Eerder dit jaar plaatste het Filippijnse leger een ongebruikelijke oproep op Facebook, waarin civiele hackers werden uitgenodigd zich bij de cyberbeveiligingseenheid aan te sluiten. ‘We hebben een grotere vijand die ons wil verslinden. Willen we ze toestaan?” Joey Fontiveros, oprichter en commandant van het Cyber Battalion, zei in een Facebook-rol die ruim 2 miljoen keer is bekeken. “Waarom sluit u zich niet bij ons aan?”
De Filippijnen behoren tot de landen meest kwetsbaar tegen cyberaanvallen, waarbij de afgelopen jaren tienduizenden cyberdreigingen het doelwit waren van overheidsinstanties, academische instellingen en bedrijven. Cyberaanvallen op de e-mailservers en websites van de Filippijnse kustwacht en president Ferdinand Marcos Jr. waren dit jaar dat wel teruggevoerd naar Chinazeiden de autoriteiten. China heeft dit ontkend.
Als reactie op de bedreigingen heeft de Filippijnse regering een nieuw vijfjarig nationaal cyberveiligheidsplan aangenomen, een defensienetwerk gevormd met de VS en Japan, en het leger gevraagd de veiligheid van zijn systemen te versterken. Het Cyberbataljon, opgericht in 2020, werd aanvankelijk bemand door militairen. Het leger besloot daarop actief burgers te rekruteren. Het richt zich op jonge IT-professionals die mogelijk openstaan voor lagere lonen voor meer werkzekerheid en de trots om voor de natie te werken, vertelde luitenant-kolonel Ariel Alejandro, de commandant van het Cyberbataljon, aan Rest of World.
“De cyberbeoefenaars in onze strijdmacht zijn zeer beperkt. We hebben nog veel meer nodig”, zei Alejandro. “Onze beperking is dat we het ons niet kunnen veroorloven dezelfde voordelen te bieden als particuliere en multinationale bedrijven. (Maar) deelname aan het Filippijnse leger via het Cyberbataljon is een manier om het land te helpen voor ons jonge bloed.’
Het Cyberbataljon heeft momenteel ongeveer 120 medewerkers. De eenheid heeft tot nu toe ongeveer 70 civiele experts van in de twintig en dertig aangenomen. Burgerrekruten krijgen maandenlange training, inclusief de basisprincipes van het leven in het leger, zoals ochtendoproepen, oefenoefeningen en wat wapentraining. De virale Facebook Reel, een onderdeel van de wervingscampagne van dit jaar, leverde bijna 5.000 reacties en vragen op. Er zijn verschillende sollicitaties ingediend, zei Alejandro.
“We zullen cyberkrijgers rekruteren … dit nieuwe soort krijgers hoeft niet spiersterk te zijn.”
De baan zelf is “zeer belastend en zeer uitdagend”, zegt Fontiveros, die nu commandant is van de Armed Forces of the Philippines Cyber Group, een eenheid die het militaire hoofdkwartier bedient. „Je kijkt naar je monitor zonder zelfs maar te knipperen, omdat je al het verkeer ziet dat daar is“, zei hij.
Het is een heel ander soort baan dan die in de technologie, financiële dienstverlening, telecom of verzekeringen waar Filippijnse IT-afgestudeerden doorgaans naar toe komen. Volgens de IT & Business Process Association of the Philippines biedt de IT-industrie werk aan ongeveer 1,5 miljoen werknemers. Elk jaar betreden ongeveer 850.000 pas afgestudeerden de sector; weinigen zijn getraind in cyberdreigingen.
Wereldwijd kost cybercriminaliteit bedrijven naar schatting 8 biljoen dollar in 2023, een bedrag dat naar verwachting tegen 2027 zal verdrievoudigen. Vorig jaar brak ransomwaregroep Medusa op de Filippijnen in in de systemen van staatsverzekeraar PhilHealth en lekte de persoonlijke gegevens, waaronder gevoelige informatie zoals overheids-ID's en bankrekeninggegevens van naar schatting 42 miljoen leden toen de regering weigerde het losgeld van $ 300.000 te betalen. Particuliere zorgverzekeraar Maxicare en fastfoodketen Jollibee hebben ook datalekken gemeld die miljoenen klanten hebben getroffen.
