Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Finansman Sorunları ve Gittikçe Artan İşgücü Krizi, Siber Hazırlık Planlarını Geciktirebilir
Jayant Chakravarti (@JayJay_Tech) •
14 Aralık 2023
Filipinler’in artan siber casusluk tehditlerine ve yıkıcı siber saldırılara yanıt verme çabaları, uzun süredir beklemede olan siber güvenlik mevzuatı, kaynak eksikliği ve adli tıp yeteneklerindeki bariz boşluklar gibi sistemik sorunlar nedeniyle çıkmaza girebilir. Ancak zaman ülkenin lehine değil.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
2023’te Asya-Pasifik bölgesinde en çok hedef alınan kurbanlar arasında yer alan Filipinler, Nisan ayında kolluk kuvvetlerine karşı milyonlarca kişinin kişisel bilgilerinin tehlikeye girdiği koordineli siber saldırılara maruz kaldı; Ekim ayında devlete ait sigorta şirketi PhilHealth’e düzenlenen siber saldırı 13 milyon kişiyi etkiledi. ve Bilim ve Teknoloji Bakanlığı ile Filipin İstatistik Kurumu’ndaki büyük ihlaller.
Başkan Ferdinand R. Marcos Jr. kısa süre önce Kongre’de önerilen bir Siber Güvenlik Yasasını ilerletme sözü verdi ve bu önlemi kritik altyapı güvenliğini artırmayı amaçlayan “öncelikli yasa” olarak nitelendirdi. Tasarı Senato’nun onayını bekliyor.
Hükümetin siber güvenlik çalışmalarını koordine eden öncü kuruluşu olan Bilgi ve İletişim Teknolojileri Departmanı tarafından hazırlanan ulusal siber güvenlik planı da başkanlık onayını bekliyor.
Manila merkezli De La Salle Üniversitesi’nde doçent olan Sherwin Ona, Bilgi Güvenliği Medya Grubu’na, Filipin devlet kurumlarına ve orduya yönelik siber saldırıların geçen yıl ABD yanlısı bir yönetimin hükümetin sorumluluğunu üstlenmesinin ardından arttığını söyledi. Saldırılardan bazıları, Batı Filipin Denizi’nde, tartışmalı Scarborough Sahili yakınlarında yapılan büyük ABD-Filipinli askeri tatbikatlarıyla koordineli olacak şekilde zamanlandı.
Ona, ülkenin henüz siber saldırılara karşı saldırgan bir duruş sergilemediğini ve sürekli bir savunma modunda sıkışıp kaldığını söyledi. Daha da kötüsü, ülkenin saldırganları tespit etme konusunda sınırlı adli tıp yeteneği var.
Filipin Ulusal Polisi, Ulusal Soruşturma Bürosu ve İç Gelir Bürosu’na yönelik büyük siber saldırılara ilişkin hükümet soruşturmaları saldırganların kimliğini tespit edemedi ve Manila’daki uluslararası havaalanını etkileyen bir dizi güç dalgalanması bir ağ kesintisi olarak değerlendirildi. bazı gözlemciler elektrik şebekesine bir saldırı olduğundan şüpheleniyordu.
Siber Güvenliği Öncelik Haline Getirmek mi?
Siber güvenlik, hükümetin ele alacağını söylediği bir ulusal güvenlik kaygısı haline geldi; ancak son jeopolitik olaylar, iç güvenlik kaygıları, iklim olayları ve yapay zekayla ilgili kaygılar, hükümetin harcama önceliklerini bölebilir.
Filipinler Kasım ayında siber, bilgi ve bilişsel güvenliği siyasi istikrar, toprak bütünlüğü, ulusal uyum ve iklim değişikliğine dayanıklılık gibi yedi temel ulusal güvenlik çıkarları arasına yerleştiren beş yıllık bir ulusal güvenlik politikası yayınladı.
Politika, Manila’nın siber savunma yeteneklerini optimize etme yeteneğinin “tüm hükümet” ve “tüm ulus” yaklaşımını gerektirdiğini söylüyor, ancak aynı zamanda hükümetin olaylara müdahale yeteneklerini yavaşlatan sistemik sorunları düzeltmesine de güveniyor.
Hükümetin, ulusal polis, Siber Suçlarla Mücadele Grubu ve Siber Suç Soruşturma ve Koordinasyon Merkezi de dahil olmak üzere siber güvenliğe odaklanan çeşitli kurumları var, ancak ülkenin müdahale yeteneklerini artırmak için bu kurumlar arasında koordineli bir yaklaşım gerekiyor, Christine Lisette Castillo, savunma Filipinler Ulusal Savunma Koleji’nden araştırma görevlisi ISMG’ye söyledi.
