Filipin Ulusal Polisi (PNP) Pazartesi günü yaptığı açıklamada, çevrimiçi platformlarını aktif olarak izlediğini ve olası siber saldırılara karşı savunmayı güçlendirdiğini açıkladı. Duyuru, Bilgi ve İletişim Teknolojileri Departmanı’nın (DICT), 5 Kasım için planlanan ve çeşitli web sitelerini ve ağları hedef alan olası Dağıtılmış Hizmet Reddi (DDoS) saldırılarına ilişkin bir uyarısının ardından geldi.
DDoS saldırısı, kötü niyetli aktörlerin bir web sitesini trafiğe boğarak yavaşlamasına, sendelemesine veya çökmesine neden olması durumunda meydana gelir. DICT’nin tavsiyeleri, hem devlet kurumlarını hem de halkı dikkatli olmaya teşvik etme çabalarının bir parçası. DICT’ye göre, yaklaşmakta olan bu tehdit bir veri ihlali olayı olmasa da, yani hiçbir finansal hesabın veya kişisel verinin çalınmasının beklenmediği anlamına geliyor, ancak bir saldırıdan kaynaklanan kesinti yine de çevrimiçi hizmetleri engelleyebilir.
PNP Kritik Dijital Sistemlerin Güvenliğini Sağlar
PNP şef vekili Jose Melencio Nartatez Jr., polis gücünün çeşitli birimlerinin, güvenlik duvarı savunmalarını güçlendirmek ve hem donanım hem de yazılım sistemlerinin bütünlüğünü kontrol etmek için DICT ile işbirliği yaptığını doğruladı. Nartatez, Quezon City’deki Camp Crame’de düzenlenen basın toplantısında gazetecilere verdiği demeçte, “Farklı sistemlerimiz var ve aslında siber saldırıların, genç verileri tehlikeye atmanın (verilerimiz tehlikeye atıldı), özellikle de lojistik, ateşli silahlar ve diğerlerinin kurbanı olduk. Ve bunu sürekli koruyoruz” dedi. Şunları ekledi: “Sistemimizi korumak için, güvenlik duvarı sağlamak, donanımın ve hatta yazılımın bütünlüğünü sağlamak gibi faaliyetlerde bulunabiliriz.”
Ayrıca, PNP’nin yalnızca teknolojik altyapıyı korumakla kalmayıp, aynı zamanda hassas verileri yöneten personelin yüksek dürüstlük standartlarında tutulmasını da sağladığını vurguladı. “‘Yung mga tao natin na gumagamit ng mga system na ito bile olsa, onlar ya bu verilerin yöneticisi ya da alıcısıdır. Yani, kailangan dürüstlük kazanabilir” dedi.
Yoğun koruma altındaki dijital sistemler arasında, memurların vakaları gerçek zamanlı olarak doğrulamasına ve bunlara göre hareket etmesine olanak tanıyan, ülke çapında bir tutuklama emirleri veri tabanı olan PNP’nin e-Emri platformu da yer alıyor. Nartatez ayrıca Durum Raporu ve Olay Kayıt Sistemi’nin (SIRAS) yanı sıra ateşli silahlar, patlayıcılar ve iç disiplin vakalarına ilişkin veri tabanlarının İç Disiplin Mekanizması Bilgi Sistemi (INVIS) kapsamında korunmasına da değindi.
Bu birbirine bağlı sistemlerin “polis operasyonları için gerekli olan kritik ve hassas verileri barındırdığını” vurguladı.
Kamu ve Kurumlara Dikkatli Olma Çağrısı Yapıldı
DICT’nin 5 Kasım öncesinde yaptığı uyarı, tarihin siber aktörler açısından önemini vurguladı. Siber Suç Araştırma ve Koordinasyon Merkezi (CICC) Yönetici Direktör Vekili Renato Paraiso’ya göre, 5 Kasım tipik olarak hacktivistler tarafından yaygın olarak kullanılan küresel bir protesto günüdür..
Paraiso, “Bu çok önemli bir tarih, özellikle de bilgisayar korsanlığı topluluğu söz konusu olduğunda. Bu, küresel bir protesto sembolü olan, küresel protesto günü olan Kasım ayının 5’idir” dedi. Her yıl birçok hacker’ın aktivizmleri için bir amaç benimsediğini açıkladı; Bu sefer, sel kontrolüyle ilgili tartışmanın konusu, potansiyel web sitesi tahrifatlarının veya DDoS saldırılarının tetikleyicisi olabilir.
Paraiso, tüm devlet kurumlarını olası dijital ihlallere karşı hazırlıklı olmaya çağırdı ve aynı şekilde halkı, özellikle hizmet yavaşlamaları veya arızalı web siteleri olmak üzere şüpheli çevrimiçi etkinlikleri bildirmeye teşvik etti. “Devlet hizmetinde dijital boyut veya web siteleri söz konusu olduğunda bir şeyin doğru olmadığını veya çalışmadığını görür veya hissederlerse, DICT ve CICC yardım hattı 1326’yı bilgilendirin” tavsiyesinde bulundu.
PNP ise yüksek alarm durumunda kalmaya devam ediyor. PNP Siber Suçlarla Mücadele Grubu (PNP‑ACG) Direktör Vekili Bernard R. Yang, örgütün hazır olduğunu doğruladı: “PNP aslında her türlü olası siber saldırıya karşı hazırlıklıdır. Birimlerimize ve personelimize PNP’nin farklı sistemlerini her zaman koruma altına almalarını hatırlatmaya devam ediyoruz” dedi. Bu arada Nartatez, belirli bir DICT uyarısı olmasa bile PNP’nin dijital altyapısını koruma konusunda sürekli dikkatli olmaya devam ettiğini yeniden doğruladı.