Kinapanayam ng Pilipinas Today (PT) ang Computer Professionals Union (CPU) sa kung ano ang nasa likod sa nangyaring Medusa ransomware attack sa database ng Philippine Health Insurance Corp. (PhilHealth) noong Setyembre 2022.
Ang CPU ay isang people’s organization na nagtataguyod ng karapatan ng mamamayan para sa information and communications technology usage, paggamit ng open-source software, at maging sa edukasyong pang-teknolohiya, pagdating sa ICT.
PT: Paano nga ba nangyayari ang hacking o cyber-attack?
CPU: Ang lahat ng teknolohiya ay may kahinaan (vulnerability, kung sa teknikal na salita), gayundin sa anumang sistema—gumagamit man ito ng digital technologies o hindi. Ang unang hakbang sa anumang atake ay pagkalap ng impormasyon tungkol sa target upang malaman ang mga kahinaan nito. Sa gayon, malalaman kung anong klase ng atake ang maaaring mailunsad, at paano ito magagawa nang matagumpay.
May iba’t ibang pamamaraan para mangalap ng impormasyon: mula sa paggamit ng teknolohiya (scripts, tools, listening devices, malware, atbp.) hanggang sa publicly available information hanggang sa social engineering (pagsamantala sa mga kahinaan ng tao—hal. panunuhol, panlilinlang, phishing, pakikipagkwentuhan, atbp.).
Related Stories:
- PhilHealth, na-hack; balik sa manu-mano
- PhilHealth, pinag-uulat ng NPC sa hacking incident
- Datos ng PhilHealth members tinangay ng hackers
PT: Paano nga ba ito maiiwasan?
CPU: Walang iisang solusyon o alternatibo sa usapin ng cyber security. Kailangan tinututukan at inuunawa ito sa kabuuan. Kung sa usapin ng pagpapataas ng antas ng seguridad ng datos ng mamamayan na hawak ng gobyerno, tungkulin ng DICT (Department of Information and Communications Technology) na pag-aralan at suriin ang mga sistema ng mga kagawaran ng gobyerno (kabilang ang teknolohiyang na ginagamit—hardware at software, mga polisiya sa seguridad at data privacy, maging ang pagsunod ng mga empleyado ng kagawaran at mga ahensyang kaakibat sa mga polisiyang ito) at bigyan ng karampatang mga rekomendasyon para mapataas ang antas ng seguridad.
Kailangan ding madalas (periodic) ang isinasagawang security audit sa mga kagawaran at opisina ng gobyerno.
Mainam din na balikan ang FOSS (Free and Open Source Software) Bill dahil makakatulong ito na maitaas ang antas ng digital security.
Maging ang Data Privacy Act ng 2012 ay napapanahon nang i-update para maiangkop sa kasalukuyang konteksto na napakaraming datos ang nakukuha mula sa atin nang hindi natin nalalaman at walang expressed informed consent.
PT: Bakit nga ba nangyayari ito?
CPU: Ang numero unong kahinaan sa seguridad ay tao. Anumang pag-abante ng seguridad sa teknolohiya at polisiya, kung hindi naman pinangangalagaan ng mga empleyado ang mga ito, mag-iiwan ito ng napakalaking mga butas na maaaring pasukin ng mga malisyosong entidad.
Kung kaya, mahalagang ipinauunawa sa mga mamamayan ang kahalagahan ng seguridad, privacy at anonymity.
Ang MedusaLocker ransomware ay maaaring nakapasok mula sa phishing o spam emails, o kaya mula sa Remote Desktop Protocol.
Kailangan imbestigahan ng DICT ang aktwal na pamamaraang ginamit para isagawa ang cyberattack. Hindi sasapat ang passive approach sa seguridad.