Kuungana na sisi

Biashara

Mashirika ya EU lazima yaongeze utayari wao wa usalama wa mtandao

SHARE:

Imechapishwa

Miaka 2 iliyopita

on

Tunatumia usajili wako kutoa yaliyomo kwa njia ambazo umeridhia na kuboresha uelewa wetu kwako. Unaweza kujiondoa wakati wowote.

Idadi ya mashambulizi ya mtandao kwenye mashirika ya Umoja wa Ulaya inaongezeka kwa kasi. Kiwango
maandalizi ya usalama wa mtandao ndani ya mashirika ya Umoja wa Ulaya hutofautiana na kwa ujumla sivyo
sanjari na matishio yanayoongezeka. Kwa kuwa miili ya EU ni nguvu
kuunganishwa, udhaifu katika mtu unaweza kuwaweka wengine kwenye vitisho vya usalama.
Hili ni hitimisho la ripoti maalum ya Mahakama ya Ulaya ya
Wakaguzi ambao huchunguza jinsi vyombo vinavyoongoza vya Umoja wa Ulaya vimejiandaa
dhidi ya vitisho vya mtandao. Wakaguzi wanapendekeza kwamba usalama wa mtandao ufunge
sheria zinapaswa kuanzishwa, na kiasi cha rasilimali zinazopatikana
Timu ya Kujibu Dharura ya Kompyuta (CERT-EU) inapaswa kuongezwa. The
Tume ya Ulaya inapaswa pia kukuza ushirikiano zaidi kati ya EU
vyombo, wakaguzi wanasema, wakati CERT-EU na Shirika la Umoja wa Ulaya kwa
Usalama wa mtandao unapaswa kuongeza umakini wao kwa mashirika ya EU ambayo yana kidogo
uzoefu katika kusimamia usalama wa mtandao.*

Matukio muhimu ya usalama wa mtandao katika mashirika ya Umoja wa Ulaya yaliongezeka zaidi ya
mara kumi kati ya 2018 na 2021; kazi ya mbali imeongezeka kwa kiasi kikubwa
idadi ya sehemu zinazowezekana za ufikiaji kwa washambuliaji. Matukio muhimu
kwa ujumla husababishwa na mashambulizi changamano ya mtandao ambayo kwa kawaida huhusisha matumizi
ya mbinu na teknolojia mpya, na inaweza kuchukua wiki kama sio miezi
kuchunguza na kupona. Mfano mmoja ulikuwa ni shambulio la mtandaoni
Shirika la Madawa la Ulaya, ambapo data nyeti ilivuja na kubadilishwa
kudhoofisha uaminifu katika chanjo.

"*Taasisi za EU, mashirika na mashirika ni shabaha zinazovutia kwa uwezo
washambuliaji, haswa vikundi vyenye uwezo wa kutekeleza usanifu wa hali ya juu
mashambulizi ya siri kwa kijasusi mtandaoni na madhumuni mengine maovu*”, alisema
Bettina Jakobsen, mjumbe wa ECA aliyeongoza ukaguzi huo. *Mashambulizi kama haya yanaweza kutokea
athari kubwa za kisiasa, kuharibu sifa ya jumla ya EU,
na kudhoofisha imani kwa taasisi zake. EU lazima kuongeza juhudi zake
kulinda mashirika yake.”

Matokeo kuu ya wakaguzi yalikuwa kwamba taasisi za EU, mashirika na
mashirika si mara zote yanalindwa vyema dhidi ya vitisho vya mtandao. Hawafanyi hivyo
karibia usalama wa mtandao mara kwa mara, udhibiti muhimu na ufunguo
mazoea mazuri ya usalama wa mtandao hayapo kila wakati, na usalama wa mtandao
mafunzo hayatolewi kwa utaratibu. Ugawaji wa rasilimali kwa
usalama wa mtandao hutofautiana sana, na idadi ya mashirika ya Umoja wa Ulaya yanatumia
kwa kiasi kikubwa chini ya wenzao kulinganishwa. Ingawa tofauti katika
viwango vya usalama wa mtandao vinaweza kuthibitishwa kinadharia na hatari tofauti
wasifu wa kila shirika na viwango tofauti vya unyeti vya
data wanayoshughulikia, wakaguzi wanasisitiza kuwa udhaifu wa usalama wa mtandao katika a
chombo kimoja cha EU kinaweza kufichua mashirika mengine kadhaa kwa usalama wa mtandao
vitisho (mashirika ya EU yote yameunganishwa, na mara nyingi kwa umma na
mashirika ya kibinafsi katika Nchi Wanachama).

Timu ya Kukabiliana na Dharura ya Kompyuta (CERT-EU) na Umoja wa Ulaya
Wakala wa Usalama Mtandaoni (ENISA) ndio mashirika mawili makuu ya EU yaliyopewa jukumu
kutoa msaada juu ya usalama wa mtandao. Hata hivyo, hawajaweza
kutoa mashirika ya EU usaidizi wote wanaohitaji, kutokana na rasilimali
vikwazo au kipaumbele kikitolewa kwa maeneo mengine. Kushiriki habari ni
pia ni kasoro, wakaguzi wanasema: kwa mfano, sio mashirika yote ya EU hubeba
kuripoti kwa wakati juu ya udhaifu na usalama mkubwa wa mtandao
matukio ambayo yamewaathiri na yanaweza kuathiri wengine.

Hivi sasa, hakuna mfumo wa kisheria wa usalama wa habari na
usalama wa mtandao katika taasisi za EU, mashirika na mashirika. Wao si chini
kwa sheria pana zaidi ya EU kuhusu usalama wa mtandao, maagizo ya NIS ya 2016, au
kwa marekebisho yake yaliyopendekezwa, maagizo ya NIS2. Pia hakuna
habari kamili juu ya kiasi kilichotumiwa na mashirika ya EU kwenye
usalama wa mtandao. Sheria za kawaida juu ya usalama wa habari na kuendelea
usalama wa mtandao kwa mashirika yote ya EU umejumuishwa katika mawasiliano kwenye EU
Mkakati wa Umoja wa Usalama kwa kipindi cha 2020-2025, iliyochapishwa na
Tume mnamo Julai 2020. Katika Mkakati wa Usalama Mtandaoni wa EU kwa Dijitali
Muongo, uliochapishwa mnamo Desemba 2020, Tume iliazimia kupendekeza a
udhibiti wa sheria za kawaida za usalama wa mtandao kwa mashirika yote ya EU. Pia
ilipendekeza kuanzishwa kwa msingi mpya wa kisheria kwa CERT-EU ili kuimarisha
mamlaka na ufadhili wake.

e>

matangazo

Shiriki nakala hii:

Mada zinazohusiana:
EU Reporter huchapisha makala kutoka vyanzo mbalimbali vya nje ambavyo vinaeleza mitazamo mbalimbali. Nafasi zilizochukuliwa katika makala haya si lazima ziwe za Mtangazaji wa Umoja wa Ulaya.
matangazo

Trending