አዲሱ አውደ ግንባር የሳይበር ደህንነት

የብሄራዊ ደህንነት ሥጋት የሆነውን የሳይበር ጥቃት ለመከላከልና ለመመከት የጋራ ጥረትና ትብብር የሚጠይቅ መሆኑን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ዋና ዳይሬክተር ሰለሞን ሶካ በዚያ ሰሞን የገለጹ ሲሆን ፤ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር /ኢንሳ/ 4ኛው የሳይበር ደህንነት ወርን ምክንያት በማድረግ ከክልል ርዕሳነ መስተዳድሮችና ከንቲባዎች ጋር ተወያይቷል። ውይይቱ የተካሄደው በአስተዳደሩ ባለሙያዎች በለማ “ደቦ” በተሰኘ ቪድዮ ኮንፍረንስ መተግበሪያ አማካኝነት መሆኑ ይበል የሚያሰኝ ነው። በሳይበር ደህንነት ዙሪያ በተዘጋጁ ፖሊሲዎች፣ ሕጎችና አሠራሮች ላይም ሰፊ ማብራሪያ ተሰጥቷል።

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ዋና ዳይሬክተር ሰለሞን ሶካ፤ በኢትዮጵያ በ2008 ዓ.ም 214 የሳይበር ጥቃት መሰንዘሩን አስታውሰው የጥቃት ሙከራው በዓይነትና መጠን ጨምሮ በ2015 ዓ.ም ወደ ስድስት ሺህ 959 ከፍ ማለቱን፤ ይህን የሳይበር ጥቃትን መከላከል የሁሉንም ትኩረት የሚሻና የብሄራዊ ደህንነት ሥጋት መሆኑን የሚያሳይ ነው ብለዋል። በኢትዮጵያ የሳይበር ጥቃት ተጋላጭነትን ለማወቅ በተካሄደ ጥናት 75 በመቶ ያህል ተቋማት ለጥቃት ተጋላጭ መሆናቸው አደጋውን አሳሳቢ አድርጎታል።

ይህን አበክሮ ለመመከት ተቋማት ያላቸውን የሰው ኃይል ማብቃት፣ ቴክኖሎጂ አጠቃቀምን ማዘመንና ተቋማዊ አደረጃጀቶችን ማጠናከር እንዳለባቸው፤ በዚህ ረገድ ክልሎች የማይበገር የሳይበር ደህንነት ሥርዓት ለመዘርጋት በሚደረገው ጥረት ቁልፍ ድርሻ እንዳላቸው፤ ከኢንፎርሜሽን መረብ ደህንነት አስተዳደር ጋር ያላቸውን ግንኙነት በማጠናከር የሳይበር ደህንነት ተጋላጭነትን ለመቀነስ እንዲሠሩ አሳስበዋል።

የሳይበር ደህንነት ጥቃት ውስብስብ፣ የማይገመት፣ ተለዋዋጭና ድንበር የለሽ በመሆኑ በመንግሥትና በተወሰኑ ተቋማት ብቻ የሚፈታ ባለመሆኑ የሁሉንም ባለድርሻ አካላት ትብበር ይፈልጋል። በኢንፎርሜሽን መረብ ደህንነት አስተዳደር የሕግ ጉዳዮች ዳይሬክተር ፍቅረሥላሴ ጌታቸው፤ በሳይበር ደህንነት ጉዳይ እንደ ሀገር ሰፊ ግንዛቤ መፍጠር እንደሚያስፈልግ አመልክተዋል።

የክልል ተቋማት በሀገር አቀፍ ደረጃ ከወጡ የአሠራር ሥርዓቶች ጋር የተጣጣሙ አሠራሮች ሊኖራቸው እንደሚገባ፤ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር በሳይበር ደህንነት ዙሪያ የሚያደርገውን እገዛና ድጋፉን አጠናክሮ እንደሚቀጥል አረጋግጠዋል። የሳይበር ደህንነትን ማረጋገጥ የሀገሪቱን ሉዓላዊነት ማስከበር ነውና ቀደም ሲል የተቃጡ ጥቃቶችንና የተሰጡ ምላሾችንና ዝግጁነት እንቃኝ።

የሳይበር ጦርነት በአጭሩ እጅግ ጠቃሚ የሆኑ እንደ ፋይናንስ ተቋማት፣ መከላከያ፣ ደህንነት፣ ቴሌኮም ያሉ ተቋማትን የበይነ መረብ የመረጃ ሥርዓቶችን ከጥቅም ውጭ ማድረግ ነው ። ስለላ ማካሄድም የጦርነቱ አካል ነው ። ራሽያ ዩክሬንን በመውረሯ አኖኒመስ የተባለ የአክቲቪስቶች ስብስብ በራሽያ ላይ የሳይበር ጦርነት እንዳወጀው ፤ ግብጽም በህቡዕ የሳይበር ጦርነት ከከፈተችብን ከራርማለች።

