ዜና ትንታኔ
የዓለም ኢኮኖሚክ ፎረም መረጃ እ.አ.አ. በ2024 እንዳሰፈረው በዓለማችን እየተከሰቱ ካሉና በቀጣይ 10 ዓመታት ከሚከሰቱ ከፍተኛ አደጋዎች ውስጥ የሳይበር ጥቃት አንዱና ዋነኛው ነው። ዓለማችን በሳይበር ጥቃት ሳቢያ እ.አ.አ በ2022 ብቻ የ8 ነጥብ 44 ትሪሊዮን ዶላር ኪሳራ አጋጥሟታል። እ.አ.አ. በ2027 ደግሞ ኪሳራው በ282 በመቶ አድጎ ወደ 23 ነጥብ 84 ትሪሊዮን ዶላር እንደሚያሻቅብ መረጃው ያመለክታል።
በኢትዮጵያ በ2015 ዓ.ም ስድስት ሺህ 959 የሳይበር ጥቃት ሙከራዎች እንደተሰነዘሩባት አስታውቃለች። ቁጥሩ በ2016 ዓ.ም ወደ ስምንት ሺህ 854 ከፍ ብሏል፡፡ ይህም የሚያሳየው የሳይበር ጥቃት በዓለም አቀፍ ደረጃም ሆነ በሀገራችን በቁጥርም ሆነ በአይነት በከፍተኛ ደረጃ እየጨመረ መምጣቱን ነው።
በተለይ በቁልፍ መሰረተ ልማቶች ላይ የሚሰነዘሩ ጥቃቶች በአግባቡ ካልተመከቱ ጉዳታቸው ከፍተኛ ነው። ቁልፍ የመሰረተ ልማቶቹ ሰፊ መዋእለ ነዋይ የሚጠይቁ ብሎም ለሀገር ኢኮኖሚያዊ፣ ማህበራዊና ፖለቲካዊ ዕድገት የማይተካ ሚና አላቸው። እነዚህ ተቋማት የሳይበር ጥቃት ቢደርስባቸው በሀገር ጥቅም፣ ደህንነት፣ እና በዜጎች ሕይወት ላይ ከፍተኛ ቀውስ ይፈጥራል። ኢትዮጵያም የሳይበር ጥቃትን ለመከላከል ባለሙያዎችን ከማሰልጠን ባለፈ ቴክኖሎጂ የማዘመንና የሕግ ማሕቀፎችን በማዘጋጀት እየሰራች መሆኑ ይታወቃል። በቀጣይም በቁልፍ መሰረተ ልማቶች ላይ የሚደርሱ የሳይበር ጥቅቶችን አስቀድሞ ለመከላከል በቀጣይ ምን መደረግ አለበት? በሚለው ጉዳይ ላይ የዘርፉ ምሁራን ሃሳባቸውን ሰጥተዋል።
የአንድን መረጃ ምስጢራዊነት፣ ሙሉዕነትና ተደራሽነት ላይ ማስተጓጎል ለማድረግ የሚደረግ ጥቃት ሁሉ የሳይበር ጥቃት ይባላል ያሉት በኢንፎርሜሽን መረብ ደህንነት አስተዳደር የሳይበር ደህንነት ንቃተ ህሊናና ባህል ግንባታ ዲቪዥን ኃላፊ አቶ ቢኒያም ማስረሻ ናቸው፡፡
ከመረጃ ላኪና ተቀባይ ሌላ ባልተፈቀደ መንገድ የሌላን አካል መረጃ ማየት፣ መለወጥና ፣ማውደምን የሚጨምረው ጥቃቱ፤ ከግለሰብ ጀምሮ እስከ ትላልቅ ሀገራዊ ቁልፍ መሰረተ ልማቶችና ተቋማት ድረስ ከፍተኛ ጉዳት የሚያደርስ መሆኑን ነው ያነሱት።
እንደሀገርም የሳይበር ጥቃት ተጋላጭነት እየጨመረ መሆኑን ጠቁመው፤ ጥቃቱን አስቀድሞ ለመከላከልና ተጋላጭነትን ለመቀነስ ሀገር አቀፍ የሳይበር ደህንነት የሕግ ማሕቀፎችና የተለያዩ ፖሊሲና ስትራቴጂዎች መዘጋጀታቸውን ይገልጻሉ።
በተለይም ተቋማት እራሳቸውን ለመጠበቅ መከተል ያለባቸው መንገዶች በሰፊው ተቀምጧል ያሉት አቶ ቢንያም ፤ ከቴክኖሎጂ፣ጥቃቶችን ከመለየት ብሎም መከላከል የሚያስችሉ ቴክኖሎጂዎች ጨምሮ በዋናነት ተቋማት ሊያሟሏቸው የሚገቡ ዝቅተኛው የሳይበር ደህንነት ስታንዳርድ ያካተተ መሆኑን ያስረዳሉ።
