ከቅርብ ጊዜ ወዲህ የሳይበር ደህንነት ስጋት ከዓለማችን ቀዳሚ ስጋቶች መካከል አንዱ እየሆነ መምጣቱ ይገለጻል:: በተለይ የዲጅታላይዜሽን መስፋፋትን ተከትሎ የሳይበር ደህንነት ስጋት ከጊዜ ወደ ጊዜ እየጨመረ በዓለም አቀፍ ደረጃ የሳይበር ጥቃቶች የሚያስከትሉት ኪሳራም እየተበራከተ መጥቷል:: መረጃዎች እንደሚያሳዩት፤ በዓለም አቀፍ ደረጃ እ.ኤ.አ በ2022 ከ5 ነጥብ 6 እስከ 7 ትሪሊዮን ዶላር፤ እ.ኤ.አ በ2023 ስምንት ትሪሊዮን ዶላር የሳይበር ጥቃት ኪሳራዎች የደረሱ ሲሆን፣ ይህ ኪሳራ እ.ኤ.አ በ2025 አሥር ትሪሊዮን ዶላር ሊደርስ ይችላል ተብሎ ይገመታል::
ስለሆነም አገራት የሳይበር ምሕዳሩን ደህንነት በመጠበቅ የአገራቸውን ሉአላዊነት ለማስከበር የሳይበር ጥቃቶችን ለመመከት የሚያስችሏቸውን ተግባሮች እያከናወኑ ይገኛሉ:: የሳይበር ደህንነትን የማስጠበቅ ተግባር ደግሞ ከግለሰቦች ጀምሮ እስከ ሀገር ድረስ ያለውን የሁሉንም አካላት ኃላፊነት የሚጠይቅ ጉዳይ ነው:: ይህም የሳይበር ደህንነት የማስጠበቅ ሥራ ለአንድ ተቋም ብቻ የተሰጠ ኃላፊነት ስላልሆነ ሁሉም ሰው ትኩረት ሰጥቶ ሊሰራበት እንደሚገባ ያስገነዝባል::
በቅርቡም የኢንፎርሜሽን ደህንነት መረብ አስተዳደር በኢትዮጵያ የሳይበር ደህንነት ስጋት ያለበትን ደረጃ ለማወቅ የሚያስችል ጥናት እንዲካሄድ አድርጓል:: ‹‹የሳይበር ደህንነት ስጋት በኢትዮጵያ›› በሚል ርዕስ በተካሄደው በዚህ ጥናት በኢትዮጵያ ያለው የሳይበር ደህንነት ስጋት ምን ይመስላል፤ የሳይበር ደህንነትን ለማስጠበቅስ ምን አይነት መንገዶችን መከተል ይገባል የሚሉት ጉዳዮች ተዳሰዋል:: ጥናቱ በተመረጡ ተቋማት ላይ የተካሄደ ሲሆን፣ በ2015 በጀት ዓመት በኢትዮጵያ ያለውን የሳይበር ደህንነት የመከላከል ቁመናንም ያሳያል::
ጥናቱን በጊዮን ሆቴል ተቋሙ ባዘጋጀው መድረክ ላይ ያቀረቡት የኢንፎርሜሽን ደህንነት መረብ አስተዳደር የሳይበር ኦዲትና ኢቫሉዌሽን ዲቪዥን አክቲንግ አቶ ጥላሁን እጅጉ እንደገለጹት፤ የሳይበር ደህንነት ማለት ኮምፒውተሮችን፣ ሰርቨሮችን፣ ተንቀሳቃሽ መሣሪያዎችን፣ የኤሌክትሮኒክስ ስርዓቶችን እና ኔትወርኮችን እንዲሁም መረጃዎችን ከመረጃ መንታፊዎች ጥቃት የመከላከል ተግባር ነው:: የሳይበር ምሕዳር የሚባለው ደግሞ ኮምፒውተሮች፣ የኮምፒውተር ኔትወርኮች እና ራውተሮች በአንድ በማስተሳሰር የሚፈጥሩት ምናባዊ ዓለም ሲሆን፤ በዚህ ምናባዊ ዓለም ላይ ዘርፈ ብዙ ጥቅሞችና ተግዳሮቶች ይገኛሉ::
