የሳይበር ደኅንነት የዲጂታል ኢትዮጵያ ዋስትና ነው

5ኛው ሀገር አቀፍ የሳይበር ደኅንነት ወር ማጠቃለያ መርሐ-ግብር “የቁልፍ መሠረተ ልማት ደኅንነት ለዲጂታል ሉዓላዊነት፤” በሚል መሪ ሃሳብ በድሬዳዋ ከተማ አስተዳደር ተካሂዷል። የሳይበር ደኅንነት ነገር ለአንድ ተቋም ብቻ የሚተው ጉዳይ አይደለም። የሁሉንም ተቋማት ተሳትፎ ይጠይቃል። ከተሳትፎው በፊት ደግሞ በቂ ግንዛቤ ወይም የcyber security literacy መጎልበት ይጠበቅበታል። የዛሬው መጣጥፌ እዚህ ላይ ያተኩራል። ለመሆኑ የሳይበር እንዲሁም የሳይበር ደኅንነት ሲባል ምን ማለት ነው።

ሳይበር የሰው ልጅ የእርስ በርስ ግንኙነቱ ማደግ የፈጠረው ረቂቅ የቴክኖሎጂ ውጤት እና መሠረተ-ልማት፣ የመረጃ እንዲሁም የሰዎች መስተጋብር የሚገለጽበት ፈጠራ ነው። የሳይበር ምህዳር የምንለው የተለያዩ የኢንፎርሜሽን መሠረተ-ልማቶች ማለትም ኮምፒውተሮች፣ ራውተሮች፣ የኮምፒውተር ኔትዎርኮች፣ ወዘተረፈ ተሳስረው የፈጠሩት ምናባዊ ዓለም ሲሆን በዚህ ምህዳር ውስጥ ኢንፎርሜሽን ይቀመጣል፣ ይሰራጫል፣ እንዲሁም ይተነተናል። የሳይበር ምህዳሩን አንዳንዶች በቴክኖሎጂ አማካኝነት የሰው ልጅ የተቆጣጠረው አምስተኛው ግዛት በማለት ይጠሩታል። ይህም ከየብስ፣ ውሃ፣ የአየር እንዲሁም የውጫዊው የኅዋ ግዛት መካከል በመመደብ።

የሳይበር ምህዳር የብዙዎቻችን የእለት ተእለት እንቅስቃሴ አካል ከሆነም ውሎ አድሯል። ይህ ሲባል ለሥራ፣ ለትምህርት፣ ለመዝናኛ ከመጥቀምም አልፎ ለተለያዩ የእርስ በርስ ግንኙነቶች ማሳለጫ አድርገን የምንጠቀምበት ዋነኛ መሣሪያ በመሆን ላይ ይገኛል። ከዚህ አልፎ የምህዳሩ እውን መሆን የኢንፎርሜሽን ዋጋ ከምንጊዜውም በላይ እንዲጨምር ምክንያት እየሆነ ይገኛል። የሳይበር ምህዳር የምንለው ኮምፒውተሮች ብቻ የሚፈጥሩት ሳይሆን የተለያዩ አካላት ተሳስረው እውን ያደረጉት ምህዳር ነው። እነዚህ የሳይበር ምህዳር አካላት ከላይኛው የምህዳሩ ክፍል እስከ ታችኛው ድረስ በ4 ዋና ዋና ክፍሎች ከፋፍሎ ማየት ይቻላል።

የውስጠኛው የምህዳሩ ክፍል፤ የሳይበር ምህዳር እውን እንዲሆን መሠረት የጣለው አካላዊ ወይም ፊዚካል ደረጃ የምንለው ነው። ይህም የተለያዩ ማሽኖች፣ ኮምፒውተሮች፣ ኬብሎችና የመሳሰሉ አካላት ጥምረት ነው። ሁለተኛው የሳይበር ምህዳር ፤ ውስጥ የሚቀመጠው፣ የሚተነተነው እና የሚሰራጨው ኢንፎርሜሽን ነው። ሦስተኛው የሳይበር ምህዳር ክፍል ለኢንፎርሜሽን መፈጠር፣ መተንተንና መሰራጨት መሠረት የሆኑ የተለያዩ አገልግሎቶች ናቸው። ለዚህ ጥሩ ምሳሌ የሚሆነው የኢንተርኔት አገልግሎት ፕላትፎርሞች ናቸው። የመጨረሻው እና ውጫዊ ክፍሉ፤ የሳይበር ምህዳሩን የሚጠቀመው፣ ኢንፎርሜሽን እና ቴክኖሎጂውን የሚያንቀሳቅሰው የሰው ልጅ የሳይበር ምህዳር ውጨኛው ክፍል ነው።

