#SecuritySunday: “Normal Surfing”? Talaga Ba?

Noong Setyembre 29, 2021, sa budget deliberations ng Kamara ukol sa national budget ng Department of National Defense (DND), inungkat ni Kabataan Rep. Sarah Elago ang mga DDoS attack laban sa Bulatlat, Altermidya, at Karapatan.

Katuwang ng sponsor ng DND budget sa Kamara na si Muntinlupa Rep. Ruffy Biazon, kinumpirma ng Armed Forces of the Philippines (AFP) na ito nga ang nasa likod ng mga IP address na, batay sa ulat ng Qurium Media Foundation, napagkamalang ginamit sa mga cyberattack. Gayunpaman, giniit ng AFP na “normal surfing” lamang daw ito at hindi mga cyberattack.

Kung babalikan ang Qurium report, makikita natin na naka-assign ang mga IP address na nasa likod ng mga distributed denial of service (DDoS) attack sa mga Sophos firewall device. 

Sa report ng Qurium, makikita rin na gumawa ng isang vulnerability scan ang Philippine Army sa kanilang mga target. Ang vulnerability scan ay isang paraan naglalayong suriin at hanapan ng butas sa seguridad ng isang system.

Kung walang masamang intensyon sa pagsasagawa ng vulnerability scan, maaring magamit ang resulta nito upang maisaayos ang butas sa seguridad ng isang computer network. Subalit maari rin magamit ito bilang panimula sa pagsasagawa ng mga cyberattack gaya ng DDoS attack, na siyang ginawa sa Bulatlat, Altermidya, at Karapatan.

Sa madaling salita, hindi ito “normal surfing” lamang.

Wala ring transparency sa imbestigasyon ukol sa insidenteng ito sapagkat “saradong usapin” daw ito. Bakit wala pa ring klaro at sapat na tugonang AFP kahit na dalawang buwan na ang nakalipas?

At bakit tila naghuhugas-kamay din ang DOST sa insidenteng ito?

Nakababahala ito dahil ayon sa Qurium, hindi pwedeng patagalin ang imbestigasyon. Ito ay dahilsa loob ng panahong iyon, maaaring may mawalang ebidensya na hindi na maibabalik pa. Ang mas masaklap pa, ayon kay Rep. Elago, ay nagamit sana ang perang inilaan sa pagsasagawa ng DDoS attacks sa pagtugon sa mga suliraning dulot ng pandemya.

Hinihikayat namin ang lahat ng press freedom advocates at ICT professionals na mangalampag upang himukin ang kooperasyon ng AFP at DOST, ilabas ang resulta sa publiko, at panagutin ang mga nasa likod ng cyberattacks! 

#DefendPressFreedom
#StopTheAttacks

Leave a Reply

Your email address will not be published. Required fields are marked *