NAKOMPROMISO ang online na kalakaran ng Pamantasang De La Salle (DLSU), kabilang ang Animo.sys at My.LaSalle, matapos makaranas ng cybersecurity incident, Oktubre 9. Naapektuhan din ang pamamalakad ng Pamantasan dahil sa hindi magamit na mga kompyuter, ID scanner, at library self-check machine bunsod ng naturang insidente.
Dulot nito, nakipag-ugnayan ang Pamantasan sa National Privacy Commission at Mandiant upang imbestigahan ang naturang pangyayari. Binigyang-linaw rin ng Pamantasan na bagamat naapektuhan ang ilang sistema, nananatili pa ring ligtas ang mga datos ng mga estudyante. Gayunpaman, habang nagpapatuloy ang mga klase sa Pamantasan, hindi pa rin natutuklasan ang pinagmulan ng suliraning ito.
Pagsulyap sa epekto ng insidente sa mga estudyante
Naglabas ng anunsyo ang Office of the Vice President for Information Technology na ginawang offline ang mga network system ng Pamantasan upang mapigilan ang paglala ng insidente. Nagkaroon din ng pansamantalang WiFi ang Pamantasan para sa mga estudyante at guro alinsunod sa abiso ng Strategic Communications Office (SCO). Dagdag pa rito, nagtakda ang Pamantasan ng two-factor authentication upang tuluyang maakses ng mga guro at estudyante ang kani-kanilang Gmail accounts.
Tumalima naman sa abisong ito si Isaiah Julius Tobias, ID 121 mula Bachelor of Science in Psychology, upang mas matiyak ang seguridad ng kaniyang personal na impormasyon. Bagamat ligtas ang kaniyang mahahalagang datos, ipinahayag niyang naapektuhan pa rin siya ng naturang insidente dahil sa aberya sa pagbabayad ng matrikula. Saad niya, “Ang karaniwang paraan [namin] upang magbayad kasi ay sa pamamagitan ng [mga online websites] ng Pamantasan. Dahil nga ‘di ito [available], napilitan kaming magbayad sa [tradisyonal] na paraan.”
Bukod dito, naapektuhan din si Mark Isaiah John Riego, ID 121 mula Bachelor of Science in Industrial Engineering, bunsod ng biglaang paglipat ng mga panlaboratoryong klase sa online na moda. Pagbabahagi niya, nahirapan siya sa paggawa ng kaniyang mga aktibidad dahil wala siyang akses sa mga aplikasyong makikita sa mga kompyuter ng laboratoryo. Dagdag pa niya, “. . . it [also] affected the interaction between the professor and students when it comes to announcements of [deadlines] and quizzes.”
Sa kabuuan, hangad nina Tobias at Riego na paglaanan ng Pamantasan ng sapat na badyet ang mga online na aplikasyon at pasilidad upang maiwasan ang muling pag-usbong ng ganitong uri ng insidente sa hinaharap. Dagdag pa ni Riego, mainam ding bigyan ang mga estudyante ng iba pang aktibidad sa kanilang panlaboratoryong klase dahil sa limitadong akses sa kompyuter ng Pamantasan.
Sinubukan ng Ang Pahayagang Plaridel (APP) na makapanayam sina University Provost Dr. Robert Roleda; Executive Director Johannes Leo Badillo ng SCO; at University Registrar Dr. Nelson Marcos, subalit bigong makatanggap ng kasagutan ang Pahayagan hinggil sa isinasagawang imbestigasyon. Kaugnay nito, wala pa ring konkretong paliwanag mula sa mga naturang tanggapan upang mabigyang-linaw ang nangyaring insidente.
Sinikap din ng APP na makuhanan ng pahayag ang Office of the Vice President for Information Technology at si University Student Government Vice President for Internal Affairs Ashley Francisco, ngunit wala pang natatanggap na tugon ang Pahayagan sa mga oras na isinusulat ang artikulo.
Pagsuri ng mga propesor sa implikasyon ng insidente
Sa naging panayam ng APP kay Aurora del Mundo*, propesor mula sa Department of Sociology and Behavioral Sciences, ipinahayag niyang nahirapan siya sa pagtuturo bunsod ng mga hindi gumaganang kagamitan sa loob ng silid-aralan. Nahirapan din siyang maakses ang kaniyang Gmail account bunsod ng karagdagang two-factor authentication na itinakda ng Pamantasan.
Gayunpaman, ani del Mundo, “Dahil [accessible] naman ang Animospace, naniniwala akong hindi malalim ang implikasyon ng insidente sa edukasyon ng mga Lasalyano.” Isinaad naman ni Xavier Dwight Gentalian, propesor mula sa Department of Political Science & Development Studies, na malaki ang epekto nito sa edukasyon at kaligtasan ng pamayanang Lasalyano.
Naniniwala si Gentalian na isa sa mga posibleng sanhi ng naturang insidente ang kahinaan ng network infrastructure ng Pamantasan, na mahigit isang dekada nang ginagamit ng DLSU. “Ito ang maaaring [pinagsamantalahan] ng mga external parties para sa [naganap na] cybersecurity attack,” paliwanag niya.
Bunsod nito, hinihikayat ni Gentalian ang Pamantasan na magkaroon ng iba pang tanggapan bukod sa Information Technology Services Office na mangangasiwa ng karagdagang depensa sa mga online na sistema ng DLSU. Kailangan ding pagbutihin ang network infrastructure nito upang masigurong ligtas at maayos ang mga online na pasilidad.
Naniniwala naman sina del Mundo at Gentalian na hindi dapat mabahala ang pamayanang Lasalyano ukol sa naturang insidente dahil sinosolusyonan na ito ng administrasyon ng Pamantasan. Hangad lamang nilang rebisahin ng Pamantasan ang kanilang cybersecurity protocol at sumangguni sa iba’t ibang eksperto upang paigtingin ang proteksyon ng DLSU mula sa mgaganitong insidente.
Panunumbalik ng naputol sa serbisyo
Muli namang nanumbalik ang pagbibigay-serbisyo ng My.LaSalle, Animo.Sys, at DLSU IS Online Viewing of Grades noong Disyembre 4. Matatandaang pansamantalang hindi maakses ang mga naturang website dulot ng nangyaring insidente. Inabisuhan din ang pamayanang Lasalyanong palitan ang kanilang mga password sa naturang mga aplikasyon.
Magpahanggang ngayon, wala pa ring paglilinaw ang Pamantasan at ang administrasyon ukol sa sanhi ng naturang insidente. Nananatili pa rin itong palaisipan sa mga estudyante at iba pang kawani ng Pamantasan.
Kaugnay nito, sinisikap ng Pamantasang tuldukan ang banta ng umusbong na isyu at magpasimula ng mga hakbang na pipigil sa paglala nito sa hinaharap.
*hindi tunay na pangalan