በይበልጥ ለሳይበር ጥቃት ተጋላጭ የሆኑ የፋይናንስ ተቋማትና ሌሎችም የተቀመጠውን ፖሊሲ አጠቃቀም የሚመራ መዋቅርን የያዘ የአሠራር ሥርዓት በመገንባት ጥብቅ የደህንነት መስፈርቶችን መከተል እንዳለባቸው ይመክራሉ። ብሎም የሰው ኃይላቸውን የሳይበር ደህንነት ንቅተ-ህሊና ለመገንባት ይበልጥ መስራት እንዳለባቸው ይገልጻሉ፡፡
አቶ ቢኒያም ከ80 እስከ 90 በመቶ የሚደርሰው የሳይበር ጥቃት ከአጠቃቀም ስህተት የሚከሰት መሆኑን ጠቅሰው፤ በግለሰብ ጀምሮ የጥቃት ኢላማ እንደሚሆኑ በማወቅ ጠንካራ የይለፍ ቃል መጠቀምና ከማይታወቅ ሰው አስመስለው በሚላኩ ኢ-ሜሎች ባለመታለል እራስን ብሎም ተቋማትን ከሳይበር ጥቃት መከላከል ይገባል ይላሉ፡፡
የኢንፎርሜሽን ደህንነት የማረጋገጥ ሥራ ለአንድ ተቋም የሚተው ጉዳይ ባለመሆኑ ሀገር አቀፍና ዓለም አቀፍ አጋርነትና ቅንጅት እንዲኖር መስራት እንደሚገባም ይጠቁማሉ፡፡
የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ምክትል ዋና ዳይሬክተር አቶ ዳንኤል ጉታ፤ በዘርፉ በተዘጋጀ መድረክ ላይ ባቀረቡት ጥናታዊ ጽሁፍ ደግሞ ፤ እንደ ሀገር በቁልፍ መሰረተ ልማቶች ላይ የሳይበር ደህንነት ስጋቶች ከምንጊዜውም በላይ እየጨመሩ መምጣታቸውን ይገልጻሉ።
የቁልፍ መሰረተ ልማት ላይ የሚደርሱ ጥቃቶችን አስቀድሞ ለመከላከል የሚያስችሉ ሀገራዊ ፍላጎትንና ዓለም አቀፍ ተሞክሮን መሰረት ያደረጉ የሕግ ማሕቀፎችና የተለያዩ የአሰራር ሥርዓቶች ሊዘረጉ እንደሚገባ ይናገራሉ፡፡
በቁልፍ መሰረተ ልማቶች የሚደርሱ ጥቃቶች በሀገር ጥቅምና ደህንነት ላይ ከፍተኛ ተፅዕኖ የሚፈጥሩ እና በአንድ ዘርፍ የማይቆሙና የመዛመት ዕድላቸው ከፍተኛ በመሆኑ ቁልፍ የኢንፎርሜሽን መሰረተ ልማቶችን ልዩ ጥበቃ ማድረግ አስፈላጊ ነው ይላሉ፡፡
የባላንጣ ሀገራትና የውስጥና የውጭ ጥፋት ኃይሎች ቁልፍ የመሰረተ ልማቶችን ዒላማ በማድረግ ጉዳት ለማድረስ ስለሚነሱ ልዩ ጥበቃ አስፈላጊ መሆኑን አቶ ዳንኤል አንስተዋል፡፡
ሀገራት ካላቸው የፋይናንስ ፣ ቴክኖሎጂና የሰው ኃይል አቅም እንዲሁም የደህንነት ስጋታቸውን ታሳቢ በማድረግ ለተለያዩ ቁልፍ መሰረተ ልማቶች ቅድሚያ ሊሰጡ እንደሚችሉ ያስረዳሉ።
በኢትዮጵያ የቁልፍ መሰረተ ልማቶችን ከማስጠበቅ አንፃር እንደሀገር የቴክኖሎጂ አጠቃቀም እድገትንና የጥቃት ስጋት መጨመርን ተከትሎ በ2004 ዓ.ም የመጀመሪያው የኢንፎርሜሽን ደህንነት ፖሊሲ የወጣ ሲሆን ፖሊሲውም የቁልፍ መሠረተ ልማትን ደህንነት ትኩረት የሰጠ ነው ይላሉ፡፡
