Siem Reap, Cambodia, Mayo 23, 2024 – Mga pinuno mula sa Philippine Cybersecurity at Data Protection Communities of Practicedumadalo sa
ASEAN-Japan Cybersecurity Technical Working Group Pinagsamang pagpupulong, binigyang-diin ang kritikal na pangangailangan para sa pinag-isang pagsisikap sa pagitan ng mga entidad ng gobyerno at pribadong sektor upang labanan ang mga banta sa cyber sa buong rehiyon ng Asia.
Pagbibigay-diin sa Pinag-isang Diskarte
Binigyang-diin ni Lito Averia, Presidente ng Philippine Computer Emergency Response Team (PH-CERT), ang pangangailangan para sa isang magkakaugnay na “whole-of-Asia” at “whole-of-society” approach. “Ang isang pinagsamang diskarte sa mga pinuno ng gobyerno at pribadong sektor sa ASEAN, Japan, at iba pang mga rehiyonal na bansa ay mahalaga upang labanan ang mga banta sa cyber,” sabi ni Averia. “Ang magkabahaging katangian ng mga banta na ito, na nagta-target ng digital na imprastraktura at Critical Information Infrastructure (CII) sa mga bansa, ay binibigyang-diin ang pagkaapurahan ng pakikipagtulungang ito.”
Ang mga Opisyal at Board Member ng ASEAN-Japan Cybersecurity Community Alliance (AJCCA) ay dumalo sa 2nd ASEAN-Japan Cybersecurity Working Group Meeting noong Mayo 22, 2024, sa Siem Reap, Cambodia, upang talakayin ang cybersecurity partnership at joint initiatives sa rehiyon kasama ng kanilang pamahalaan katapat sa ASEAN. Nasa larawan ay (mula sa LR): Mr. Farwan, Chairman ng Indonesia Network Security Association (IdNSA); G. Sam Jacoba, Bise Presidente ng Philippine Computer Emergency Response Team (PH-CERT); G. TS Tahrizi Tahreb, Co-Founder ng RawSEC Malaysia Cybersecurity Community; Dr. Hiroshi Esaki, Pangulo ng Japan Network Security Association (JNSA); Dr. Rudi Lumanto, AJCCA Chairman; Phannarith Ou, Pangulo ng Information Sharing and Analytic Center (ISAC) ng Cambodia; Seiichi Ito, Tagapangulo ng International Relations Committee ng JNSA; Dr. Mohammad Salman ng Unibersidad ng Indonesia; Lito Averia, Tagapagtatag at Pangulo ng PH-CERT; at Dr. Khanh Vu, Pangalawang Pangulo ng Vietnam Information.
Pagmumungkahi ng isang Information Exchange Network
Tinalakay ni Sam Jacoba, Founding President ng National Association of Data Protection Officers of the Philippines (NADPOP) at Vice President ng PH-CERT, ang dumaraming pag-atake sa cyber sa mga digital ecosystem at CII ng gobyerno. Iminungkahi niya ang pagtatatag ng isang Information Exchange Network, na naisip bilang isang cyber weather station upang tumanggap, mag-verify, at magpakalat ng mga alerto sa pagbabanta sa buong rehiyon. “Bilang karagdagan sa paglikha ng matatag na mga framework sa pagbabahagi ng impormasyon, kinakailangan na ang mga bansa ay patuloy na bumuo at pataasin ang kasanayan sa kanilang cybersecurity workforce,” sabi ni Jacoba.
Pagtugon sa Workforce Gap
Para sa Pilipinas, tinatantya ng PH-CERT at NADPOP ang pangangailangan para sa 180,000 sinanay at validated na mga propesyonal sa cybersecurity upang epektibong maprotektahan ang mga CII ng bansa. Binigyang-diin din nila ang isang katulad na kinakailangan para sa mga propesyonal na sinanay sa Data Privacy, Governance, Risk, and Compliance (GRC) upang matiyak ang komprehensibong proteksyon at katatagan laban sa mga banta sa cyber.
Pakikilahok sa AJCCA Meeting
Ang PH-CERT at NADPOP ay kalahok sa ikalimang board meeting ng bagong tatag na ASEAN-Japan Cybersecurity Community Alliance (AJCCA). Ang kaganapang ito, na nagaganap kasama ng 2024 2nd ASEAN-Japan Cybersecurity Working Group Meeting, ay inorganisa at hino-host ng gobyerno ng Cambodian.
