信息技术部: 每个政府部门应拥有自己的网络安全团队

【菲龙网专讯】菲律宾信息技术部(DICT)副部长杰弗雷·李(Jeffrey Dy，译音)强调，随着网络攻击威胁的增加，各个政府部门办公室应该拥有自己的网络安全响应团队。

李副部长表示：“虽然菲律宾政府拥有一个国家计算机应急小组(NCERT)，但该小组无法处理所有需要帮助的政府机构。该小组是信息技术部下面的一个单位，负责接收、审查和应对计算机安全事件。”

今年前八个月，菲律宾政府在全国范围内收到了至少3000起的网络安全事件。

他补充道：“现如今，并非所有政府部门拥有自己的网络安全响应部门，这使得每个人都在依赖于或共享国家层面的资源。如果拥有正确的人员以及工具，例如菲律宾健康保险公司(PhilHealth)的骇客事件或勒索软件攻击事件就可以更快进行响应。”

由于缺乏分析网络安全环境的能力和工具，菲律宾健康保险公司不得不关闭其系统长达一个礼拜的时间，以确保所有受影响的计算机完成检查，确保它们不再受Medusa勒索软件影响。

李副部长分享道：“由于菲健康保险公司的系统与政府的电子政务eGovPH应用程序相连，菲律宾政府必须确保完全没有安全风险和威胁后才能重新上线前者，否则菲律宾政府的其他数据库可能也会受到影响。”

他最后也强调该机构获得3亿披索机密资金的重要性，以帮助打击网络犯罪以及网络威胁等问题。

菲国家隐私委员会周六表示，初步分析发现该攻击牵涉到734GB的数据，该机构已经展开了更深入的调查。该调查将着重调查菲健康保险公司官员在此次数据泄漏事件中的责任，该事件可能部分原因是过期的防病毒软件。

国家隐私委员会表示，其投诉和调查部门在受到此次泄漏事件影响的数据中发现了“敏感的个人信息”。