Taasisi za Ulaya huenda zikakumbwa na usumbufu kutokana na mashambulizi ya mtandaoni katika siku za usoni, kulingana na ripoti ya Wakala wa Usalama wa Mtandao wa Umoja wa Ulaya (ENISA). Katika Ripoti yake ya kwanza kabisa kuhusu Hali ya Usalama Mtandaoni katika Muungano, iliyochapishwa tarehe 3 Desemba, ENISA ilisema kiwango cha tishio la mtandao kwa EU kati ya Julai 2023 na Juni 2024 kilikuwa kikubwa. Hii inamaanisha kuwa mashirika ya Umoja wa Ulaya yalilengwa moja kwa moja na watendaji tishio katika kipindi kilichoripotiwa au yanaweza kukabiliwa na ukiukaji kupitia udhaifu uliogunduliwa hivi majuzi. Kulikuwa na ongezeko kubwa la mashambulizi ya mtandao wakati wa vipindi vilivyoripotiwa kulingana na ENISA, kuweka vigezo vipya katika anuwai na idadi ya matukio na matokeo yake. Zaidi ya hayo, usumbufu mkubwa wa huluki muhimu na muhimu au taasisi, mashirika na mashirika ya Umoja wa Ulaya (EUIBA) kutokana na mashambulizi ya mtandaoni ya siku zijazo huchukuliwa kuwa uwezekano wa kweli. “Kadiri mvutano wa kijiografia na kiuchumi unavyokua, vita vya mtandao vinaongezeka na kampeni za kijasusi, hujuma na habari zisizo na maana kuwa zana muhimu kwa mataifa kuendesha matukio na kupata faida ya kimkakati,” ripoti hiyo ilisoma. DDoS na Ransomware, Vitisho Vikuu vya Kunyimwa huduma (DoS) na mashambulizi ya ransomware yalikuwa aina ya mashambulizi yaliyoripotiwa zaidi na yalichangia zaidi ya nusu ya matukio yaliyozingatiwa, yakifuatwa na vitisho dhidi ya data. Uchanganuzi wa matukio kwa aina ya tishio (Julai 2023 hadi Juni 2024). Chanzo: ENISA“Shughuli ya Hacktivist inaongezeka na kuwa isiyotabirika zaidi. Wanatumia mbinu za kawaida, kama vile mashambulizi ya DDoS na uharibifu wa tovuti, lakini pia ‘Hofu, Kutokuwa na uhakika, na Mashaka’ (FUD) ili kukuza athari za shughuli zao. Mwenendo unaojulikana ni mwingiliano kati ya waigizaji wanaohusishwa na serikali na wanaodhaniwa kuwa wadukuzi.,” ripoti hiyo ilionyesha. Soma kuhusu hacktivism hapa: Kutoka kwa Maandamano hadi Faida – Kwa Nini Hacktivists Wanajiunga na Daraja la Ransomware Wakati huo huo, ENISA ilibainisha kuwa ukombozi unasalia kuwa tishio la athari kwa nchi wanachama wa EU, na mienendo mitatu kuu inayochezwa: Kuhama kutoka kwa usimbaji fiche hadi uchujaji wa data Ndogo na za kati. -biashara za ukubwa sasa ni shabaha ya kuvutia zaidi kwa wahalifu wa mtandao Unyang’anyi mara mbili na kuwa kawaida kwa watu waliothibitishwa vyema. vikundi vya ransomware Utawala wa umma ulikuwa sekta iliyolengwa zaidi, na matukio ya mtandaoni 1870 yalirekodiwa katika kipindi kilichoripotiwa, ikiwa ni 19% ya idadi yote. Usafiri na fedha zilikuja pili na tatu, na matukio 1110 na 890, kwa mtiririko huo. Sekta zinazolengwa kwa idadi ya matukio (Julai 2023 hadi Juni 2024). Chanzo: ENISAJulai 2023 ulikuwa mwezi wenye shughuli nyingi zaidi kwa mashambulizi ya mtandaoni yaliyoonwa na ENISA, huku matukio 800 yakiripotiwa mwezi huo pekee. Desemba 2023 ilikuwa na shughuli nyingi zaidi, ikiwa na chini ya matukio 300 yaliyoripotiwa. Ujasusi wa Mtandao, Upotoshaji na Uharibifu wa Kuajiri Huongeza Kasi Kulingana na uchambuzi wa ENISA wa matukio ya usalama wa mtandao na vitisho vya mtandao, kampeni za kijasusi mtandaoni zinazolenga mataifa wanachama wa EU na EUIBA ni endelevu na zimesalia kuwa tishio endelevu na kali licha ya ripoti chache za umma. Haya yanatoka kwa makundi yanayohusiana na Urusi, yakilenga taasisi za Umoja wa Ulaya kuendeleza ujasusi wao kuhusu Ukraini na malengo mengine ya maslahi ya Urusi, na makundi yanayohusiana na China. Uchaguzi wa Bunge