የኢንፎርሜሽን መረብ ደህንነት አስተዳደር(ኢመደአ) የሀገራችንን ቁልፍ ኢንፎርሜሽን እና የኢንፎርሜሽን መሰረተ-ልማት ደህንነትን በማረጋገጥ የሳይበር ምህዳሩን ለሀገራችን ሰላም፣ ልማትና ዲሞክራሲ መርሃ ግብሮች ማስፈፀሚያ እንዲሆን እንዲሁም የኢትዮጵያን ብሔራዊ ጥቅሞች ለማስጠበቅ በሀገር ደረጃ የተጣለበትን ኃላፊነት እየተወጣ የሚገኝ ነው፡፡
አስተዳደሩ ከተቋቋመበት ጊዜ ጀምሮ ላለፉት 18 ዓመታት በርካታ ወሳኝ ሀገራዊ ፕሮጀክቶች በማከናወን የኢትዮጵያን የሳይበር ምህዳር ደህንነት በማረጋገጥ፣ በቴክኖሎጂ የላቀና በዓለም አቀፍ ደረጃ ተወዳዳሪ የሆኑ ሥራዎችን በመሥራት፣ ሀገራዊ ሀብትን በመፍጠር እንዲሁም አቅም ባልተገነባባቸው የኢንፎርሜሽንና የመረጃ ቴክኖሎጂዎች ላይ አቅም በመፍጠር የሀገራችንን የሳይበር ሉዓላዊነት ለማስጠበቅ ከፍተኛ ሥራዎችን እየሠራም ይገኛል፡፡
ባለፉት ዓመታት በኢትዮጵያ የሳይበር ምህዳሩን የሚጠቀመው ቁጥር መጨመርና ሳይበር የማህበራዊ፣ ኢኮኖሚያዊ እና ፖለቲካዊ ተጽዕኖ ማሳደሪያ እየሆነ መምጣቱን ተከትሎ በግለሰቦች፣ በመንግሥት ቁልፍ ተቋማት እና ቁልፍ መሰረተ-ልማቶች ላይ የሚሰነዘሩ የሳይበር ጥቃቶች በዚያው ልክ እንዲጨምር አድርጓል። እነዚህን ጥቃቶች ደግሞ አስተዳደሩ በተቻለው መጠን አቅሙን በመገንባት እየተከላከላቸው ይገኛል፡፡
ጥናቶች እንደሚያሳዩት በዓለም አቀፍ ደረጃም ሆነ በሀገራችን የሳይበር ጥቃቶች መነሻ በመሆን ትልቁን ድርሻ የሚይዘው ተጠቃሚዎች ስለ ሳይበር ምህዳሩ ያላቸው የግንዛቤ ደረጃ አነስተኛ ከመሆን ጋር የተያዘ ነው፡፡የተጠቃሚዎች የግንዛቤ ማነስ ለሳይበር ጥቃቶች ማደግ ከፍተኛ አስተዋጽኦ ማድረጉን የተረዱ ሀገራት የጥቅምት ወርን የሳይበር ደህንነት የግንዛቤ ማስጨበጫ ወር በሚል የሚያከብሩ ሲሆን ዘንድሮም በዓለም አቀፍ ደረጃ ለ21ኛ ጊዜ በመከበር ላይ ይገኛል።
በሀገራችንም በአስተዳደሩ አስተባባሪነት የጥቅምት ወር ሀገር አቀፍ የሳይበር ደህንነት ንቃተ- ህሊና ማጎልበቻ ወር በማድረግ ዘንድሮ ለአምስተኛ ጊዜ ‹‹ቁልፍ መሰረተ-ልማት ደህንነት ለዲጂታል ሉዓላዊነት›› በሚል መሪ ቃል እየተከበረ ይገኛል። ቁልፍ መሰረተ- ልማቶቻችንን ደህንነት መጠበቅ የሀገራችንን ደህንነትና ሉዓላዊነት በማረጋገጥ ረገድ የሚኖረው ሚና ከፍተኛ ነው፡፡
