Kwa muda mrefu sasa kumekuwa na kilio juu ya kuwepo kwa udhaifu mkubwa wa kiusalama kwenye tovuti nyingi na mifumo mingine ya TEHAMA ya taasisi za umma.
Ni mara nyingi tu yametokea matukio ya mashambulio ya kimtandao na udukuzi kwenye tovuti hizi ambayo yamekuwa yakiliingizia taifa hasara kubwa sana ya fedha, data na muda.
Matukio haya ya mashambulizi na udukuzi kwenye tovuti na mifumo mingine ya TEHAMA ya taasisi za umma ambayo mengi kama sio yote huwa hayatangazwi kabisa kwa umma kwa sababu zisizojulikana, yangeweza kuzuilika kwa urahisi sana kwani kwa asilimia kubwa huchochewa zaidi na uzembe, kutokujali au uwezo mdogo wa wasimamizi wa tovuti na mifumo hii nyeti ya taasisi zetu za umma.
Hali hii ya kutokujali na uzembe inasababishwa na ukweli kuwa hakuna sheria madhubuti zilizotungwa na bunge letu tukufu za kuwawajibisha wasimamizi wa tovuti na mifumo mingine ya TEHAMA ya taasisi hizi pale udukuzi au mashambulio ya mtandao yatakapokuwa yametokea katika taasisi zao.
Ni kawaida sana wananchi kupewa taarifa nyepesi nyepesi pale mashambulizi au udukuzi wa tovuti na mifumo mingine ya TEHAMA ya taasisi za umma yanapokuwa/unapokuwa umetokea.
Taarifa nyepesi nyepesi kama vile kuwepo kwa marekebisho ya mitambo, shida ya mtandao, hitilafu kwenye mitambo na nyingine nyingi kama hizo zimekuwa ni kichaka cha kukwepa uwajibikaji kwa watumishi wa taasisi hizo pale shambulio au udukuzi kwenye tovuti ama mifumo mingine ya TEHAMA ya taasisi za umma linapokuwa limetokea.
Kwa maoni yangu hatua zifuatazo zinaweza kuchukuliwa ili kuwawajibisha watumishi wote wanaosimamia tovuti na mifumo mingine ya TEHAMA ya taasisi zote za umma kabla na baada ya kutokea kwa matukio ya mashambulizi au udukuzi kwenye tovuti au mifumo mingine ya TEHAMA ya taasisi za umma:
Ni mara nyingi tu yametokea matukio ya mashambulio ya kimtandao na udukuzi kwenye tovuti hizi ambayo yamekuwa yakiliingizia taifa hasara kubwa sana ya fedha, data na muda.
Matukio haya ya mashambulizi na udukuzi kwenye tovuti na mifumo mingine ya TEHAMA ya taasisi za umma ambayo mengi kama sio yote huwa hayatangazwi kabisa kwa umma kwa sababu zisizojulikana, yangeweza kuzuilika kwa urahisi sana kwani kwa asilimia kubwa huchochewa zaidi na uzembe, kutokujali au uwezo mdogo wa wasimamizi wa tovuti na mifumo hii nyeti ya taasisi zetu za umma.
Hali hii ya kutokujali na uzembe inasababishwa na ukweli kuwa hakuna sheria madhubuti zilizotungwa na bunge letu tukufu za kuwawajibisha wasimamizi wa tovuti na mifumo mingine ya TEHAMA ya taasisi hizi pale udukuzi au mashambulio ya mtandao yatakapokuwa yametokea katika taasisi zao.
Ni kawaida sana wananchi kupewa taarifa nyepesi nyepesi pale mashambulizi au udukuzi wa tovuti na mifumo mingine ya TEHAMA ya taasisi za umma yanapokuwa/unapokuwa umetokea.
Taarifa nyepesi nyepesi kama vile kuwepo kwa marekebisho ya mitambo, shida ya mtandao, hitilafu kwenye mitambo na nyingine nyingi kama hizo zimekuwa ni kichaka cha kukwepa uwajibikaji kwa watumishi wa taasisi hizo pale shambulio au udukuzi kwenye tovuti ama mifumo mingine ya TEHAMA ya taasisi za umma linapokuwa limetokea.