አገራችንን እየተገበረች ባለችው ዲጅታል ትራንስፎርሜሽን ስርዓት ብዙ እየተጠቀምን ነው የሚሉት አቶ ጥላሁን፤‹ ‹ዘርፈ ብዙ ጥቅሞችን እንደምናገኝ ሁሉ ለተለያዩ ተግዳሮቶች እየተጋለጠን ነው ይላሉ:: የዲጅታል ውጤቶች ከሳይበር ምሕዳር ጋር የተያያዙ መሆናቸው የምሕዳሩ ተካፋይ ያደርጉናል፤ ይህ ደግሞ ከዓለም ተነጥለን እንደማንቀር ማሳያ ነው:: የሳይበር ምሕዳር (ቴክኖሎጂን መጠቀም) የቅንጦት ሳይሆን ሳንወድ በግድ የምንጠቀመው ምሕዳር ስለሆነ በግድ ወደ መጠቀም የምንገባበት ነው ሲሉ ያብራራሉ::
ዲጅታል ኢትዮጵያ 2025 ስትራቴጂን ለማሳካት ከተቀመጡ ዋናዋና እቅዶች አንዱ የሳይበር ኢኮሲስተምን በመጠቀም ሲስተሞችን መዘርጋትና የዲጅታል ኢኮኖሚውን ሊመጥን የሚችል ምሕዳር መገንባት መቻል ነው ያሉት አቶ ጥላሁን፤ ይህ ጥናት ማካሄዱ ደግሞ ደህንነቱ የተጠበቀ ኢኮሲስተም እንዴት ሊኖር ይገባል የሚለውን ለማየት እንደሚያስችል ይገልጻሉ:: ከዚህ በተጨማሪም በ10 ዓመቱ እቅድ ውስጥ አንደኛው የዲጅታል ትራንስፎርሜሽን የቴክኖሎጂና የኢኖቬሽን መሠረተ ልማትን በማሳደግ በዲጅታላይዜሽን አገራችንን ከፍ ወዳለ ደረጃ ማድረስ የምንችልበትን ምሕዳር ለመለየት ያስችላል ብለዋል::
‹አገራችን የምትገኝበት የጂኦፖለቲክስ ሁኔታ ለሳይበር ጥቃት ተጋላጭ እንድትሆን ያደርጋታል›› የሚሉት አቶ ጥላሁን፤ የሳይበር ምሕዳሩ ተለዋዋጭ መሆኑን ጠቅሰው፣ ጊዜው የሚፈልገውና የሚጠበቀውን አይነት ሆኖ አለመገኘት እና የአገልግሎቶችን ዲጅታላይዝ ወደ ማድረግ መገባቱ ተጋላጭነቱ እንዲጨምር እንደሚያደርገው ያመላክታሉ::
አቶ ጥላሁን እንዳብራሩት፤ በዓለም አቀፍ ደረጃ የሳይበር ጥቃቶችና ያስከተሉት ኪሳራ ከዓመት ወደ ዓመት እየጨመረ መጥቷል:: በኢትዮጵያም የሳይበር ጥቃት ሙከራዎች እየጨመሩ ናቸው::
ኢትዮጵያም የተደረጉ የሳይበር ጥቃት ሙከራዎችን ስንመለከት በ2008 በጀት ዓመት 214፣ በ2009 በጀት ዓመት 479፤ በ2010 በጀት ዓመት 576፣ በ2011 በጀት ዓመት 791 የሳይበር ጥቃት ሙከራዎች ተደርገዋል:: በ2012 በጀት ዓመት አንድ ሺ 75፣ በ2013 በጀት ዓመት ሁለት ሺ 898 እና በ2014 በጣም ጨምሮ ስምንት ሺ845 የጥቃት ሙከራዎች ተደርገዋል::