ለቁልፍ መሰረተ ልማት ጥበቃ ልዩ ትኩረት ተሰጥቶት በ2016 ዓ.ም ሀገር አቀፍ የሳይበር ደህንነት ፖሊሲ በሚኒስትሮች ምክር ቤት መጽደቁንም ነው የሚጠቁሙት።
በተጨማሪም ዘርፉን በሕግ ለመቆጣጠር ብሔራዊ የክፍያ ሥርዓት አዋጅ ቁጥር 718/2003፣መሰረታዊ የሳይበር ወንጀሎችን የሚመለከት የ1996 ወንጀል ሕግ ከአንቀፅ 706-711 እንዲሁም የቴሌኮም ማጭበርበር አዋጅ ቁጥር 761/2004 መውጣታቸውን ያነሳሉ።
አቶ ዳንኤል እንዳሉት፤ ምንም እንኳን በዘርፉ የወጡ የሕግ ማሕቀፎች ቢኖሩም ከቁልፍ መሰረተ ልማቶች የሳይበር ደህንነት ጋር ተያይዘው የሚወጡ ስታንዳርዶችንና ሥርዓቶችን ተግባራዊ ማድረግ ክፍተት፣ የሳይበር ደህንነት ፍተሻ፣ ቁጥጥርና ግምገማ አስገዳጅነት አለመኖር በጥናቱ የተገኙ አስገዳጅ ሕጎች ክፍተቶች ናቸው፡፡
በጥናቱ ላይ ከፋይናንስ ተቋማት ውጪ ቁልፍ መሰረተ ልማት ተቋማት የራሳቸውን የሳይበር ደህንነት ፖሊሲና ስታንዳርድ የማውጣትና የመተግበር ክፍተት፣ ፖሊሲውን በየወቅቱ የመከለስና ተግባራዊ በማድረግ በኩል ከፖሊሲና ስታንዳርድ አንፃር ክፍተቶች መለየታቸውን ይገልጻሉ፡፡
በመሆኑም በዚህም ቁልፍ መሰረተ ልማቶችን መለያ መስፈርቶችን፣ አስገዳጅ ማሕቀፎች፣ሪፖርትና መረጃ ልውውጥ፣ ኦዲት አሰራር ማሕቀፎች፣ አገልግሎት ሰጪዎች ፈቃድ ያካተተ ሁሉን አቀፍ የሆነ የሕግ ማሕቀፍ በአዋጅ ደረጃ ማዘጋጀት የሚያስፈልግ መሆኑ በጥናቱ እንደተመላከተ ይናገራሉ።
ዝርዝር ሁኔታ የያዘ የአሰራር ሥርዓት በመዘርጋት የመረጃ ልውውጥና የቅንጅት ሥራዎችን በሀገር ውስጥም ሆነ በዓለም አቀፍ ደረጃ በማከናወን የሳይበር ደህንነት ጥበቃን ማጠናከር እንደሚገባም ነው የጠቆሙት።
የኢትዮጵያ ብሔራዊ ባንክ ገዥ አቶ ማሞ ምህረቱ በበኩላቸው፤ በሀገሪቱ የኃይል ማከፋፈያዎች፣ የባንክ ሥርዓቶች፣ የትራንስፖርት መሰረተ ልማቶች ወይም የጤና አጠባበቅ ኔትዎርኮች ላይ አንድ ጊዜ ጥቃት ከደረሰ ለማህበረሰቡ ከፍተኛ መዘዝ ሊያስከትል እንደሚችል ያመላክታሉ።
ይህም ስጋት ቴክኒካል ስጋት ብቻ ሳይሆን ጂኦፖለቲካዊ እንድምታ ያለው መሆኑን ጭምር መገንዘብ ይገባል ያሉት አቶ ማሞ፤ የሳይበር ጥቃቶች የብሔራዊ ደኅንነትን ለአደጋ የማጋለጥ፣ ሕዝቡ በመንግሥት ላይ ያለውን አመኔታ የማሳጣትና ሀገራችን በዓለም አቀፍ መድረክ ላይ ያላትን ተጽዕኖ የመቀነስ አቅም አለው ይላሉ።
በመሆኑም የሀገሪቱን ወሳኝ መሠረተ ልማቶችን ከጥቃት ለመጠበቅ ጠንካራ የፖሊሲና የሕግ ማሕቀፎችን፣ ሀገራዊ የቴክኖሎጂ ባለቤትነትን፣ በዘርፉ ብቁና ዓለም አቀፍ ተወዳዳሪ የሆነ የሰለጠነ የሰው ኃይል ማፍራት በእጅጉ እንደሚጠይቅ ነው የገለጹት።
ማህሌት ብዙነህ
አዲስ ዘመን ሰኞ ጥቅምት 11 ቀን 2017 ዓ.ም