Tumutok sa Pangrehiyong Pakikipagtulungan
Binibigyang-diin ng 2nd Joint Government-Industry-Academia (J-GIA) CA meeting sa pagitan ng AJCCA at ng mga kinatawan ng cybersecurity ng gobyerno mula sa ASEAN at Japan ang kritikal na kahalagahan ng pagtutulungan sa rehiyon. Ang pokus ay nasa limang haligi ng Global Cybersecurity Index (GCI), na inilathala ng United Nations International Telecommunications Union (ITU): Legal, Technical, Organizational, Capacity Building, at Cooperation.
Mga Inisyatiba sa Hinaharap
Inanunsyo nina Averia at Jacoba na ang mga paparating na magkasanib na inisyatiba sa pagitan ng mga entidad ng gobyerno at pribadong sektor ay magiging pangunahing resulta ng mga quarterly regional meeting na ito. Ang mga hakbangin na ito ay naglalayong tugunan ang mga pangunahing gaps sa GCI Cybersecurity Pillars para sa bawat bansa at sa rehiyon sa kabuuan.
Nakikinabang sa mga Mamamayan
“Kapag ang mga organisasyon ng gobyerno at pribadong sektor ay nagtutulungan upang labanan ang mga banta sa cyber, ang pangunahing makikinabang ay ang mga mamamayan,” diin ni Averia. “Nasasaksihan na namin ang positibong dinamika at epekto ng komunidad ng cybersecurity na ito sa loob ng rehiyon.”
Idinagdag ni Jacoba, “Ang mga pagpupulong na ito ay nagpapatibay ng isang panrehiyong puwersa para sa kabutihan, na nagbibigay ng isang kalasag para sa mga bansa at mamamayan laban sa mga aktor ng pagbabanta, na lalong gumagamit ng AI sa kanilang mga pag-atake. Inaanyayahan namin ang lahat ng aktibong Komunidad ng Practice sa rehiyon na makipagtulungan sa AJCCA, bilang Ang mga aktor ng pagbabanta ay lubos na organisado Sa mga panahong ito, ang isang buong rehiyon, buong lipunan, at buong komunidad na pakikipagtulungan ay mahalaga upang epektibong tumugon sa mga banta sa cyber.”
Tungkol sa PH-CERT
Inorganisa sa simula ng siglo, ang Philippine Computer Emergency Response Team (PH-CERT) ay isang non-stock, non-profit na organisasyon na institusyonal noong Marso 2001 ng Securities and Exchange Commission (SEC) ng Republika ng Pilipinas. Kabilang sa pangunahing layunin at adbokasiya nito ang pagpapataas ng kamalayan sa Information Security at Cybersecurity, pagbuo ng isang inklusibong InfoSec at Cybersecurity workforce, at paggamit ng InfoSec at Cybersecurity na mga pamantayan at pinakamahusay na kagawian upang maiangat ang kanilang kasanayan sa Pilipinas at sa rehiyon ng Asia-Pacific.
Tungkol sa NADPOP
Ang National Association of Data Protection Officers of the Philippines (NADPOP) ay ang unang komunidad ng Data Privacy, Data Protection, at Cybersecurity practitioners sa Pilipinas. Itinatag ng SEC noong 2018, ang NADPOP ay isang non-stock, non-profit na organisasyon na may pananaw ng isang Cyber, AI, at Data Resilient Philippines. Nilalayon nitong gawing Global Center of Excellence sa Data Privacy, Data Protection, at Cybersecurity ang Pilipinas sa pamamagitan ng pagbibigay-inspirasyon, pagpapalakas, at pagpapaunlad ng Data Privacy, Data Protection, at Cybersecurity na mga propesyonal sa Pilipinas at sa rehiyon ng Asia-Pacific.
Tungkol sa AJCCA
Ang ASEAN-Japan Cybersecurity Community Alliance (AJCCA) ay isang collaborative initiative na binuo ng siyam na nangungunang cybersecurity community mula sa mga bansang ASEAN at Japan. Ang AJCCA ay nakatuon sa pagpapahusay ng mga kakayahan sa cybersecurity, pagbabahagi ng impormasyon, at suporta sa isa’t isa sa mga miyembrong bansa nito upang matugunan ang mga umuusbong na hamon sa digital landscape. Ang pananaw ng AJCCA ay isang pabago-bago at matatag na komunidad ng cybersecurity sa rehiyon sa pamamagitan ng mapagkakatiwalaan at magalang na pakikipagtulungan.
