computer Emergency Response Teams (CERTs) at isang National Cybersecurity Intelligence Fusion Center upang pangasiwaan ang lahat ng sektor ng bansa, kabilang ang mga pribadong sektor at sektor ng depensa.
“Ang kulang sa ngayon ay kapag natukoy natin ang mga partikular na banta, kailangan ng DICT upang matukoy kung ang partikular na banta na ito ay may kinalaman sa pambansang seguridad. Ang trabaho po ng Fusion Center na to is tignan po yun such that kapag alam na, the DICT will now start uncovering all the artifacts as a result of the initial investigation sa threats na yun,” pagbabahagi ni Tardio.
(Ang kulang sa ngayon ay kapag natukoy natin ang mga partikular na banta, hindi ang kadalubhasaan ng DICT upang matukoy kung ang partikular na banta na ito ay may pag-aalala sa pambansang seguridad. Ang gawain ng Fusion Center ay titingnan ito kung gayon kung ito ay natagpuan, ang DICT ay magsisimula na ngayong alisan ng takip ang lahat ng mga artifact bilang resulta ng paunang imbestigasyon sa mga banta)
Sa ilalim ng Outcome 1, nilalayon din ng DICT na magpatibay ng isang anim na yugto na modelo ng pagtugon sa insidente para sa mga insidente ng cybersecurity —Kilalanin, Maglaman, Suriin, Tanggalin, Mabawi, at Natutunan ang Aralin.
“Gusto lang natin iisa ang tinitignan… Iisa yung bible, iisa ang reference na tinitignan in terms of cyber-incident response handling or investigation,” he continued.
(Isa lang ang gusto naming tingnan… Iisa lang ang bibliya, isang reference na titingnan sa mga tuntunin ng paghawak o pagsisiyasat sa pagtugon sa cyber-incident)
Sa ilalim ng Outcome 2, sinabi ng DICT na nilalayon nilang pataasin ang mga kakayahan ng cybersecurity workforce sa Pilipinas.
Kasama sa naturang mga pagsisikap ang pagtatatag ng isang ICT Academy upang lumikha ng isang Cybersecurity Center of Excellence at rebisahin ang index ng mga trabahong nauugnay sa cybersecurity.
Ang deklarasyon ng Oktubre bilang CyberSecurity Awareness Month sa ilalim ng Proclamation No. 353 noong 2023 ay napapailalim din sa resultang ito.
Binabalangkas ng Outcome 3 ang mga pagsisikap na palakasin ang balangkas ng patakaran sa cybersecurity sa bansa.
Binabalangkas ng NCSP 2023-2028 Strategic Framework ang National Cybersecurity Inter-Agency Committee (NCIAC), na nagsisilbing “convergence point para sa pagpapatupad ng mga patakaran at estratehiya sa cybersecurity.”
Inililista ng NCIAC ang Patakaran at Teknolohikal na Kontrol, Pambansang Seguridad, Cybercrime, at Socio-Economic Prosperity bilang mga pangunahing lugar ng patakaran kung saan kailangan ang cybersecurity.
Naghahanap din ang DICT ng executive order para protektahan ang Critical Information Infrastructure para protektahan ang data ayon sa ilang pamantayan mula sa Environmental Assets hanggang Critical Assets, pati na rin ang iba pang mga patakaran at alituntunin para sa mga service provider, device, at iba pang digital asset.
“Ang bawat ahensya ay dapat gumawa ng sarili mong diskarte sa cybersecurity o cybercrime na naaayon sa planong ito,” sabi niya.
Mga banta na nakatagpo sa cyberspace ng PH
Ang Pilipinas ay isang mainit na target para sa cybercrime dahil sa pagtaas ng digitalization ng mga serbisyo, pagtaas ng internet penetration, at kawalan ng cybersecurity awareness sa bansa, sabi ng DICT.
“Nagiging favorite (place) tayo iattack ng mga actors na yan… Nagiging oportunidad sa kanila ng attackers,” Tardio commented.
(Kami ay nagiging paboritong (lugar) para sa mga aktor na ito na atakehin… Ito ay nagiging isang pagkakataon para sa mga umaatake)
Kabilang sa mga nakalistang karaniwang cyber threat na nararanasan sa Pilipinas ay malware, Phishing, Ransomware, Denial-of-Service (DoS) attacks, Social Engineering, at Zero-Day Attacks.
Upang labanan ang mga nasabing isyu, inirerekomenda ng DICT ang pagpapatupad ng mga pangkalahatang hakbang sa seguridad, na kinabibilangan ng pagpapatupad ng mga patakaran sa cybersecurity, regular na pag-update ng software at mga system, at pagsasagawa ng pagsasanay sa kaalaman sa cybersecurity.
“The digital landscape is constantly evolving, creating new opportunities and challenges. It’s really evolving, it changes every second kapag nagiimbestiga po kami. Hindi sila nasasatisfy na okay na ito at nakita ko na ang kahinaan ng agency,” he said.
(The digital landscape is constantly evolving, create new opportunities and challenges. It’s really evolving, it change every second when we is investigating. They not satisfied with just knowing the weakness of an agency)
Ang NCSP 2023-2028 ay nilikha sa ilalim ng Executive Order No. 58, Series of 2024 ay ipinatupad sa ilalim ng Executive Order 58 ni Pangulong Ferdinand Marcos Jr., “bilang bahagi ng pagsisikap ng administrasyon na palakasin ang seguridad at katatagan ng cyberspace ng bansa.”
“Ang NCSP 2023-2028 ay pinagtibay dito bilang roadmap ng buong bansa para sa pinagsama-samang pag-unlad at estratehikong direksyon ng cybersecurity ng bansa,” ayon sa EO 58.
Sa gitna ng mga kasalukuyang banta, nangako ang DICT na pataasin ang cybersecurity, lumalaking partnership, at pamumuhunan sa cybersecurity bilang positibong resulta sa lumalagong cyberspace sa bansa.—LDF, GMA Integrated News
