资料图:2017年5月13日,一名蒙面男子手持笔记本电脑,电脑代码投射在他身上。路透社/Kacper Pempel/插图/资料照片
马尼拉,菲律宾——政府迫切要求通过增加网络安全投资来加强国家的网络防御。
国际智库斯特拉基研究所星期五说,加强网络防御必须是政府的首要任务,因为攻击“容易目标”的网络罪犯已经变得“狡猾和老练”。
该组织发出这一呼吁之前,政府系统和网页在过去几周遭受了黑客的一系列虚拟攻击。
“很明显,加强我们的网络防御应该是一个优先事项,特别是对于公共和私营部门的关键基础设施。这种积极主动的网络安全方法是防范不断发展的网络犯罪威胁的必要步骤,”Stratbase首席执行官兼创始人Dindo Manhit在一份声明中说。
根据Manhit的说法,稳固的网络安全是一项必要的投资,因为它可以在利益相关者之间建立信任,确保不间断的运营和服务以及安全的数据。
他建议政府与私营电信公司和网络安全提供商合作,制定全面和战略性的网络安全投资方法。
Statbase研究所表示,尽管国际贸易管理局在2020年的一项调查显示,菲律宾43%的私营公司增加了对网络安全的投资,但仍有很多工作要做。
它还引用了思科3月份发布的网络安全准备指数,该指数显示,菲律宾只有27%的组织具备面对现代网络安全风险的成熟准备水平。
该组织随后提到了对政府机构网站的网络攻击。黑客最近入侵了菲律宾健康保险公司、菲律宾统计局和科技部的系统和网页。
PhilHealth承认没有更新病毒防护软件。它的系统被秘密组织美杜莎入侵,影响了数百万会员的数据。
10月15日,自称“3MUSKETEERZ”的黑客破坏了美国众议院的网站。
曼希特说:“我们政府抵御这类攻击的能力正在经受考验,我们似乎没有通过考验。”
曼希特指出,每个机构和组织都必须有首席信息安全官,他们将为互联网系统和网页提供最强大、最适当的保护,防止黑客入侵。他说,首席信息安全官将向所有网络用户灌输“网络卫生文化”。
他说:“我们必须加强现有的人才储备,并提升资讯科技专业人员的专业知识。”我们还应该考虑聘请有道德的黑客来支持我们的网络安全框架。”
该组织的创始人进一步指出,应该让更多的菲律宾人了解该国现有的数据保护法,以增强他们抵御网络攻击的能力。
曼希特说:“菲律宾人以活跃的社交媒体用户而闻名,但遗憾的是,这并没有转化为对网络安全风险的高度意识,更不用说保护自己免受这些风险的能力了。”
“如果我们的个人和组织没有必要的工具来保护自己免受攻击,我们成为技术驱动型经济体和数字化国家的努力将毫无意义。”
“尽量减少数据泄露影响的努力得到了认可;鉴于数字威胁日益复杂和频繁,这些努力(必须)加强。我们迫切需要增加投资和资源,以有效地对抗不断升级的网络威胁。”