ከሳይበር ምህዳሩ ልዩ ባሕሪያት፤ ያልተማከለ ወይም ልዩ የተማከለ አስተዳደር የሌለው ሲሆን ይህም ለቁጥጥር አዳጋች እንዲሆን፤ ለግለሰቦች እና ለቡድኖች ከፍተኛ ኃይል የሚሰጥ ሲሆን የግለሰቦች እና ቡድኖች አስተሳሰብ፣ እምነት እና እሴቶችን ማንጸባረቅ የሚያስችል፤ የጎንዮሽ እና ትስስራዊ ኃይል የሚያበረታታ፤ ዓለም አቀፋዊ እና ድንበር የለሽ፤ እውቀት መረጃና ምናባዊነት ላይ ያተኩራል፤ ለደካሞች ልዩ ተጠቃሚነትን የሚሰጥ ነው፤ ሁሉም ጋር የመድረስ አቅም ያለው እና በከፍተኛ ሁኔታ ተለዋዋጭ የሆነ ፍልስፍናዊ ባሕሪያት አሉት።

በእነዚህ ልዩ ባሕሪያት ምክንያት ምህዳሩ ለተጠቃሚዎች መልካም ዕድሎችን ይዞ መጥቷል። በዚህም ምክንያት ዓለማችን ከጊዜ ወደ ጊዜ የተለየ መልክ እየያዘች ከመምጣቷ ባሻገር የእውቀት እና የኢንፎርሜሽን ማኅበረሰብ እየተፈጠረ ይገኛል። ሆኖም ግን እነዚህ መልካም ዕድሎች ካመጧቸው ትሩፋቶች ጎን ለጎን ምህዳሩ የተለያዩ የደኅንነት ስጋቶችን ይዞ መጥቷል። እነዚህን ስጋቶች ለመቋቋምና ምህዳሩ ያለውን መልካም ጎኖች አሟጦ ለመጠቀም ሃገራት የደኅንነት ስትራቴጂዎች ከቴክኖሎጂ፣ ከሰው ልጆች እንዲሁም ከኢንፎርሜሽን ደኅንነት አስተዳደር እና አሠራር ሥርዓቶች አንጻር ቀርጸው በመንቀሳቀስ ላይ ይገኛሉ። ከስትራቴጂዎች መካከልም የኢንፎርሜሽን ደኅንነት ገዥ ሰነዶች በዋናነት ይጠቀሳሉ።

ሳይበር የአገልግሎቱ ደኅንነት የተረጋገጠ ካልሆነ በአሉታዊ ጎኑ የሚፈጥራቸው ቀውሶች ቀላል አይደሉም። የሳይበር ጥቃት ሆን ተብሎ ያልተፈቀዱ የኮምፒውተር ሥርዓቶችን፣ መሠረተ-ልማቶች እና ኔትዎርኮች ላይ አጥፊ ሶፍትዌሮችን በመጠቀም በሕገወጥ መንገድ መረጃዎችን መበዝበዝ እና አገልግሎት የማስተጓጎል ተግባር ነው። የሳይበር ጥቃቶች በአብዛኛው ሲስተሞች፣ የኮምፒውተር ሥርዓቶች እና መጠቀሚያ መሣሪያዎችን ክፍተት በመጠቀም የሚሰነዘሩ ናቸው። በማኅበራዊ የትስስር-ገፆች ላይ ደግሞ ከባሕልና ከሥነ-ምግባር ውጪ ባፈነገጠ መንገድ ከሚለጠፉ ምስሎች እና መልዕክቶች ጀምሮ የመረጃ መረብን ተገን በማድረግ በተለያዩ ደረጃዎች የሚፈፀሙ የመረጃ ስርቆቶች የሳይበር ጥቃት ማሳያዎች ናቸው።

