Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya
Devlet Kurumlarına ve Temsilciler Meclisi Milletvekillerine Yönelik Son Saldırılar Harcama Artışını Tetikledi
Jayant Chakravarti (@JayJay_Tech) •
17 Ekim 2023
Filipinli yetkililer, birden fazla kurumun hedefli siber saldırılar nedeniyle veri ihlali yaşamasının ardından ülkenin siber güvenlik kurumu ve diğer devlet kurumları için daha yüksek fon desteği sağlanması yönünde baskı yaptı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Temsilciler Meclisi üyesi ve Meclis Ödenek Komitesi başkanı Elizaldy Co, Pazartesi günü yaptığı açıklamada, hükümetin Bilgi ve İletişim Teknolojileri Bakanlığı ve diğer kurumlara siber suçlarla mücadele kapasitelerini artırmak için ek fon sağlamayı hedeflediğini söyledi.
Duyuru, hükümetin ajansın bütçesini, departmanın 2022’de aldığı 9 milyar PHP veya 158 milyon dolardan biraz daha düşük olan 8,8 milyar PHP veya 155 milyon $ olarak belirlemesinden bir ay sonra geldi.
Hükümet ayrıca Siber Suç Araştırma ve Koordinasyon Merkezi’ne 326 milyon PHP tahsis etti; bu miktar bir önceki yıla göre daha düşüktü. Her iki kuruluş da ek finansman talep etti, ancak hükümet öncelikle kullanım oranlarını iyileştirmeleri gerektiğini savundu. DICT, 2022-23 mali yılında tahsis edilen bütçesinin yalnızca %67’sini kullandı.
Hükümet Eylül ayında bütçenin DICT’nin ihtiyaçlarını karşılaması gerektiğini söyledi ancak devlet kurumlarını hedef alan bir dizi siber saldırı, düşüncede hızlı bir değişikliğe yol açtı. Pazar günkü en son siber saldırı, Temsilciler Meclisi’nin web sitesini tahrif eden kötü niyetli aktörleri içeriyordu.
Siber suçlular, Nisan ayından bu yana Filipin Sağlık Sigortası Şirketi, Bilim ve Teknoloji Bakanlığı, Filipin İstatistik Otoritesi ve Filipin Ulusal Polisi dahil olmak üzere Filipinler’deki birçok yüksek profilli devlet kurumunu ve departmanını hedef aldı ve ihlal etti.
Siber güvenlik şirketi Cyfirma, Filipinler’in Rus, Çinli ve Kuzey Koreli devlet aktörlerinin fidye yazılımı saldırıları ve siber casusluk saldırıları şeklinde önemli siber güvenlik sorunlarıyla karşı karşıya olduğunu söyledi. Bu yılın en önemli saldırıları arasında Çin Halk Kurtuluş Ordusu’nun önde gelen bir imalat ve elektronik şirketinden veri sızdırması ve ticaret, savunma ve dış ilişkilerle ilgili devlet kurumlarını hedef alması yer aldı.
Cyfirma, Filipinler’in ABD ile yakın bağları, Güney Çin Denizi’ndeki konumu ve Güney Çin Denizi’ndeki Scarborough Sığlığı üzerindeki egemenlik konusunda Çin ile aralarındaki anlaşmazlık nedeniyle çok sayıda jeopolitik tehditle karşı karşıya kalmaya devam ettiğini söyledi.
Filipinler Ulusal Savunma Koleji Haziran ayında, Çin’in Naikon APT grubu tarafından yürütülenler gibi devlet destekli siber operasyonların sivil ve devlet kurumları için büyük bir siber güvenlik tehdidi oluşturduğunu söyledi.
“Filipinler’in Batı Filipin Denizi üzerindeki iddiasıyla, Naikon’un operasyonları ülkenin ulusal çıkarlarını sürdürme çabalarını kesinlikle etkiliyor. Sonuçta, bir siber savunma stratejisi, Filipinler’in bu tür tehditlerle boğuşan jeopolitik ortamda yön bulmasına yardımcı olacak.” ve APT gruplarından gelen saldırılar” diye yazdı NCDP’nin Araştırma ve Özel Çalışmalar Bölümü’nden savunma araştırma görevlisi Christine Lisette M. Castillo.
Temsilciler Meclisi’nin bir diğer üyesi Alexie Tutor, DICT’nin sınırlı bütçesi ve personeli olduğunu ve bu nedenle ülkenin kurumlarını güvence altına almak için ABD, Japonya ve ASEAN ülkelerindeki Interpol ve güvenlik kurumlarıyla birlikte çalışması gerektiğini söyledi. Öğretmen DICT’nin ABD Adalet Bakanlığı ile olabileceğini söyledi. “Ülkemizin harekete geçirilebilecek uluslararası ikili ve çok taraflı suçla mücadele anlaşmaları ve düzenlemeleri var” dedi.
DICT, 2023 yılı için tahsis edilen bütçesini 60 Filipin devlet kurumuna siber güvenlik ve güvenlik açığı değerlendirme ve test hizmetleri sağlamak için kullanacağını ve siber güvenlik olaylarının %90’ı için yanıt süresini iki saatten daha kısa bir süreye indireceğini söyledi.
Temmuz ayında kurum, halkın katılımı için beş yıllık ulusal siber güvenlik planını yayınladı. Plan, kritik bilgi altyapısının güvenliğinin güçlendirilmesine, dijital altyapılarının güvenliği için devlet kurumları arasında daha fazla yakınlaşmanın sağlanmasına, siber güvenlik iş gücünün artırılmasına ve siber güvenlik alanında uluslararası iş birliğinin geliştirilmesine odaklanıyor.