በ2014 በጀት ዓመት የጥቃት ሙከራ እንዲጨምር ምክንያት የሆነው በአገሪቱ በተለያዩ አካባቢዎች የተረጋጋ የሰላም ሁኔታ ባለመኖሩ እንደሆነ አቶ ጥላሁን አመላክተዋል:: በ2015 በጀት ዓመት የሰላም ስምምነቱን መሠረት በማድረግ በአንጻራዊነት ሰላም የሰፈነበት ሁኔታ መታየቱን ጠቅሰው፣ በዚህ ወቅት ስድስት ሺ959 የሳይበር ጥቃት ሙከራዎች ተካሂደው እንደነበር አስረድተዋል::
በዚህ በሳይበር ጥቃት ሙከራ ኢላማ የተደረጉት በአብዛኛዎቹ ሁለት ሺ 554 የድረገጽ (የዌብሳይት) ጥቃቶች ሙከራዎች እንደሆኑ ጠቅሰው፤ ለዚህም ዋነኛው ምክንያት ተቋማት (የመንግሥት ሆኑ የግል) አብዛኛውን ድረ ገጻቸውን ዞር ብለው ካለማየታቸው የተነሳ መሆኑን ገልጸዋል:: በአብዛኛው ኢላማ የተደረጉት ተቋማት ደግሞ የፋይናንስ (ባንኮች፣ ኢንሹራንሶች፣ ማይክሮፋይናንስ እና የፋይናንስ ቴክኖሎጂ (ፌንቴክ)፣ የጸጥታና ደህንነት፣ የሚዲያ፣ ቁልፍ መሠረተ ልማት እና የመንግሥት ተቋማት እንደሆኑም አብራርተዋል::
እሳቸው እንደሚሉት፤ በ2015 በጀት ዓመት የተቋማት የሳይበር ደህንነት የመከላከል ቁመና ምን ይመስላል የሚለውን ለመመልከት በ123 የግልና የመንግሥት ተቋማት ላይ ፍተሻ ተካሂዷል:: በዚህም ተቋማት በሲስተሞቻቸው ላይ 187 ከፍተኛ የሳይበር ጥቃት ደህንነት ስጋት ያለባቸው ክፍተቶች ታይተዋል:: 273 በሚሆኑት ደግሞ መካከለኛ የተጋላጭነት ደረጃ ያላቸው ክፍተቶች የታዩ ሲሆን፤ 192 ዝቅተኛ የተጋላጭነት ደረጃ ያላቸው ክፍተቶች ነበሩ:: ይህም በመሠረተ ልማታቸው፣ በሞባይል መተግበሪያ /አፕሌኬሽናቸው/፣ በድረገጻቸው/በዌብ ሳይቶቻቸው/ እና ከተለያዩ ሲስተሞች ጋር በሚያደርጉት መስተጋብር ላይ በተከናወነ ፍተሻ የተገኘ ውጤት ነው:: በአጠቃላይ የደህንነት ስጋት ደረጃውን ስንመለከት 652 የተጋላጭነት ደረጃዎች ተገኝተዋል::