የኢትዮጵያ ኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ ቆየት ባለ አንድ መግለጫው፤ “…መሠረታቸውን ከግብጽ ያደረጉ የመረጃ መረብ ሰርሳሪዎች ኢትዮጵያ ውስጥ በሚገኙ ተቋማት የመረጃ መረብ መዋቅር ላይ ጥቃት ለማድረግ ሞክረው ነበር ።…” እንዳለው ተራ ሙከራ ሳይሆን የሳይበር ጦርነት ነው የተከፈተብን። በዋዛ ፈዛዛ ሙከራ በሚል ብቻ የሚታለፍ አይደለም። በሉዓላዊነታችን፣ በደህንነታችንና በተቋሞቻችን የተቃጣ ጥቃት መሆኑ ሳይቃለል በልኩ ነው መታየት ያለበት። በ21ኛው መክዘ ጦርነት የሚካሄድበት ጦርነት በየብስ ፣ በባሕርና በአየር ብቻ ሳይሆን በሳይበርና በስፔስ መሆኑን ያጤኑአል።

“ Tech Talk With Solomon” አዘጋጅ ሰለሞን ሙሉጌታ ካሳ “ግርምተ ሳይቴክ” በሚል ርዕስ በ2010 ዓ.ም ለንባብ ባበቃው መፅሐፍ ፤ “ የማይታየው ጦርነት” በሚል ምዕራፍ ስር ገፅ 157 ላይ ፤ “…በ21ኛው መክዘ አዲስ አይነት ጦርነት ብቅ ብሏል ። ጦርነቱ የሚካሄደው በጥይትና በቦንብ ሳይሆን በሀከሮችና በኮምፒውተሮች ነው ።… ይህ በዓይን የማይታየው የሳይበር ጦርነት / ዋርፌር / ነው ።

“ግብፅን በአየር፣ በየብስ ስንጠብቃት ፤ ምን አልባት ባልጠበቅነውና ባልተዘጋጀንበት ስስ ብልታቸው ይሆናል ብላ በገመተችው በሳይበር ግንባር ጦርነት ከፍታብን ነበር። የኢትዮጵያ ኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ /ኢንሳ/ መሠረታቸውን ከግብጽ ያደረጉ የመረጃ መረብ ሰርሳሪዎች በሀገራችን ተቋማት የመረጃ መረብ መዋቅር ላይ ጥቃት ለመሰንዘር ያደረጉትን ሙከራ አክሽፏል።

በኤጀንሲው የወቅቱ መግለጫ መሠረት በሦስት የተለያዩ ቡድኖች አማካይነት የተሞከረው የመረጃ መረብ ጥቃት በሀገሪቱ ኢኮኖሚያዊና ፖለቲካዊ ጫናን ለመፍጠር ያነጣጠረ ነበር። የጥቃቱ ሙከራ ባደረጉት ቡድኖች ላይ አበክሮ ክትትል በማድረጉ በ 13 የመንግሥት እና አራት መንግሥታዊ ያልሆኑ ተቋማትን ድረ-ገጾችን ኢላማ በማድረግ የተሰነዘሩ ከፍተኛ የመረጃ መረብ የጥቃት ሙከራዎችን በቁጥጥር ስር ማዋል ችሏል።

ኤጀንሲው ኃላፊነቱን ስለተወጣ በዚህ አጋጣሚ እውቅና ልንሰጠው ይገባል። የመረጃ መረብ ጥቃት ሙከራው የተደረገው ሳይበር ሆሩስ ግሩፕ፣ አኑቢስ ዶት ሃከር’ እና ሴኪዩሪቲ ባይ ፓስ በተባሉ መረጃ መረብ ሰርሳሪ ቡድኖች ነው ። የጥቃቱ ኢላማ የነበሩት ተቋማት በኢትዮጵያ ውስጥ ያሉ የመንግሥት ተቋማት ፣ የደኅንነት መሥሪያ ቤቶች እና የግል ድርጅቶች ድረ-ገጽ ላይ መሆኑን ኤጀንሲው በመግለጫው አብራርቷል ።

ሌላው የሳይበር ጥቃቱ ዓላማ ፤ “በኢትዮጵያ ላይ በሁሉም አቅጣጫ ተጽእኖ ለማሳደር ነው።” የሚለው ግምገማው ጥቃቱን አሳንሶና አቅልሎ ያየው እንዳይመስል እሰጋለሁ። በቅጡም ሊመዘን ይገባል ። የሳይበር ጥቃቱ ተፅዕኖ ከመፍጠር በላይ ተጠናክሮ የሚቀጥል ጦርነት ነውና ። አስቀድሞ ቅድመ ዝግጅት በማድረጉ የመረጃ መረብ ጥቃቱ ዒላማ በነበሩት ተቋማት ላይ ጉዳት አልደረሰም።