ቁልፍ መሰረተ- ልማቶች ለአንድ ሀገር ኢኮኖሚያዊ፣ ማህበራዊ እና ፖለቲካዊ መስተጋብር ዕድገት ካላቸው የማይተካ ጠቀሜታ አኳያ ጉዳት በሚደርስባቸው ወይም በሚስተጓጎሉበት ጊዜ በዜጎች የዕለት ተዕለት እንቅስቃሴ ላይ ከፍተኛ ተጽዕኖ ያሳድራሉ፡፡ ከዚህም ባሻገር ከሳይበር ምህዳር ማግኘት የሚገባንን ብሔራዊ ጥቅም ያሳጣሉ፡፡ በአጠቃላይ ብሔራዊ ደህንነትን አደጋ ላይ ይጥላሉ፡፡ይህ እንደመሆኑም ልዩና ጠንካራ ጥበቃ ሊደረግለት የግድ ነው፡፡
የሀገራችንን ቁልፍ መሰረተ-ልማቶች ደህንነት መጠበቅ የአንድ ተቋም የተናጠል ኃላፊነት ብቻ ሳይሆን የእያንዳንዱ ዜጋ እንዲሁም የግልና የመንግሥት ተቋማት የጋራ ጥረትና ትብብርን የሚጠይቅ ጉዳይ ይሆናል፡፡ እንደ ሀገር የሳይበር የመከላከል አቅም ከፍ ለማድረግና ለማጠናከር፣ ደህንነቱ በተጠበቀ መልኩ መረጃን መለዋወጥ እንዲሁም በሳይበር ደህንነት ዙሪያ አዳዲስ ፈጠራዎችን መደገፍ የትብብር አካባቢን መፍጠርና በጋራ መሥራት ለነገ የሚተው ጉዳይ መሆን የለበትም፡፡
የትብብር አካባቢን በመፍጠር በጋራ ከመሥራት በተጨማሪ ተቋማት ጠንካራ የሳይበር ደህንነት ማስጠበቂያ አማራጮችንና እርምጃዎችን በመውሰድ፣ ለሠራተኞቻቸው ተገቢውን የሳይበር ደህንነት ግንዛቤ ስልጠና የሚሆን በጀት በመመደብ እንዲሁም በየጊዜው እየጨመሩ ከሚመጡ የሳይበር ጥቃቶች በመጠበቅ የሀገራችንን ወሳኝ መሰረተ-ልማቶች ደህንነት ማረጋገጥ ተገቢ የሆነ ብሔራዊ አጀንዳ ነው፡፡
የኢንፎርሜሽን መረብ ደህንነት አስተዳደር መረጃ እንደሚያመለክተው በሀገራችን ሳይበር ደህንነት በሚመለከት የሚስተዋሉ ዘርፍ ብዙ ውስንነቶችና እሳቤዎች አሉ፡፡‹‹ጠንካራ የይለፍ ቃላትን በመጠቀም ብቻ ከሳይበር ጥቃት ራሴን መከላከል እችላለሁ››ብሎ ማመን አንደኛው ነው።ይሁንና ምንም እንኳን ጠንካራ የይለፍ ቃላትን መጠቀም የሳይበር ደህንነትን ለማስጠበቅ አንዱ የጥንቃቄ እርምጃ ቢሆንም ብቸኛው መፍትሄ ግን አይደለም፡፡ ከይለፍ ቃላት በተጨማሪ ሌሎች የሳይበር ደህንነት ጥንቃቄ እርምጃዎችንም ማወቅና መተግበር ወሳኝ ነው፡፡
‹‹የሳይበር ጥቃት አጥቂዎች ግዙፍ ድርጅቶችን እንጂ አነስተኛና መካከለኛ ድርጅቶችን ኢላማ አያደርጉም››ብሎ ማሰብም ጎልተው ከሚስተዋሉ የተሳሳተ እሳቤዎች መካከል ነው፡፡ አንድ መታወቅ ያለበት ዋነኛ ጉዳይ ቢኖር ማንኛውም ድርጅት የሳይበር ጥቃት ፈፃሚዎች ኢላማ የመሆን እድል እንዳለው ነው፡፡ለአብነት የAccenture የሳይበር ጥቃት ጥናት፣በ2024 ብቻ 43 በመቶ የሚሆኑ ጥቃቶች በአነስተኛና መካከለኛ ቢዝነስ ተቋማት ላይ መድረሱን ያመለክታል፡፡ይህን መሰል ጥናቶችም ጥቃቶቹንም ለመከላከል ሁሉም ዘወትር ዝግጁ ሊሆን የግድ እንደሚል ምስክር የሚሆኑ ናቸው፡፡