በሀገራችንም ኮምፒውተርንና የኮምፒውተር መሠረተ ልማትን በመጠቀም አገልግሎትን በሚሰጡ ተቋማት ላይ አያሌ የጥቃት አደጋዎች ተደቅነዋል። በ2011 ዓ.ም ዘጠኝ ወራት ብቻ ከ488 በላይ አደገኛ የሚባሉ የሳይበር ጥቃት ሙከራዎች በሳይበር ወንጀለኞች አማካኝነት የተፈጠሩ ሲሆን በድረ-ገጾች ላይ የሚፈጸም ጥቃት ከፍተኛውን ድርሻ ይወስዳል። ከ2004 ወዲህ የኢንፎርሜሽን መረብ ደኅንነት ኤጀንሲ በሃገሪቱ የሚሰነዘሩ ማንኛውንም የሳይበር ጥቃት የመመከት ኃላፊነት ወስዶ እየሠራ ይገኛል።

ተቋሙ በሀገር ደረጃ የሳይበር ደኅንነትን ለማረጋገጥ የሚደረጉ ጥረቶችን ከማቀናጀት እና ከመምራት በላይ በየተቋማቱ የኢንፎርሜሽን ደኅንነትን ለማረጋገጥ የሚረዳ ባሕል እንዲዳብር፣ መሠረተ ልማቶች እንዲገነቡ እና አደረጃጀቶች እንዲፈጠሩ ከፍተኛ ሥራዎችን እያከናወነ ይገኛል። ኤጀንሲው ጥቃቶች ከመታሰባቸው ጀምሮ ክትትል በማድረግና ለይቶም በመተንተን ምላሽ በመስጠት ላይ ይገኛል። በቀጣይም የሳይበር ጥቃትን የመለየት፣ የመተንተንና የመመከት አቅም እየዳበረ በሄደ ቁጥር ኅብረተሰቡ ውስጥ የሚፈጠረው በራስ መተማመን በዛው ልክ ይጨምራል።

መረጃዎች እንደሚጠቁሙት በኢትዮጵያም ሆነ በዓለም አቀፍ ደረጃ የሳይበር ጥቃቶች ከጊዜ ወደ ጊዜ እየጨመሩ እንደመጡ ያመለክታሉ። ጥቃት ፈጻሚዎቹ “በሀገር እና በዜጎች ላይ ጉዳት ለማድረስ አስበው” ድርጊቱን ይፈጽማሉ። ሁሉም የሳይበርም ይሁን የኔትወርክ ሰርጎ ገቦች ግን ጥፋት ፈጻሚዎች አይደሉም። በሳይበር ምህዳሩ የነጭ፣ የግራጫ እና ጥቁር ባርኔጣ የመረጃ በርባሪዎች በአብነት የሚጠቀሱ ናቸው። በዚህ መሠረትም ጥሩ አድራጊዎቹን “ባለ ነጭ”፣ ጉዳት አድራሾችን “ባለ ጥቁር” ከሁለቱም ውጪ የሆኑት እና መሐል ላይ የሚዋልሉትን “ባለ ግራጫ” ባርኔጣ ይሏቸዋል። የኮምፒውተሩ ዓለም ታዲያ ይህን ተምሳሌታዊነት በመውሰድ “ዋይት ሀት፣ ግሬይ ሀት እና ብላክ ሀት ሀከርስ” በሚል የኮምፒውተር በርባሪዎችን ጎራ ለመለየት ተጠቅሞበታል።