ጥቃቱን ማክሸፍ ባይችል ኖሮ በሀገሪቱ ኢኮኖሚያዊ፤ ፖሊቲካዊ እና ሥነ ልቦናዊ ጉዳት ሊያስከትል ይችል እንደነበር ኤጀንሲው መግለጹ የሳይበር ጥቃቱን አደገኝነት አጉልቶ ያሳያል። ቀጣዩ አውደ ውጊያ በሳይበር ግንባር ስለሆነ የጦር እቃውን ታጥቀን ፣ የራስ ቁሩን ደፍተን ፣ ጡሩሩን ለብሰን ፣ ጦሩን እየሰበቅን ፣ ዘገሩን እየነቀነቀን ተጠንቅቆ ልንጠብቅ ይገባል ። ከዚህ በኋላ የማይቀርልን እዳ/ ዘ ኒው ኖርማል / ነውና ።

ለመሆኑ የመረጃ መረብ ጥቃት ሲባል ምን ማለት ነው? በሰለሞን ሙሉጌታ ካሳ “ግርምተ ሳይቴክ” መፅሐፍ፤ “የማይታየው ጦርነት” በሚል ምዕራፍ ስር ገፅ 157 ላይ ፤ “… ሚስጥራዊ የሆነና ያልሆነን ዲጂታል መረጃን ከባለቤቱ ፈቃድ ውጭ መስረቅ ፣ ይዘቱን ማበላሸት ፣ ከእነ አካቴው ማጥፋት..” ሲል ይበይንና ታሪካዊ ዳራውን እንዲህ ያብራራል።

ከሙከራ ላብራቶሪ በዘለለ መልኩ የመጀመሪያው ‘ ኤልክ ክሎነር ‘ የተባለ የግል ኮምፒውተርን የሚያጠቃ ቫይረስ በ1982 ዓ.ም የ 15 አመት ወጣትና የዘጠነኛ ክፍል ተማሪ በነበረው አሜሪካዊው ሪቻርድ ስክሬንታ ከተፈጠረ ጊዜ ጀምሮ በኮምፒውተር መረጃዎች ያነጣጠረ ‘ ሳይበር ‘ ጥቃት በመንግሥታት መካከል ጭምር ሳይቀር የሚካሄድ የሳይበር ጦርነት / ሳይበር ዋር / አሀዱ ብሎ ጀመረ ።

በወቅቱ ኢንተርኔት ገና ለሕዝብ ጥቅም ያልዋለበት ጊዜ ስለነበር ወንጀሉ በስፋት አልተስተዋለም ። በ1980ዎቹና 90ዎቹ አጋማሽ ድረስ ጥቃቱ በብዛት ይሰነዘር የነበረው እንደ ‘ፍሎፒ ዲስክ ‘ እና ‘ ሲዲ ‘በመሳሰሉ ተንቀሳቃሽ የመረጃ ማስቀመጫ ቁሶች አማካኝነት ቫይረስ ከአንድ ኮምፒውተር ወደ ሌላ ኮምፒውተር በማስተላለፍ ነበር።

በ1990ዎቹ አጋማሽ በኋላ የኢንተርኔት አጠቃቀም እያደገ ሲመጣ ጥቃቱም መልኩን ቀይሮ ብቅ አለ። በ2003 ዓ.ም ገደማ የሳይበር ወንጀል ፍፁም አዲስ በሆነ መልኩ ድረ ገጾችን የማጥቃት ዓላማ ይዞ ተነሳ። ይህ የሆነበት ምክንያት በወቅቱ የኢንተርኔት ‘ ኢኮሜርስ ‘ ግብይት ሥርዓቱ እየተጧጧፈ በመምጣቱ ነው ። በተለይ የክሬዲት ካርድ ቁጥሮችን በመስረቅ ላይ ያነጣጠረ የሳይበር ወንጀል በ2000ዎቹ ተጧጡፎ ቀጠለ።