በ2015 በጀት ዓመት የስጋት ደሰሳ ስንመለከት ከታዩት 123 ተቋማት ውስጥ 80 በመቶ የሳይበር ደህንነት መዋቅር የሌላቸው (የሥራ መዋቅር የሌላቸው) ተቋማት ናቸው:: 60 በመቶ ያህሉ ደግሞ የሳይበር ደህንነት ሊያስጠብቅ የሚችል ቴክኖሎጂ አልታጠቁም:: 75 በመቶ ያህሉ የሳይበር አቅም ያለው፣ የሳይበር ምህዳሩን የተረዳ፣ ቴክኖሎጂውን በደንብ ተረድቶ የሳይበር ደህንነት መቆጣጠር የሚችል የሰው ኃይል የሌላቸው ሲሆን፤ የሳይበር ደህንነት ገዢ ሰነዶች (የአሠራር ሥርዓት፣ ፖሊሲና መመሪያ) የሌላቸው ተቋማት ደግሞ 85 በመቶ ያህሉ እንደሆኑ ተመላክቷል::
የስጋት ዳሰሳው በአራት ዋና ዋና ቁልፍ የስጋት ተቋማት ላይ የተደረገ ነው የሚሉት አቶ ጥላሁን፤ ከፍተኛ የሥራ መዋቅር ደረጃ ያላቸው በባንክና በፋይናንስ ተቋማት ሲሆኑ፣ የሚዲያና ተቋማት ዝቅተኛ የሥራ መዋቅር ደረጃ ያላቸው መሆኑን አንስተዋል:: በተመሳሳይ ቴክኖሎጂ በመታጠቅ ደግሞ ቁልፍ ተቋማትና ባንኮች አቅም እንዳላቸው አንስተው፤ ሚዲያ ተቋማት በታጠቁ ቴክኖሎጂ ዝቅተኛ ሆኖ መገኘታቸውን አመላክተዋል::
አቶ ጥላሁን የሚዲያ የሰው ኃይላቸው የሳይበር ምህዳሩን መረዳት፣ ሚዲያውን ሊጠብቅ የሚችል ራሱን የቻለ የሳይበር አቅም ያለው የሳይበር ደህንነት የሥራ ክፍል አዋቅሮ የመስራት ክፍተት እንዳለባቸው ተናግረዋል:: ‹‹ለምሳሌ የሚዲያ ተቋማት ለሳይበር ጥቃት ተጋላጭ ቢሆኑና ሌላ ነገር በሚዲያው ስም ቢተላለፍም እንደተቋምም ሆነ እንደ ሀገር የሚኖረው ተጽዕኖ ቀላል የሚባል አይደለም:: የሚዲያ ተቋማት ቁልፍ ተቋማት ሆነው ሳለ የሳይበር ደህንነት ሊያስጠብቅ የሚችል ራሱን የቻለ የሥራ መዋቅር እና ሚዲያውን ሊያስጠብቅ የሚችል ብቁ የሰለጠነ የሰው ኃይል የላቸውም›› ሲሉ አብራርተዋል::
በጥናቱ የሳይበር ተጋላጭነቱ ሊያስከትል የሚችላቸው በርካታ ተጽዕኖዎች እንደነበሩም ተመላክቷል:: እሳቸው እንዳሉት፤ ተጽዕኖዎቹ መሠረተ ልማቶች ማውደምና ከአገልግሎት ውጭ (ከሥራ ውጪ) በማድረግ፣ አገልግሎትን ማቋረጥ የሚችል አቅም ነበራቸው:: አገልግሎቶችን ለተወሰነ ጊዜያት ማቋረጥና ማስተጓጎል፣ የዳታዎችና መረጃዎች ስርቆት፤ ማጥፋት፤ በማሕበረሰብና በመንግሥት መካካል የእምነት መሸርሸር እንዲኖር ማድረግ እና የገንዘብ ኪሳራ እንዲኖር ለማድረግ ታስበው የተሞከሩ ናቸው::
