网络攻击大幅增加，菲律宾加强防御

Felix Kim

菲律宾政府和私营部门正在实施一系列网络安全措施，比如增强韧性和培训项目，以应对大幅增加的网络犯罪。

菲律宾信息和通信技术部（DICT）的一份新闻稿指出，他们的《2022年国家网络安全计划》（National Cybersecurity Plan 2022）包括建立一个新的信息安全治理和风险管理平台。这项计划的主要目标为：确保国家关键“信息基础设施”以及公共网络和军事网络的持续运作；实施网络韧性措施，对攻击做出事前、事中和事后响应；与执法机构进行有效协调；对公众进行网络安全教育。

2021年11月下旬，总部位于帕拉纳克市的仓储式超市俱乐部S&R Membership Shopping的2万多名菲律宾客户被告知他们的个人信息在该俱乐部遭到勒索软件攻击时被泄露。当局表示，这是在菲律宾全国无数次针对企业的网络攻击中最新的一次。

菲律宾国家隐私委员会（National Privacy Commission）表示，这次攻击泄露了客户的个人信息，包括出生日期、性别和联系方式，但不包括他们的银行信息。该政府机构还指出，他们已采取措施去恢复数据及预防未来的泄露事件。

科技公司思科系统（Cisco Systems）的一篇报告指出，自2020年中期以来，类似的网络攻击模式让菲律宾中小型企业的客户数据库遭到曝光，致使企业遭受50万至100万美元的损失。

截至9月，菲律宾国家计算机紧急响应团队（Philippine National Computer Emergency Response Team）报告2021年处理了755次网络攻击。

据路透社12月初报道，加拿大通信安全机构（Communications Security Establishment）的数据显示，在全球范围内，2021年前六个月勒索软件袭击事件比2020年同期相比猛增了151%。伊朗、中国和俄罗斯的黑客构成重大威胁。

据路透社报道，这家加拿大间谍机构警告称：“勒索软件操作者在选取目标时可能会变得越来越咄咄逼人，包括针对关键基础设施发动攻击。”

在菲律宾，信息和通信技术部下属的网络犯罪调查与协调中心（Cybercrime Investigation and Coordination Center）将与私营部门合作调查和打击网络犯罪。菲律宾网络安全专业人员协会（PICSPro）是站出来采取行动的组织之一。据总部位于马尼拉的技术杂志Adobo报道，菲律宾网络安全专业人员协会成立于2020年，该组织提倡“更安全的菲律宾网络空间”，并站在国家数字转型的前沿，通过开展培训项目和促进创造就业机会去解决网络安全专业人员的短缺问题。

菲律宾网络安全专业人员协会在全国拥有20家分会。该协会主席安吉尔·里多布尔（Angel Redoble）向Adobo杂志表示，最好的办法是使网络安全更容易获得，并磨练专业人员的能力，使他们有能力在国际上参与竞争。菲律宾网络安全专业人员协会试图在其“参与框架”内通过与政府和私营公司合作来加强该国的网络安全，包括制定与全球标准相一致，并与“安全协议、标准和软件认证方案”相匹配的法律和政策。

《论坛》撰稿人Felix Kim韩国首尔报道。

图片来源：ISTOCK