Pagnanakaw ng sensitibong impormasyon sa gov’t agencies, talamak – DICT

Mahigit 300 indibidwal mula sa iba’t ibang ahensya ng gobyerno, mga lokal na pamahalaan, mga unibersidad at kolehiyo, at pribadong sektor ang nagtipun-tipon sa ikalawang Computer Emergency Response Team o CERT conference ng Department of Information and Communication Technology (DICT) nitong Lunes sa Quezon City.

Isa ang kanilang layunin – ang pag-usapan ang mga istratehiya para labanan ang iba’t ibang klase ng cyber-attacks.

Ayon sa DICT, isa sa mga numero unong isyu na nakikita nilang problema ay ang “info stealers” o ‘yung mga nagnanakaw ng mga mahahalaga at sensitibong impormasyon.

Karamihan aniya sa mga biktima nito ay mga ahensya ng gobyerno

“Napapansin namin na most government agencies have been affected by a malware tha steals information inclusding passwords and usernames,” ani DICT USec. Jeffrey Dy.

“Sa government emergency systems, we are seeing a lot of threats. And most of these are pare-pareho ang behaviors eh. That is what we want to share today na alam niyo ang attack pattern ay pare-pareho and we can do something.”

Batay sa datos ng DICT, umabot na sa higit tatlumpung ahensya ng gobyerno ang biktima ng mga pag-atake ng “info stealers.”

Matatandaan na ilang ahensya ng gobyerno ang nabiktima ng data breach kabilang ang PhilHealth, Philippine Statistics Authority (PSA), at Department of Science and Technology (DOST).

Biktima naman ng hacking ang website ng House of Representatives.

Tinangka ring i-hack ang websites ng Philippine Coast Guard, DICT, Department of Justice, at maging ang kay Pangulong Ferdinand Marcos Jr.

Isa sa mga paraan ng DICT para maging cyber-ready at handa ang iba’t ibang institusyon na labanan ang info stealers ay ang pagsasagawa ng national cyber drill.

“The National Cyber Security Drill will have phishing exercises to train our government agencies and our critical information structure sectors as well on what does it look like, how does an info stealer work, how are they being transported thru phishing attempts. We also have exercises or table-top exercises focusing on advance persistent threats that we are monitoring,” ayon kay Dy.

Tinututukan din ng DICT na palakasin ang cybersecurity lalo na ang pagprotekta sa mga kritikal na information structure ng mga sektor ng tubig, enerhiya, at transportasyon. gaya na lamang ng airline management system ng mga paliparan na kung mabibiktima ng cyber-attack ay bilyun-bilyong piso ang mawawala.

“A 30-minute disruption in the aiport can cause millions of foot traffic loss which means marami-maraming flights ang hindi makakalipad, at maraming kargamento ang hindi makakarating. So, this is very significant economic problem and that’s why we have to be ready.”

“Sa airports alone, when we are talking about of 30 minutes of disruption, that’s already billions in pesos,” dagdag pa nito.

Sa ngayon ay wala pa naman umanong namomonitor ang DICT na mga banta sa cyber security sa mga paliparan pero anila mas mabuti na raw na handa.

Sa darating na Disyembre, magsasagawa rin ang DICT ng cyber drill sa maritime sector na nakatutok sa marine operations gaya ng shipping lines.