በጥናቱ ዘላቂ ተግዳሮቾች የተባሉ ችግሮችን መለየት መቻሉን የሚናገሩት አቶ ጥላሁን፤ አንዱ ፋይናንስ የማድረግ አቅም ዝቅተኛ ወይም ቴክኖሎጂ የመታጠቅ አቅም ኖሮ ለቴክኖሎጂው የሚወጣው ዋጋ ውድ መሆኑ እንደሆነ ይናገራሉ:: ሌላኛው የተበጣጠሰ ኢንቨስትመንት መኖሩ ሲሆን፣ አንድ ጊዜ ሰብሰብ አድርጎ መጠቀም የሚቻሉ ትልቅ አቅም የሚሆን መሠረተ ልማት ሊኖር ሲገባ በተለያዩ ቦታዎች ላይ የተበጣጠሱ ኢንስትመንቶችና የአይሲቲ መሠረተ ልማቶች መኖራቸው መሆኑን ይገልጻሉ::
ከእነዚህም በተጨማሪም ምህዳሩ በጣም ተጣጣፊና ተለዋዋጭነት ያለው ከመሆኑ አንጻር ልዩ የሚያደርግ አንድ ቦታ ላይ መቆም የማይቻልበት ከመሆኑ የተነሳ፤ የአሠራር ሥርዓትን የመዘርጋትና ያለመከታተል ክፍተቶች መኖራቸውን ይጠቅሳሉ:: የክህሎትና የእውቀት ክፍተቶችንም በተግዳሮትነት ያነሳሉ:: ምህዳሩ የተለዩ እውቀቶችና የተለየ አቅም ስለሚፈልግ እሱን አቅም ተጠቅሞ ሥራ ላይ የማዋል ችግር፣ የንቃተ ሕሊና ችግር (የግንዛቤ እጥረት)፣ ምህዳሩን የመረዳት፣ የምንፈልገውን መሠረተ ልማት የማወቅ እና ማሕበረሰቡ ለቴክኖሎጂ ያለው የግንዛቤ ክፍተት መኖሩ በተግዳሮትነት የተለዩ መሆናቸው አብራርተዋል::
ለውጦቹን ተከትሎ የሚመጡ ኢኮኖሚያዊ፣ ማሕበራዊና ፖለቲካዊ ተጽዕኖዎች የመኖር፣ እነዚህን ተጽዕኖዎች አስታርቆ አብሮ ለማስኬድ ትልቅ አቅም የሚጠይቅ መሆኑና የአለመናበብ (ተቋማት ከተቋማት፣ ሲስተም ከሲስተም፣) ችግሮች በስፋት እንደሚታዩ አመላክተዋል::
እሳቸው እንደሚሉት፤ ሳይበር ሌለኛው ተጨማሪ ግዛት እየሆነ ይገኛል:: የሳይበር ምህዳሩ ኮምፒውተሮች፣ ኔትወርክና ራውተር መስተጋብር የፈጠረው ምናባዊ በመሆኑ የዚህ ምናባዊ ዓለም ኃላፊነት የተቋማት ኃላፊነት ብቻ ሳይሆን ግለሰቦችን የሚነካም ነው:: መስተጋብሩ ከግለሰብ ጀምሮ እስከ ሀገር የሚደርስ ስለሆነ የሳይበር ደህንነት የማይነካው ሰው የለም፤ የሳይበር ድህነነትን ለማስጠበቅ ሁሉም የሚጠበቅበትን ኃላፊነት መወጣት ይጠበቅበታል::
‹‹ለምሳሌ ከኢኮሲስተም የፋይናንሻል ዘርፉን፣ የሞባይል እና ባንኮች አገልግሎት ብንመለከት ማንኛውም ሰው ከሞባይል ተነጥሎ አይታይም፤ ስለዚህ የሚስጥር ቁጥር ከመስጠት ጀምሮ የራስን ኃላፊነት መወጣት ከግለሰብ ይጀምራል::›› ሲሉ ያስገነዝባሉ:: ይሁንና ከግለሰብ የጀመረ ኃላፊነት መወጣት ከፍ እያለ አለመሄዱ እና ቅንጅትና ትስስር አለመኖሩን ይናገራሉ:: ይህም ምህዳሩ እየሰፋ በመጣ ቁጥር ተጋላጭነት