Kwa maoni yangu hatua zifuatazo zinaweza kuchukuliwa ili kuwawajibisha watumishi wote wanaosimamia tovuti na mifumo mingine ya TEHAMA ya taasisi zote za umma kabla na baada ya kutokea kwa matukio ya mashambulizi au udukuzi kwenye tovuti au mifumo mingine ya TEHAMA ya taasisi za umma:
- Vigezo vya kuajiri watumishi kwenye vitengo vya TEHAMA kwenye taasisi za umma vitazamwe na kubadilishwa mara kwa mara ili viende sambamba na kasi ya mabadiliko ya teknolojia.
- Bunge litunge sheria za kuwazuia watumishi wa taasisi za umma kutumia kompyuta na vifaa vingine vya TEHAMA vya taasisi hizo kufanyia kazi zao binafsi.
- Bunge la jamuhuri ya muungano wa Tanzania litunge sheria maalum za kuzilazimisha taasisi za umma kutoa taarifa kwa wananchi endapo tukio la udukuzi au shambulizi kwenye mifumo ya TEHAMA ya taasisi za umma litakuwa limefanyika.
- Sheria ziwe wazi ni nani atatakiwa/watatakiwa kuwajibishwa endapo litatokea tukio la udukuzi kwenye tovuti au mifumo mingine ya TEHAMA ya taasisi za umma.
- Kompyuta na vifaa vingine vya kidijitali vinavyotumiwa na taasisi za umma zikaguliwe mara kwa mara ili kuangalia kama zitakuwa zimeathiriwa na virusi nk.
- Camera za ulinzi (CCTV cameras) zifungwe kwenye majengo yanayohifadhi kompyuta na vifaa vingine vya kidigitali vya taasisi za umma ili kurekodi mienendo isiyofaa ya watumishi wa taasisi hizo na kukabiliana na hujuma ya ndani.
- Bunge litunge sheria ya kuzitaka taasisi zote za umma kusasisha programu endeshi za kompyuta zote zinazotumiwa na watumishi wa taasisi hizo.
- Bunge litunge sheria ya kuzuia matumizi ya programu endeshi au/na programu nyingine zenye historia ya kuwa na matukio mengi ya udhaifu wa kiusalama kutumika kwenye kompyuta na vifaa vingine vya kidijitali vya taasisi za umma.
- Bunge litunge sheria za kuwazuia watumishi wa taasisi za umma kufanya kazi za ofisi kwa kutumia kompyuta binafsi.
- Bunge litunge sheria za kuwazuia watumishi wa taasisi za umma kutuma taarifa za ofisi kwenye barua pepe binafsi au njia nyingine za mawasiliano zisizokuwa salama.
- Bunge litunge sheria za kuzuia matumizi ya lugha za kompyuta zenye historia ya kuzalisha programu zenye udhaifu wa usalama.
- Bunge litunge sheria ya kuzitaka taasisi zote za umma kuwa na mpango maalum wa kutoa zawadi(bounty program) kwa watu wote watakaogundua udhaifu wa isalama kwenye tovuti au mifumo mingine ya TEHAMA ya taasisi za umma.
- Kiundwe kikosi kazi cha wataalam wa masuala ya usalama wa mtandao watakaokuwa na kazi ya kuzifanyia uchunguzi tovuti na mifumo mingine ya TEHAMA ya taasisi za umma mara kwa mara ili kuangalia kama ziko salama dhidi ya matishio mapya ya usalama wa mtandaoni.
- Bunge litunge sheria za kuzilazimisha taasisi za umma kutumia mifumo imara ya ulinzi kwenye mawasiliano ya watumishi wao.
- Watumishi wa taasisi za umma watakaobainika kuhusika kwenye udukuzi wa mifumo ya TEHAMA kwenye taasisi zao wachukuliwe hatua kali za kisheria ili iwe fundisho kwa wengine.
- Bima mbalimbali za kufidia hasara itokanayo na mashambulizi au udukuzi kwenye tovuti na mifumo mingine ya TEHAMA ya taasisi za umma zianzishwe.
- Bunge litunge sheria ya kuzuia manunuzi ya kompyuta na vifaa vingine vya kidijitali vya taasisi za umma kutoka kwenye kampuni zenye historia ya kushirikiana na wadukuzi.