la Ulaya ulionekana kuwa shabaha na shughuli za habari zinazopatana na maslahi ya Urusi na China kwa lengo la kuathiri idadi ya raia lakini haukujumuisha mashambulizi yoyote mashuhuri au ya kutatiza mtandaoni. Hata hivyo, ENISA iliona kampeni tendaji za upotoshaji wa taarifa kati ya Desemba 2022 na mwisho wa Novemba 2023, na mashirika yenye msingi wa Umoja wa Ulaya kama malengo ya kawaida. Hatimaye, ENISA ilielezea kuongezeka kwa huduma za wadukuzi-kwa-kukodisha kama “mwenendo unaohusu ambao umeshika kasi katika miaka ya hivi karibuni.” Huduma za hacker-for-kodi huchangia katika taaluma ya soko la uhalifu wa mtandaoni lakini pia watendaji wanaohusishwa na serikali. Mapendekezo ya Sera ya Mtandao ya ENISA Ripoti ilibainisha maeneo manne ya kipaumbele ambayo watunga sera wa mtandao wa EU na mataifa wanachama wa EU wanapaswa kushughulikia: Utekelezaji wa sera Udhibiti wa mgogoro wa mtandao Msururu wa ugavi Stadi za Mtandao ENISA pia ilieleza mapendekezo sita ya sera yanayohusu maeneo manne ya kipaumbele hapo juu. Nazo ni zifuatazo: Kuimarisha usaidizi wa kiufundi na kifedha unaotolewa kwa EUIBAs na mamlaka ya kitaifa yenye uwezo na kwa vyombo vilivyo chini ya mawanda ya Maelekezo ya NIS2 ili kuhakikisha utekelezaji uliooanishwa, wa kina, kwa wakati na madhubuti wa mfumo unaobadilika wa sera ya usalama wa mtandao wa Umoja wa Ulaya kwa kutumia tayari. miundo katika ngazi ya Umoja wa Ulaya kama vile Kundi la Ushirikiano la NIS, Mtandao wa CSIRTs na Mashirika ya Umoja wa Ulaya Kupitia Mpango wa Umoja wa Ulaya kwa ajili ya kukabiliana na uratibu wa matukio makubwa ya mtandao huku tukizingatia maendeleo yote ya hivi punde ya sera ya usalama wa mtandao ya Umoja wa Ulaya Kuimarisha nguvu kazi ya mtandao ya Umoja wa Ulaya kwa kutekeleza Chuo cha Ujuzi wa Mtandao na kuanzisha mbinu ya pamoja ya Umoja wa Ulaya ya mafunzo ya usalama wa mtandao, kubainisha mahitaji ya ujuzi wa siku zijazo, kuendeleza mbinu iliyoratibiwa ya Umoja wa Ulaya kuhusu ushirikishwaji wa wadau kushughulikia pengo la ujuzi na kuanzisha mpango wa uthibitisho wa Ulaya kwa ujuzi wa usalama wa mtandao Kushughulikia usalama wa ugavi katika EU kwa kuongeza kasi. Tathmini za hatari zilizoratibiwa kote za Umoja wa Ulaya na uundaji wa mfumo wa sera mlalo wa Umoja wa Ulaya kwa ajili ya usalama wa mnyororo wa ugavi unaolenga kushughulikia changamoto za usalama wa mtandao zinazokabili sekta ya umma na ya kibinafsi. sekta zinazosimamiwa na Maelekezo ya NIS2 na kutumia Mfumo wa Dharura wa Mtandao wa siku zijazo kuanzishwa chini ya Sheria ya Mshikamano wa Mtandao. kwa ajili ya utayari wa kisekta na uthabiti kwa kuzingatia sekta dhaifu au nyeti na hatari zinazotambuliwa kupitia tathmini za hatari za Umoja wa Ulaya kote Kukuza mbinu ya umoja kwa kujenga juu ya mipango iliyopo ya sera na kwa kuoanisha juhudi za kitaifa za kufikia kiwango cha juu cha uhamasishaji wa usalama wa mtandao na usafi wa mtandao. miongoni mwa wataalamu na wananchi, bila kujali sifa za idadi ya watu ENISA inahitajika na Kifungu cha 18 cha NIS2 kutoa ripoti sawa mara mbili kwa mwaka. Katika taarifa ya umma, Juhan Lepassaar, Mkurugenzi Mtendaji wa Shirika hilo, alitoa maoni: “Katikati ya kuongezeka kwa vitisho vya usalama wa mtandao, maendeleo ya kiteknolojia, na mazingira changamano ya kijiografia na kisiasa, ni muhimu kutathmini uwezo wetu. Kupitia mchakato huu, tunaweza kutathmini vyema viwango vyetu vya ukomavu na kupanga kimkakati hatua zetu zinazofuata.” Soma sasa: Jinsi Mandhari Mpya ya Udhibiti wa EU Itakavyoathiri Usalama wa Programu
Leave a Reply