እየጨመረ ስለሚመጣ የሳይበር ደህንነት ለማስጠበቅ አቅም ያለው ብቁ የሰለጠነ የሰው ኃይል ካለ የሳይበር ጥቃቱን ባያስቀረውም ሊቀንሰው ይችላል ሲሉ አብራርተዋል:: የምንጠቀማቸው ቴክኖሎጂዎች፣ የአሠራር ሲስተም እና የመሳሰሉት ሳይተገበሩ ቢቀሩ የተጋላጭነት ደረጃን ከፍ እንደሚያደርገውም ነው የገለጹት::
‹‹አሁን ላይ እንደኛ ሀገር የምንጠቀማቸው በሰው ሀገር የተመረቱ የቴክኖሎጂ ውጤቶችን ነው›› የሚሉት አቶ ጥላሁን፤ እነዚህ ቴክኖሎጂዎች ወደ ሀገር ውስጥ ሲገቡ በሀገር፣ በቢዝነስና ሌሎች ፖለቲካዊ ተጽዕኖን ሊፈጥሩ በሚችሉት ላይ ቁጥጥር ቢደረግም፣ ቴክኖሎጂዎች የራሳቸው ተጽእኖ እና ተጋላጭነት ይዘው የሚመጡ ናቸው ይላሉ:: አሁን ላይ የራሳችን የቴክኖሎጂ ውጤቶች (ኮምፒውተሮችን፣ ላፕቶፕ፣ እና ማሕበራዊ ሚዲያ) እንዲኖሩን እንቅስቃሴዎች እየተደረጉ ናቸው ሲሉ አመላክተዋል::
እንደሀገር የሳይበር ጥቃት ተጋላጭነት በተቋማት ደረጃ ዝቅተኛው 60 በመቶ ከፍተኛው ደግሞ 80 በመቶ ነው ያሉት አቶ ጥላሁን፤ በጥናቱ ከተዳሰሱ ተቋማት የአሠራር ሥርዓታቸውን እና የሰው ኃይል ሲታይ ዝቅተኛ ደረጃ ላይ መሆናቸውን አስታውቀዋል:: የሳይበር ምህዳሩ በፍጥነት እንደማደጉ የግል ዘርፉም በቅንጅትና በትብብር አብሮ በመስራት ክፍተቶች እየተሞሉ ተጋላጭነቱ እየቀነሰ መሄድ እንዳለበት ጠቁመዋል::
አቶ ጥላሁን፤ ቀደም ሲል ጀምሮ ተጋላጭነትን በመቀነስ ጥቃትን ለመመከት በተቋማት ላይ ቅኝት በማድረግ ክፍተት ያለባቸው ተቋማት ክፍተቶችን በመለየት ሙከራዎች ከመደረጋቸው በፊት ክፍተታቸው እንዲደፈን በማድረግ እየተሰራ መሆኑንም ይገልጻሉ:: በዚህም በ2015 በጀት ዓመት መጀመሪያ አካባቢ ከነበሩት የጥቃት ሙከራዎችም በአንጻራዊነት በ2016 ሊቀንሱ መቻላቸውን አመላክተዋል::
‹‹የጥቃት ሙከራዎቹ ፖለቲካዊ፣ የፋይናንስና የስም ማጥፋት ፍላጎት ያላቸው ነበሩ›› የሚሉት አቶ ጥላሁን፤ የሳይበር ጥቃትን ለመመከት ሁሉም የተቀናጀ ኃላፊነት መወጣት እንዳለበት አስገንዝበዋል:: ተቋማት ከተቋማት፣ ዘርፍ ከዘርፍ ጋር ቀጣናዊ ትስስርና ትብብር ከፈጠሩ የሳይበር ደህንነትን ማስጠበቅና የሳይበር ተጋላጭነትን መቀነስ እንደሚቻል ተናግረዋል::
ወርቅነሽ ደምሰው
አዲስ ዘመን ኅዳር 4 ቀን 2016 ዓ.ም