‹‹ከአንድ በላይ ፀረ ቫይረስ መጠቀም ከሳይበር ጥቃት የበለጠ ይከላከላል››ብሎ ማሰብ ሌላው የተሳሳተ እሳቤ ነው፡፡ይሁንና ቫይረሶች ከተጠቃሚው ፍቃድ ውጪ በኮምፒውተሮችና ስማርት መሳሪያዎች ሥራ ላይ ጣልቃ ሊገቡ የሚችሉና ከውጭ ሆነው በእንግዳ ፋይሎች እና ኮምፒውተሮቻችን ከገቡ በኋላ ራሳቸውን በአስተናጋጅ ፋይሎች ውስጥ ለመደበቅ የሚሞክሩ የተለያዩ ተንኮል አዘል የኮምፒዩተር ፕሮግራሞች መሆናቸውን ጠንቅቆ መረዳት ተገቢ ነው፡፡
ቫይረሶች በደረሱባቸው ኮምፒውተሮች ላይ ሊባዙ ወይም ሊሠሩ ይችላሉ። ስለዚህ የኮምፒውተር መረጃን፣ ፋይሎችን፣ የኮምፒውተር ሲስተሞችን ወይም ፕሮግራሞችን ማግኘትና ያለተጠቃሚ ፈቃድ ተንኮል አዘል ሥራዎችን ማከናወን ይችላሉ። በመሆኑም የኮምፒውተራችንን ወይም ስማርት መሳሪያዎቻችንን ደህንነት ከሚያስጠብቁልን ነገሮች መካከል ጸረ ቫይረስ አንዱ ነው፡፡የተለያዩ ከአንድ በላይ ፀረ ቫይረሶችን በአንድ ጊዜ መጠቀም ጠቃሚ ሳይሆን እርስ በራሳቸው ሥራቸውን ከማከናወን ሊተጋገዱና ጉዳት ሊያስከትሉ የሚችሉበት ሁኔታ ስለሚፈጠር ከአንድ በላይ ፀረ ቫይረስ መጠቀም ተገቢ አይደለም፡፡
በመጨረሻ ሊታይ የሚገባውና በዋነኛነት ትኩረት ተሰጥቶት ግንዛቤ መውሰድ የሚገባው፣ ለጽሑፌም ዋና ማጠንጠኛ የሆነው የተሳሳተ እሳቤ የሳይበር ደህንነትን ማስጠበቅ የአይቲ ክፍል እና ሌሎች የሚመለከታቸው አካላት ብቻ ነው ብሎ ማሰብ ነው፡፡ ይህን በተመለከተ ያለው እውነታ፡ የሳይበር ደህንነትን ማስጠበቅ የጥቂት የሚመለከታቸው አካላት ብቻ ሳይሆን ሁሉም ሰው ሊተባበርለት የሚገባ ወሳኝ ጉዳይ ነው፡፡ እያንዳንዱ የምህዳሩ ተጠቃሚ ሁሉ ለጥቃት ተጋላጭ ነው፡፡ ስለሆነም ጥቃቱን ለመከላከል ሁሉም ኃላፊነት እንዳለበት መረዳት ይገባዋል፡፡
በመሆኑም ግለሰብ እንደግለሰብ እንዲሁም ተቋማት በተቋማቸው ደረጃ የሳይበር ደህንነታቸውን ከማስጠበቅ አኳያ ትኩረት ሰጥተው መሥራት ይጠበቅባቸዋል፡፡ በተለይ ተቋማት ተገቢውን የሳይበር ደህንነት አደረጃጀት እና የአሠራር ሥርዓቶችን መዘርጋት፤ ደህንነቱ የተጠበቀ ቴክኖሎጂ መታጠቅ፤ እንዲሁም የሠራተኞቻቸውን የሳይበር ደህንነት ንቃተ- ሕሊና በየወቅቱ በቀጣይነት መገንባት ይጠበቅባቸዋል። ምክንያቱም የሳይበር ደህንነትን መጠበቅ የአንድ ተቋም ወይም የመንግሥት ኃላፊነት ብቻ ሳይሆን የሁላችንም የጋራ ኃላፊነት ነው::
ስሜነህ ደስታ
አዲስ ዘመን ሰኞ ጥቅምት 11 ቀን 2017 ዓ.ም