Coğrafi Odak: Asya, Jeo-Özel, Hükümet
DICT, Bütçe Kesintilerinin ve Nitelikli Kaynak Eksikliğinin Olaylara Müdahaleyi Engellediğini Söyledi
Jayant Chakravarti (@JayJay_Tech) •
8 Ocak 2024
Üst düzey bir hükümet yetkilisine göre, bütçe kesintileri ve vasıflı siber güvenlik uzmanlarının eksikliği, ülkenin siber güvenlik kurumunu bilgisayar korsanlarından ortaya çıkan tehditlerle ilgili ipuçları ve rehberlik istemeye zorladı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Hükümetin Bilgi ve İletişim Teknolojileri Dairesi müsteşarı Jeffrey Ian Dy, Bloomberg’e bakanlığın siber müdahale ekibinin şu anda yaklaşık 35 üyeye sahip olduğunu söyledi; bu sayı, siber güvenlik tehditlerine yeterli düzeyde yanıt vermek için gereken sayının çok altında.
Dy, “Her bir zayıflığa yalnızca 30 kişinin bakabileceği bir kapasiteye sahip miyiz? Yok. Cumhuriyeti savunmak için elimizden geleni yapıyoruz” dedi.
Kendisi, gerekli siber güvenlik personelinin eksikliğinin, bakanlığı, gizli bir şekilde faaliyet gösteren kötü niyetli siber aktörler olan siyah şapkalı bilgisayar korsanlarına ulaşmaya zorladığını söyledi. Dy, bu bilgisayar korsanlarının daha önce Filipinli kurum ve kuruluşları hedef almış olmalarına rağmen, artık DICT’e siber tehditlere nasıl yanıt verileceği konusunda ipuçları ve bilgiler sunmaya istekli olduklarını söyledi.
DICT, hükümetin dijital dönüşüm çabalarına öncülük ediyor ve ülkenin bilgi ve iletişim teknolojisi altyapısından sorumlu. Siber güvenlik bürosu olayları araştırıyor ancak sorumluluk ulusal polis, Siber Suçlarla Mücadele Grubu ve Siber Suç Soruşturma ve Koordinasyon Merkezi gibi diğer kurumlarla paylaşılıyor.
Devlet kurumunun kaynak kaygıları geçen yıl yapılan benzer tehlike çağrılarının ardından geldi. Bir departman yetkilisi Ekim ayında CNN Filipinler’e, hükümetin geri kalanını gizli fonlar olarak ayırması nedeniyle DICT’nin 2023 siber güvenlik bütçesinin yarıya indirilerek 600 milyon PHP’den 300 milyon PHP’ye düşürüldüğünü söyledi.
DICT Sekreteri Ivan Uy, bütçe kesintilerinin DICT’nin güvenlik aboneliklerini yenilemesini, sistemleri yükseltmesini ve siber güvenlik uzmanlarını eğitmesini engelleyebileceğini ve ajansın, Ekim ayında Medusa fidye yazılımı tarafından vurulan PhilHealth gibi bir siber güvenlik olayının kurbanı olabileceğini söyledi. 13 milyon kişinin verileri.
DICT Sekreter Yardımcısı Renato Paraiso Ekim ayında ANC’ye verdiği demeçte, bakanlığın fon eksikliği nedeniyle vasıflı siber güvenlik uzmanlarını işe almak için özel ve denizaşırı kuruluşlarla rekabet edemeyeceğini söyledi. “Daha büyük sorun, ülkemizdeki siber güvenlik uzmanlarının beyin göçüdür. Hükümetin, hükümet içinde siber güvenlik uzmanlarının becerilerini artırmaya ve eğitmeye ihtiyacı var” dedi.
Manila merkezli De La Salle Üniversitesi’nde doçent olan Sherwin Ona, Bilgi Güvenliği Medya Grubu’na siber güvenlik personeli sıkıntısının tüm Filipinler’i etkilediğini, çünkü ülkedeki en iyi profesyonellerden bazılarının daha iyi istihdam fırsatları için yurt dışına taşındığını söyledi (bkz: Filipinler’in Siber Güvenliği) Girişimlerin Süresi Doluyor).
Kaynak taleplerini karşılamak için gereken 180.000 kişiye kıyasla ülkede yalnızca 200 sertifikalı profesyonelin bulunduğunu söyledi. DICT’nin daha fazla personel alma yeteneği, e-devlet ve dijital bağlantı ofisleri gibi diğer devlet daireleriyle fon için rekabet etmek zorunda olması nedeniyle karmaşıklaşıyor.
Ona, “DICT’nin elleri arkadan bağlı. Teknik kişileri işe alacak pozisyonları yok ve sertifikalı siber güvenlik uzmanlarını işe alma kararının onaylanması zor olacak” dedi. “Hükümetin siber hazırlığı geliştirmede zorluk yaşamasının nedeni budur çünkü doğru beceri ve yetkinliğe sahip kişileri işe alamamaktadır.”
2023 yılında yeni bir Siber Komutanlık kurma kararı alan Filipinler silahlı kuvvetleri de kaynak için yarışıyor. İlk olarak 2013 yılında bir siber tabur olarak kurulan Siber Komuta, aynı zamanda modernizasyon için büyük yatırımlar gerektiren diğer askeri birimlerle fon sağlamak için de rekabet etmek zorunda.