Castillo, Bilgi ve İletişim Teknolojileri Departmanının küçük olduğunu ve siber suç soruşturmalarını yönetecek teknik becerilere sahip kişilerin sınırlı olduğunu söyledi. Bölümün öncelikli hedefi dijital dönüşüm çalışmalarına liderlik etmektir.
Ona’ya göre siber güvenlik, grup içindeki küçük bir büro tarafından yönetiliyor ve odak noktası farkındalığın artırılması ve kapasite geliştirilmesi. Sonuç olarak, ajans geniş bir yelpazedeki endişeleri ele alacak yeterli organizasyon yapısına sahip değildir. Aynı zamanda e-devlet ve dijital bağlantı ofisleri gibi diğer devlet daireleriyle de fon sağlamak için rekabet ediyor.
Ona, “DICT’nin elleri arkadan bağlı. Teknik kişileri işe alacak pozisyonları yok ve sertifikalı siber güvenlik uzmanlarını işe alma kararının onaylanması zor olacak” dedi. “Hükümetin siber hazırlığı geliştirmede zorluk yaşamasının nedeni budur çünkü doğru beceri ve yetkinliğe sahip kişileri işe alamamaktadır.”
Askeri Adımlar
Filipinler Silahlı Kuvvetleri 2013 yılında bir siber tabur kurdu ve şu anda grubu ek kaynaklar ve insan gücüyle komuta boyutunda bir birime dönüştürüyor. Filipin Sahil Güvenlik’te yardımcı komutan olarak da görev yapan Ona, siber komutanlığın yalnızca askeri sistemleri siber saldırılara karşı koruyacağını ve koruyacağını söyledi.
Ancak ordunun şubeleri de bütçeden para kazanmak için rekabet ediyor. Çin Donanması ülkenin ada toprakları üzerindeki egemenliğini tehdit ederken, ordu hızla modernizasyona büyük yatırımlar gerektiren dış savunmaya odaklanıyor.
Ona, “Birimler kaynaklar için yarışıyor ve öncelik fiziksel tehdide karşı koymaktır” dedi. “Sonuç olarak siber alan hak ettiği kadar ilgi görmüyor. Tabur büyüklüğündeki bir birimin komuta boyutunda bir birime yükseltilmesi biraz zaman alacak.”
Hükümetin önünde büyük bir zorluk daha var: giderek büyüyen bir işgücü krizi. Devlet ve özel sektör kuruluşları, kaynak taleplerini karşılamak için en az 180.000 siber güvenlik ve veri gizliliği uzmanına ihtiyaç duyuyor ancak ülkede yalnızca 200 sertifikalı profesyonel bulunuyor.
Castillo, Silahlı Kuvvetlerin yeni işe alınan siber profesyonellerin kondisyon gereksinimlerini hafifletmeyi planladığını ve bilgi teknolojisi personelinin becerilerini artırmak için özel sektörle işbirliği yapmayı umduğunu ancak bu tür eylemlerin uygulanmasının yıllar alabileceğini söyledi.
Eğitim Sektörü Yardımcı Olabilir mi?
Castillo, anakaradaki ve aynı zamanda eyaletlerdeki kolej ve üniversitelerin siber güvenlik kursları sunduğunu ancak kayıtların düşük olduğunu söyledi. Hükümet, genç öğrenciler arasında ilgi uyandırmak için STEM eğitiminin bir parçası olarak özel bir siber güvenlik kursu başlatmayı planlıyor.
Ona’ya göre hükümet siber derslerin tasarımını zaten belirledi ancak öğrencilerin bu programları alacaklarının garantisi yok. “Bu program yeni ve denizcilik ve hemşirelik gibi ekonomik faydaları garanti eden geleneksel derecelerle rekabet ediyor. Hatta veri analitiği ve yapay zeka gibi müttefik programlarla da rekabet ediyor. Dolayısıyla bu rotanın uzak bir ihtimal olduğunu düşünüyorum” dedi. .
Hükümet ve üniversiteler, kaynakları hızla geliştirebilecek kısa vadeli sertifika programları başlatabilir. Kuruluşlar, dahili BT personeline hızlı bir şekilde beceri kazandırmak için bu programlardan yararlanabilir ancak Ona’ya göre bu programlar pahalı ve çoğu devlet kurumu bu maliyeti üstlenmek istemiyor.
“Buradaki alternatif, akademik kurumların ve özel sektörün resmi sertifikasyon yerine kamu sektörüne yönelik özelleştirilmiş programlar sunmasıdır. Yetkinliklerin sadece siber için değil, hükümetin dijital dönüşüm hamlesi için de tanımlanması da arzu edilir olacaktır.” dedi.