ከ2005 እስከ 2007 ዓ.ም ባለው ጊዜ አልበርት ጎንዛሌዝ የተባለ አደገኛ አሜሪካዊ የኮምፒውተር ሀከርና የሳይበር ወንጀለኛ የተለያዩ ግዙፍ የንግድ ኩባንያዎችን የኮምፒውተር ሲስተሞችን በማጥቃት ፤ የግለሰቦችን ክሬዲት ካርዶችን ቁጥር በመመንተፍ 45 ነጥብ 7 ሚሊዮን ዶላር ዘርፏል ። … “ዛሬ የሳይበር ጥቃት ምርጫን ፣ ኢኮኖሚንና ማህበራዊ ግልጋሎትን በማስተጓጎል ውድ ዋጋ እያስከፈለ ይገኛል ።

ከፍ ብዬ የጠቀስሁት ደራሲና የኢንፎርሜሽን ቴክኖሎጂ ባለሙያ በመፅሐፉ ይበልጥ እንዲህ ያብራራዋል ። “…የመረጃ ፍሰቱ ዓለምን ማጥለቅለቁ፤ መንግሥታትም አሠራራቸውን በኢንተርኔትና በኮምፒውተር ማድረጋቸው፤ መሠረተ ልማታቸውን የሚያስተዳድሩት፤ መረጃዎቻቸውን የሚያስቀምጡት ፤ አገልግሎት የሚሰጡት እንዲሁም ታላላቅ ወታደራዊና የደህንነት መረጃዎችን በዲጂታል መልክ መያዛቸው ለጥቃት አጋልጧቸዋል። የእንግሊዝ የደህንነት ተቋማት እነ ኤም አይ ፋይፍና ኤም አይ ሲክስ እንዲሁም የአሜሪካው ኤፍ ቢ አይ የሳይበር ጥቃትን ከፍተኛ የጸጥታ ስጋት አርገው ወስደው መሥራት ከጀመሩ ውሎ አድሯል ። …”

እንደ መውጫ

የሳይበር ጥቃት በሚቀጥሉት ጥቂት ዓመታት እስከ ስድስት ትሪሊዮን ዶላር የሚደርስ ኢኮኖሚያዊ ጉዳት እንደሚያስከትል ጥናቶች አበክረው ይተነብያሉ። ከዓለምአቀፍ ሽብርተኝነት ባልተናነሰ የደህንነት ስጋት እስከ መደቀንም ደርሷል ። ዓለም በሉላዊነት /ግሎባላይዜሽን / እና በኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ ወደ ትንሽ መንደርነት በተቀየረችበት የሳይበር ጥቃትና ጦርነት ለሀገራችንም ስጋት መሆን ከጀመረ ሰነባብቷል። በንግድ ባንክ በተደጋጋሚ የተቃጡ ጥቃቶቸ ፤ የፈተና ስርቆት በተማሪዎች ሥነ ልቦና እንዲሁም በጊዜያቸው ላይ ያስከተለው ጉዳት እንዳለ ሆኖ በሀገር ኢኮኖሚ እና በተቋማት አመኔታ ላይ ጥያቄ ማስነሳቱ አልቀረም ።

የሳይበር ጥቃት በተደጋጋሚ የሚሰነዘር ቢሆንም መከላከል እንደሚቻል የዘርፉ ባለሙያዎች ይገልጻሉ ። ሆኖም 99 በመቶ የሚሆኑ ድርጅቶች ለሳይበር ጥቃት የተጋለጡ ናቸው ። የሀገራችን ተቋማት ይህን ተጋላጭነታቸው መቀነስ ላይ አበክሮ መሥራት ይጠበቅባቸዋል ። በተለይ የደህንነት ፣ የፋይናንስ ፣ የኤሌክትሪክ ኃይልና የሚዲያ ተቋማት ልዩ ጥንቃቄ ማድረግ ይጠበቅባቸዋል።

የሳይበር ጥቃት ዋና መከላከያ ዘዴ ከጫፍ ጫፍ ሁሉንም ኔት ወርኮች፣ ተንቀሳቃሽ ስልኮችንና የመረጃ መነሻና መዳረሻዎችንና ክላውዶችን ታሳቢ ያደረገ ተጋላጭነት የመቀነስ ሥራ መከወን ነው ። ጠንካራ የሳይበር መከላከያ፣ ጥቃቱን መለየት ላይ ከማተኮር ይልቅ መከላከል ላይ በማተኮር ፣ ጥቃት ሊቃጣባቸው የሚችሉ አሠራሮችን ማሻሻል፣ የመጨረሻውን ቴክኖሎጂ በመጠቀም እና ስለ ስጋት ምንጮች ወቅታዊ ግንዛቤ መጨበጥ ከዋና ዋናዎቹ የመከላከያ ዘዴዎች የሚጠቀሱ ናቸው።

ሻሎም ! አሜን ።

በቁምላቸው አበበ ይማም (ሞሼ ዳያን) fenote1971@gmail.com

አዲስ ዘመን   ኅዳር 7 ቀን 2016 ዓ.ም