በመጀመሪያ ደረጃ ሀከር ማለት የሆነ ሰው ዕቃም፣ ኮድም ሊሆን ይችላል ከተሠራበት ዋና ዓላማ ውጪ ለሌላ ተግባር እንዲውል ማድረግ ማለት ነው። ለምሳሌ ኋይት ሀት ሀከር ማለት፤ የሶፍትዌር ፕሮግራመሮች ወይም የአንፎርሜሽን ደኅንነት ባለሙያዎች ሆነው ሶፍትዌር፣ ሀርድዌር እና ኦፕሬቲንግ ሲስተም ላይ ያለውን ድክመት በማግኘት ለሚሠራውና ኃላፊነት ላለበት ድርጅት፣ የሚያሳውቁ ናቸው። የተፈጠረው ክፍተት ምርቱን ለሠራው ድርጅት በነፃ ወይም በክፍያ የሚሰጡ እና የሚያሳውቁ ናቸው።

የ“ኋይት ሃት ሀከርስ” ዋና ዓላማ ለሶፍትዌር አምራችም ሆነ ድርጅት፣ ለኔትወርክ ባለቤትም ሆነ ለሚገባው ሰው ችግሮችን ፈልፍሎ አውጥቶ ማሳወቅ ነው። እንደ ብላክ ሃት ሀከር የብርበራቸውን ግኝት ለመጥፎ ዓላማ አያውሉትም። የመረጃ በርባሪዎች ብዙውን ጊዜ አንድ ሶፍትዌር የተጻፈበትን ኮድ ሰብረው መግባት የሚችሉ ከመሆናቸው በተጨማሪ ኮዱን ሳያዩ ችግር ማግኘት የሚችሉም ናቸው።

መልካም የመረጃ በርባሪ “ኋይት ሃከር” የሆነ ኩባንያ ሙሉ ለሙሉ ፈቅዶልህ ‘ክፍተታችንን አሳየን፣ ምን ድክመት አለብን?’ ስትባል ቁጭ ብለህ የተለያዩ መሣሪያዎችን ወይም ችሎታህን ተጠቅመህ ክፍተቱን አግኝተህ መጠቆም ሲቻል ነው። በእርግጥ የ‘ዋይት ሃት ሃኪንግ’ ሲጀመርም በኢንዱስትሪው ውስጥ ክብር፣ ዕውቅና እና ዝና ከማግኘት ጋር የተያያዘ ነበር። ባለሙያዎቹ በዋነኛነት ድርጊቱን የሚያከናውኑት ለሙያው ፍቅር ሲሉ እንደነበር ፍጹም ይገልጻል። ከቅርብ ጊዜ ወዲህ ቢሊዮን ዶላር የሚያንቀሳቅሱ የቴክኖሎጂ ድርጅቶች ችግሮቻቸውን ነቅሰው ለሚያወጡላቸው ለ‘ዋይት ሀት ሀከሮች’ ዕውቅና ከመስጠት ተሻግረው ዳጎስ ያለ ክፍያም እንደማበረታቻ መስጠት ጀምረዋል።

በሀገር አቀፍ ደረጃም ይሁን እንደ ዓለም የሚደረጉ የሳይበር ጥቃቶች፤ በተለይም በመሠረተ ልማቶች ላይ የሚፈጸሙ የሳይበር ጥቃቶች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል። ሳይበር በባሕሪው ድንበር የለሽ፣ ውስብስብ እና ኢ-ተገማች በመሆኑ አንድ ሀገር የሳይበር ደኅንነት አቅሙን ካላሳደገ ሀገራዊ ሉዓላዊነቱ እና ብሔራዊ ጥቅሙ ከፍተኛ አደጋ ላይ ይወድቃል ይለናል የኢንፎርሜሽን መረብ ደኅንነት አስተዳደር። ባለፉት ጥቂት ዓመታት በኢትዮጵያ የሳይበር ምህዳሩን የሚጠቀሙ ሰዎች ቁጥር መጨመርን ተከትሎ በግለሰቦችና ተቋማት ላይ የሚሰነዘሩ የሳይበር ጥቃቶችን ጨምሮ በሀገራችን ቁልፍ የመንግሥት መሠረተ-ልማቶች ላይ እየደረሱ ያሉ የጥቃት ሙከራዎች የብሔራዊ ደኅንነት ስጋት መፍጠራቸው አልቀረም።