In heel Zuidoost-Azië hebben door de Chinese staat gesponsorde dreigingsgroepen zich gericht op organisaties uit de overheid en de particuliere sector, volgens een rapport uit 2023 van Microsoft en inlichtingenbureau Recorded Future. Deze omvatten malware, gedistribueerde Denial of Service (DDOS)-aanvallen, datalekken en gecompromitteerde websites en weerspiegelen de geopolitieke ambities van Peking in de regio, aldus analisten. Vooral tussen Peking en Manilla lopen de spanningen hoog op, nu beide staten hun claim op de hulpbronnenrijke wateren van de betwiste Zuid-Chinese Zee doen gelden.
Dus “het is niet verrassend dat wanneer er een opflakkering is in de Zuid-Chinese Zee, je ook een opflakkering in cyberspace krijgt”, vertelde Miguel Gomez, een cybersecurity-onderzoeker aan de Lee Kuan Yew School of Public Policy in Singapore, aan Rest. van Wereld. Het Filippijnse leger “beschikt lang niet over voldoende geschoolde mankracht om al hun bases te dekken. Dat is een groot probleem.”
De Chinese ambassade in Manilla zei eerder dat de beschuldigingen dat zij betrokken was bij cyberaanvallen op de Filipijnen ‘ongegrond’ waren. China “kantelt zich resoluut tegen en treedt hard op tegen alle vormen van cyberaanvallen in overeenstemming met de wet, en staat geen enkel land of individu toe zich bezig te houden met cyberaanvallen en andere illegale activiteiten op Chinese bodem of met behulp van de Chinese infrastructuur”, aldus het rapport.
Het eenvoudigweg inhuren van civiele hackers zal het cyberdreigingsprobleem niet oplossen, vertelde Sherwin Ona, universitair hoofddocent politieke wetenschappen aan de De La Salle Universiteit in Manilla, aan Rest of World. De overheid moet een basislijn voor cyberbeveiliging vaststellen en regelmatig audits en risicobeoordelingen uitvoeren, zei hij.
“Initiatieven voor cybergereedheid beginnen nu pas vorm te krijgen”, zei Ona. “Het is echter een klim bergop.”
Toch lijken de inspanningen vruchten af te werpen. De Filippijnen hebben dit jaar hun positie in de Global Cybersecurity Index van de Verenigde Naties verbeterd. De autoriteiten zeggen dat de vooruitgang kan worden toegeschreven aan de focus op het versterken van de cyberveiligheid, het opbouwen van capaciteit en het samenwerken met andere landen. Maar ze merkten ook op dat de voortdurende braindrain, waarbij IT-professionals het land verlieten, een ‘grote uitdaging’ vormde.
De strijdkrachten hebben een nieuwe entiteit opgericht, het Cyber Commando genaamd, om de coördinatie tussen de cyberbeveiligingseenheden van het leger te verbeteren. Burgers zullen ook deel uitmaken van dit programma. “We zullen cyberstrijders rekruteren”, zei generaal Romeo Brawner, hoofd van de strijdkrachten van de Filipijnen, tegen verslaggevers. “Dit nieuwe ras krijgers hoeft niet spiersterk te zijn.”
Het leger hoopt meer burgers zoals Ferdinand Lazarte te rekruteren. De 31-jarige IT-manager had altijd al zijn land willen dienen, net als verschillende van zijn familieleden die bij het leger en de politie werkten, vertelde hij aan Rest of World.
„Mijn eerste doel was gewoon een bijdrage leveren, een systeem kunnen creëren en zeggen: 'Ik heb dit gemaakt'“, zei hij. Hij begon in 2020 als penetratietester, voerde gesimuleerde cyberaanvallen uit om kwetsbaarheden op te sporen en werd vervolgens forensisch onderzoeker en instructeur bij het Cyber Battalion. Hij hielp ook bij het creëren van een platform voor cyberoefeningen en een virtueel particulier netwerk voor het Filippijnse leger.
Na vier jaar heeft hij een grotere rol dan hij zou hebben gehad in een soortgelijke baan in de particuliere sector, zei hij, en heeft hij een promotie in het vizier. “Ik vind het werk leuk en heb veel geleerd”, zegt hij. “Ik zie het belang ervan.”
