Tanzania Computer Emergency Response Team
Wiki iliyopita, Kamati ya wachache ya Seneti ya Usalama wa Ndani na Shughuli za Serikali ilitoa tathmini ya kurasa 19 inayoitwa : Rekodi ya Ufuatiliaji ya Serikali ya Shirikisho kuhusu Usalama wa Mtandao na Miundombinu Muhimu’. Seneta anayestaafu, Tom Coburn, R-Okla, alifadhili tathmini hiyo. Tathmini hiyo yenye maelezo ya ufafanuzi inahusisha mapitio ya ukaguzi wa wakala zaidi ya 40 na mapitio ya mkaguzi mkuu.
Waraka wa Coburn uliokuwa mfupi na unaosomeka vizuri unaunga mkono kisa cha kutisha cha teknolojia ya juu yenye mifano ya wazi inayoeleweka na inayoonesha uzembe na kutojali.
Mchezo wa mjeledi na wapumbavu wa ‘Wachekeshaji Watatu’ ni. kichekesho. Makosa ya usalama wa mtandao ya mara kwa mara yasiyosahihishwa na wakala zinazoshughulikia taarifa nyeti sana ni kashfa inayoweza kuleta maafa.
Kwa hadhi yake Tume ya Usimamizi na Udhibti wa Nyuklia ni shirika lenye kuzingatia teknolojia. Wakati Rais Geralg Ford alipotia saini ya kukubali tume hiyo kuundwa kisheria alisema kuwa kuruhusu na kusimamia matumizi ya nyenzo za nyuklia kwa raia ni kazi ngumu ‘yenye uwezekano wa kuwa na hatari mahususi.’
Vinu vya nyuklia ni lazima vilindwe dhidi ya matetemeko ya ardhi, magaidi na washambulizi wa kimtandao kwenye kompyuta zinazofuatilia matokeo yao. Hata hivyo wachunguzi wamebaini kuwa Tume hiyo ‘ ilihifadhi taarifa nyeti za usalama wa kimtandao kwa ajili ya mitambo ya nguvu ya nyuklia kwenye kompyuta isiyolindwa ya soko la hisa (SEC)’. Kuhifadhi data za usalama kwa ajili ya kompyuta za vinu vya nyuklia kwenye kompyuta isiyokuwa salama ni zaidi ya upumbavu.
Kuhusu fedha, kusimamia na kuhakikisha uadilifu wa Masoko ya Hisa ya Marekani ni kazi muhimu ya soko la hisa (SEC).
Hata hivyo SEC ‘kila mara imekuwa ikiweka wazi taarifa nyeti sana’ za data za mtandao wa kompyuta za Soko la Hisa la New York (NYSE) ikiwemo njia na taratibu za usalama wa kimtandao. Uvamizi wa kimtandao wa mwaka 2013 kwenye maduka ya Target ulihusu data za wateja na uliathiri sana kifedha mfumo wa punguzo. Soko la Hisa la New York ni mlengwa mkubwa kuliko uvamizi wa Target. Udukizi katika chombo kikubwa kunaathiri mfumo wa fedha duniani. Uzembe wa usalama katika SEC ambayo ni msimamizi mkuu wa Serikali wa NYSE umewapa fursa wavamizi na magaidi kuingia ndani ya ulinzi wa teknolojia ya habari wa soko hilo.
Ripoti inashutumu Kikosi cha Wahandisi cha Jeshi la Marekani. Nyie Wanajeshi, ‘Usalama wa teknolojia ya habari ni mbaya kuliko ninavyosema. Mwezi Januari 2013, wadukizi walijipenyeza kwenye kompyuta za wanajeshi na kudokoa taarifa kutoka kwenye hazinadata zisizowahusu wananchi inayohusu ‘mabwawa 85 ya taifa’. Data ilijumuisha tathmini ya ‘hali ya kila bwawa, uwezekano wa maafa kama litafanya ufa, mahali lilipo na mji wa karibu zaidi’.
Mifano hii ya kusisimua isiyosameheka ya ukiukaji wa sheria ya teknolojia ya habari inaonekana kwenye ukurasa wa utangulizi wa ripoti. Imeonyesha kuhatarishwa kwa data nyeti za usimamizi ambazo ni muhimu kwa kila dhamira kuu ya kila wakala. Ingawa zinasisimua ni wakilishi. Wakala nyingine zina visa vya kutisha kama hivyo ikiwemo Idara ya Ulinzi, Idara ya Nishati, IRS, NASA, FDA na Usalama wa Ndani ya Nchi. Usalama wa Ndani ya Nchi umekabiliwa na matatizo mengi katika ofisi yake ya usalama wa mtandao na wakala zake ndogo. IRS inavujisha taarifa muhimu za mlipa kodi.
Wadukizi wa mtandao wanaotumia mbinu za kisasa ni tishio kwa kila mtu – watu mmoja mmoja, biashara na wakala za serikali. Hata hivyo wachunguzi wa IG wamebaini kuwa uvujaji mwingi wa serikali unahusu utumiaji wa ‘udhaifu wa kidunia’. Udhaifu huu ni pamoja na kushindwa kusakinisha kidhibiti cha mfumo tumizi na kutumia nywila dhaifu. Wachunguzi wamebaini mara nyingi nywila huandikwa kwenye meza ya mfanyakazi ubavuni tu mwa kompyuta zinazotunza siri.
Serikali imetoa miongozo mbali mbali . ‘Taasisi ya Taifa ya Viwango na Teknolojia, taasisi rasmi ya serikali ya kuweka viwango vya usalama wa kimtandao imeyatarisha maelfu ya kurasa za mwongozo sahihi kuhusu kila kipengele muhimu cha usalama wa teknolojia ya habari. Hata hivyo wakala – hata wakala ambazo zina wajibu wa kusimamia miundombinu muhimu au vituo vingi vya utunzaji data nyeti – zinaendelea kuwa rahisi zaidi kuathiriwa, mara nyingi ni kutokana na kushindwa kuchukua hatua nyingi za msingi za usalama wa mifumo yao na taarifa’. Fedha nyingi za walipa kodi hutumika kununua ulinzi mdogo wa mitandao. Toka mwaka 2006 Serikali ya Marekani imetumia takriban dola bilioni 65 kwa usalama wa kompyuta na mtandao.
Licha ya gharama hiyo kubwa, udhibiti wa usalama, kwa maana ya usimamizi na uongozi kuhakikisha usimamizi haviwiani. Uzembe na upumbavu unaathiri nidhamu na uangalifu makini.
Hii ni kashfa kubwa ya usalama ya taifa. Wakati umefika kwa wazembe kuondoka.