በኢትዮጵያ ከሚፈጸመው የሳይበር ጥቃት 90 በመቶው በግንዛቤ ጉድለት የሚያጋጥም ነው። በኢትዮጵያ በ2015 ዓ/ም 6 ሺ 959 የሳይበር ጥቶች መፈጸማቸው፤ ከእነዚህ ውስጥ 2 ሺ 559 ያህሉ በድረ ገጽ ላይ የተፈጸሙ ሲሆኑ፤ 1 ሺህ 295 ደግሞ የማልዌርና የፒሺግ መሆናቸው ተጠቁሟል። እንዲሁም 603 በመሠረተ ልማት ቅኝት፣ 1 ሺህ 493 መሠረት ልማት የማቋረጥ (አብዛኛው የፋይናንስ ተቋማትን ዒላማ ያደረገ)፣ 695 ሰርጎ የመግባት ሙከራ እና 145 ሌሎች የሳይበር ጥቃት ሙከራዎች ተደርገዋል። የሳይበር ጥቃቶቹ የፋይናንስ እና የፀጥታ ተቋማትን፣ እንደ ቴሌኮምና መብራት ያሉ ቁልፍ ተቋማት መሠረተ ልማቶችንና ቁልፍ የመንግሥት ተቋማትን ዒላማ ያደረጉ ነበሩ።

የተሰነዘሩ የሳይበር ጥቃት ሙከራዎችን መከላከል በመቻሉም በሀገር ላይ ሊደርስ የነበረ 23.2 ቢሊዮን ብር ኪሳራ ማዳን መቻሉን መገለጹ አይረሳም። ለመሆኑ ኢንፎርሜሽን ወይም መረጃና የሳይበር ደኅንነት ያላቸው ትስስር ምንድን ነው? ኢንፎርሜሽን ለአንድ ሀገር ሠላም፣ ልማት፣ ዲሞክራሲ እና መልካም አስተዳደር ግንባታ መሳካት ቁልፍ ሚና እንደሚጫወት እሙን ነው። በተለይም አሁን በምንገኝበት የኢንፎርሜሽን ዘመን የአንድ ሀገር የኃያልነትና የልዕልና ውጤት ምስጢርም ይኸው ኢንፎርሜሽን መሆኑ እርግጥ ነው። ታዲያ ይህ ኢንፎርሜሽን ደኅንነቱ ተጠብቆና ተረጋግጦ ለሚፈለገው ዓላማ ካልዋለ እና በተቃራኒው ለእኩይ ዓላማ የሚውል ከሆነ የሚያስከትለው ጉዳት እጅግ የከፋ ነው የሚሆነው።

የኢንፎርሜሽን ደኅንነት ስንል የኢንፎርሜሽኑን ታማኝነትና ትክክለኛነት ለማረጋገጥ ኢንፎርሜሽኑ ባልተፈቀደለት ሰው/አካል እንዳይቀየር፣ ከነበረው የተለየ ቅርፅ እንዳይዝ፣ እንዳይሰረዝ እና እንዳይደለዝ ምልዑነቱን የማረጋገጥ እና ኢንፎርሜሽኑ በተፈለገው ሰዓት እና ጊዜ ኃላፊነቱ ላለው እና ለተፈቀደለት አካል ያለምንም እክል ተደራሽ የማድረግ ሂደት ነው።

ይህም ማለት የኢንፎርሜሽኑን ምስጢራዊነት፣ ተደራሽነት እና ምልዑነት ማረጋገጥ ማለት ነው። ከዚህ አኳያ የኢንፎርሜሽን ደኅንነትን የማረጋገጥ ጉዳይ የሦስት ነገሮች መስተጋብር ውጤት መሆኑን የኢንፎርሜሽን ደኅንነት ባለሙያዎች ያትታሉ፤ እነዚህም ቴክኖሎጂያዊ የመከላከያ መንገዶች፣ የተለያዩ አሠራሮች፣ ሕጎች እና ሥርዓቶች እንዲሁም የሰው ልጅ ናቸው። ከእነዚህ መካከል ደግሞ የሰው ልጅ ዋነኛው የኢንፎርሜሽን ቋትና የደኅንነት ስጋት የተጋላጭነት ምንጭ እንደሆነ ብዙዎቹ ይስማሙበታል።

አዲስ ዘመን ህዳር 1/ 2017 ዓ.ም