Richard Horne, Mkurugenzi Mtendaji mpya wa Kituo cha Kitaifa cha Usalama wa Mtandao cha Uingereza (NCSC) leo anatoa wito wa “uwezo wa kudumu katika ulimwengu wa mtandao unaozidi kuwa mkali” huku kukiwa na onyo la kuongezeka kwa pengo kati ya hatari zinazokabili nchi, na uwezo wake wa kukabiliana nazo. Akizungumza katika hafla iliyofanyika London kuashiria kuchapishwa kwa Tathmini ya Nane ya Mwaka ya NCSC, Horne ataangazia tishio linaloongezeka kutoka kwa watendaji tishio wanaoungwa mkono na serikali, na kutoa wito kwa UK Plc kufanya kazi kwa bidii ili kuongeza ujasiri wao wa pamoja. “Kilichonigusa kwa nguvu zaidi kuliko kitu kingine chochote tangu kuchukua usukani katika NCSC ni pengo linaloongezeka wazi kati ya mfiduo na tishio tunalokabili, na ulinzi ambao uko mahali pa kutulinda,” Horne atasema. “Kilicho wazi kwangu ni kwamba sote tunahitaji kuongeza kasi tunayofanya ili kuwatangulia wapinzani wetu. “NCSC, kama Mamlaka ya Kitaifa ya Kiufundi, imekuwa ikichapisha ushauri, mwongozo na mifumo tangu kuanzishwa kwetu, kwa nia ya kukuza usalama wa mtandao wa Uingereza. Ukweli ni kwamba ushauri, mwongozo huo, mifumo hiyo inahitaji kutekelezwa zaidi kote kote,” atasema. “Tunahitaji mashirika yote, ya umma na ya kibinafsi, kuona usalama wa mtandao kama msingi muhimu kwa shughuli zao na kichocheo cha ukuaji. Kutazama usalama wa mtandao sio tu kama ‘maovu ya lazima’ au kazi ya kufuata, lakini kama uwekezaji wa biashara, kichocheo cha uvumbuzi na sehemu muhimu ya kufikia madhumuni yao.” Akirejea matamshi yaliyotolewa na kansela wa Duchy ya Lancaster, Pat McFadden, katika mkutano wa Nato wa Novemba – ambao ulisababisha kukosolewa na wataalam wa usalama ambao walimshutumu waziri huyo kwa hyperbole isiyo ya lazima – Horne pia ataangazia shindano la “hali ya juu” ambayo Uingereza na washirika wake wakuu kwa sasa wanajishughulisha dhidi ya watendaji wa vitisho wenye uadui, haswa wale wanaoungwa mkono na Uchina na Urusi. Kulingana na Horne, shughuli za uhasama dhidi ya malengo ya Uingereza zimeongezeka katika kasi yake, ustaarabu na nguvu katika miezi iliyopita, huku watendaji wa vitisho wakizidi kuinua utegemezi wa jamii kwa teknolojia dhidi yake ili kusababisha usumbufu mkubwa. Akiangazia athari za ulimwengu halisi za mashambulizi ya mtandaoni, Horne ataonya hakuna nafasi ya kuridhika kuhusu ukali wa matukio kama haya, yawe ya kifedha- au ya kisiasa. “Ulinzi na uthabiti wa miundombinu muhimu, minyororo ya ugavi, sekta ya umma na uchumi wetu mpana lazima kuboreshwa,” atasema. “Katika mwaka uliopita, tumeona mashambulizi ya kulemaza dhidi ya taasisi ambayo yameleta bei halisi ya matukio ya mtandaoni. “Shambulio dhidi ya Synnovis lilituonyesha jinsi tunavyotegemea teknolojia kupata huduma zetu za afya. Na shambulio dhidi ya Maktaba ya Uingereza lilitukumbusha kuwa tunategemea teknolojia kwa ufikiaji wetu wa maarifa. “Kinachoonyesha matukio haya na mengine ni jinsi teknolojia ilivyo katika maisha yetu na kwamba mashambulizi ya mtandao yana gharama za kibinadamu.” “Kuenea na hatari” Kwa mazingira ya tishio katika kipindi cha miezi 12 iliyopita kama “kuenea na hatari” na NCSC, mapitio ya hivi karibuni ya shirika yanaonyesha kuongezeka kwa mara kwa mara ya mashambulizi na ukali wao. Tangu ripoti yake ya mwisho mwishoni mwa 2023, vita nchini Ukraine vimeendelea kuchochea hali ya tishio tete bila kuacha vitendo vya uhasama vya Urusi dhidi ya malengo ya Ukraine, na majaribio ya kuingilia mifumo ya mataifa ya Nato sasa ni ya kawaida. China, wakati huo huo, inasalia kuwa mwigizaji tishio wa kisasa na mwenye uwezo kama ufichuzi na maonyo mbalimbali mwaka huu yameonyesha. Watendaji tishio wa Iran ni wakali kama zamani, na walaghai wanaoungwa mkono na Korea Kaskazini wanaendelea kuweka kipaumbele katika kuongeza mapato ili kuunga mkono utawala uliotengwa, ingawa wanazidi kujihusisha na ujasusi, pia. Linapokuja suala la uhalifu wa mtandao, ransomware ilisalia kuwa tishio lililoenea zaidi linalokabili mashirika ya kila siku ya Uingereza mnamo 2024, huku NHS na mashirika yanayohusika yakilengwa sana. Yote yameelezwa, kitengo cha Usimamizi wa Matukio cha NCSC kilishughulikia matukio 430 katika kipindi cha miezi 12 iliyopita, kutoka 371 mwaka uliopita. Kati ya hizo, 347 zilihusisha uchujaji wa data na 20 zilihusisha ransomware. Sekta zilizoathiriwa zaidi – katika kuripoti kwa NCSC – zilikuwa taaluma, utengenezaji, TEHAMA, sheria, mashirika ya kutoa misaada na ujenzi. Timu hiyo pia ilitoa karibu arifa 550 zilizodokezwa – zaidi ya mara mbili ya nambari ya 2023 – ili kufahamisha mashirika kuhusu tukio linaloendelea la mtandao linalowaathiri, na kutoa ushauri na mwongozo. Takriban nusu ya zile zinazohusiana na shughuli za awali za ukombozi, hivyo kuyapa mashirika ya kuanza kugundua na kuwafurusha wahalifu wa mtandao kutoka kwa mitandao yao kabla ya kupata nafasi ya kusambaza programu ya kukomboa.
Leave a Reply