ዜና ትንታኔ
በመላ ዓለም የሳይበር ደህንነት ስጋት እየጨመረ ይገኛል፤ ኢትዮጵያም የሳይበር ጥቃት ተጋላጭነቷ እየሰፋና እየጨመረ ስለመምጣቱ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር መረጃ ይጠቁማል።
በኢትዮጵያ የተደረጉ የሳይበር የጥቃት ሙከራዎች አስመልክቶ የወጡ መረጃዎች እንደጠቆሙት፤ በ2008 በጀት ዓመት 214 ፣ በ2009 በጀት ዓመት 479፤ በ2010 በጀት ዓመት 576፣ ሙከራዎች ተካሂደዋል። እነዚህ የሳይበር ጥቃት ሙከራዎች በየዓመቱ እየጨመሩ ሄደው በ2014 በጀት ዓመት 8ሺህ 845 ደርሷል።
በ2015 ዓ.ም 6ሺ959 የሳይበር ጥቃት ሙከራዎች የደረሱ ሲሆን፤ በ2016 ዓ.ም ደግሞ ይህ አሀዝ ወደ 8ሺ854 ከፍ ብሏል። አሃዞቹ የሳይበር ጥቃት ከዓመት ወደ ዓመት እያሻቀበ መምጣቱን ያመላክታሉ።
በመንግሥት በኩል የሳይበር ደህንነት ተጋላጭነትን ለመቀነስ እየተሠራ ነው። ለጥቃቱ የተጋለጡ ተቋማትን በመለየትና መፍትሄ በማመላከት እንዲሁም ግንዛቤ በማስጨበጥ ላይ በመሥራት ችግሩን ለመቀነስ እየተሞከረ ይገኛል። በተለይ ቁልፍ መሠረተ ልማቶች ላይ ትኩረት በማድረግ ተጋላጭነቱን ለመቀነስ እየተሠራ ስለመሆኑ በቅርቡ የሳይበር ወር በተከበረበት ወቅት ተጠቁሟል።
የዘርፉ ባለሙያዎች ችግሩን ለመቀነስ ብዙ መሥራት እንደሚያስፈልግ ያመለክታሉ። በኢኖቬሽንና ቴክኖሎጂ ሚኒስቴር የብሔራዊ የኔትወርክ ማሳለጫ ቡድን መሪ አቶ ዳንኤል አድነው የሳይበር ደህንነት በበይነ መረብ (ኢንተርኔት) አማካኝነት በሚደረጉ ግንኙነቶች የተለያዩ አገልግሎቶችን በማግኘት ሂደት የሚገጥሙ ተጋላጭነቶች መሆናቸውን ይገልጻሉ። ከእነዚህ አገልግሎቶች የተወሰኑት ሀገር ውስጥ የሌሉ መሆናቸውን በመጥቀስም፣ አገልግሎቶቹን ፍለጋ ወደ ውጭ ሲወጣ ተጋላጭነቱ እንደሚከሰት ይናገራሉ።
ይህንንም አብነት ጠቅሰው ሲያብራሩ እንዳሉት፤ ሰዓት ለማስተካከል ሲባል ወደ ውጭ ሀገር መውጣት ያስፈልጋል። ይህንንና መሰል አገልግሎቶች ፍለጋ ወደ ውጭ በሚወጣበት ጊዜ ሳይበር ተጋላጭነት ይጨምራል።
ሌሎች ሀገራት በሀገር ውስጥ የጊዜ መቆጠሪያ ሰዓት ማስተካከያ አገልግሎት አላቸው። ደቡብ አፍሪካ 48 ፣ኬንያ 6 ፣ ሶማሊያ 4 እና ጂቡቲም 2 ያህል የሰዓት ማስተካከያ በሀገር ውስጥ እንዳላቸው ጠቅሰው፤ኢትዮጵያ ግን ይህ የሰዓት ማስተካከያ አገልግሎት የላትም። ይህንን እና መሰል የሌሉ አገልግሎቶችን በሀገር ውስጥ ለማምጣት በኢኖቬሽንና ቴክኖሎጂ ሚኒስቴር ብሔራዊ የኔትወርክ ማሳለጫ ፕሮጀክት እየተሠራ መሆኑን ይጠቅሳሉ።
እሳቸው እንደሚሉት፤ ይህ ፕሮጀክት ሥራ ላይ ሲውል አሁን እንደ ሀገር እየተከሰተ ያለው የሳይበር ተጋላጭነትን 60 በመቶ መቀነስ ፣ ከፍተኛ የውጭ ምንዛሪን ለማስቀረት እና የኢንተርኔት ፍጥነት በከፍተኛ ደረጃ ሁኔታ ለማሻሻል ይረዳል።
ሀገር ውስጥ የሌሉ አገልግሎቶች ፍለጋ ወደ ውጭ በምንወጣበት ወቅት የበይነ መረብ ትራፊክን በማሳለጥም በ80 በመቶ ያህል ሀገር ውስጥ ለማስቀረት ያስችላል። በ20 በመቶ ያህል ብቻ ወደ ውጭ በመውጣት የሳይበር ተጋላጭ እንዳንሆን ኦዲት ለማድረግ ይጠቅማል። አነስተኛ የትራፊክ ፍሰት ሲኖር ሳይበር ደህንነት ተጋላጭነት ለመቀነስ ይረዳል።
ዋና ዋና ኢንተርኔት መሠረተ ልማቶችን ለመጠቀም መቶ በመቶ የበይነ መረብ (ኢንተርኔት) ትራፊክ ከሀገር የሚወጣባቸው ሁኔታዎች እንዳሉ አቶ አድነው ይጠቁማሉ፤ ይህንን ከፍተኛ የሆነ ፍሰት ኦዲት ለማድረግ በጣም አስቸጋሪ መሆኑን ጠቅሰው፣ ሁኔታው ተጋላጭነቱ ከፍ እንዲል እንደሚያደርገው ያስረዳሉ።
በሌላ በኩል አሁን እንደ ሀገር የምንጠቀምበት የኢንተርኔት ፕሮቶኮል (IPV4) ለሳይበር ተጋላጭነቱ ከፍተኛ ነው የሚሉት አቶ ዳንኤል ፣ የቀጣዩ ትውልድ ኢንተርኔት ፕሮቶኮል (IPV6) የሚባለው የአፍሪካ ሀገራትን ጨምሮ አብዛኛው ሀገራት እየተጠቀሙበት መሆኑን ይገልጻሉ። ይህ አዲሱ የኢንተርኔት ፕሮቶኮል ደህንነቱ የተጠበቀና በጣም ፈጣን ነው ሲሉም ጠቅሰው፣ በዚህም ተጋላጭነቱን 60 በመቶ መቀነስ ይቻላል ብለዋል። ቀሪውን 40 በመቶ ደግሞ በተለያዩ መንገዶች መከላከል እንደሚቻል አብራርተዋል።
ሳይበር ደህንነት ለማስጠበቅ የሠለጠነና ብቁ የሰው ኃይል እንደሚያስፈልግ ገልጸው፤ አገልግሎቶች የሚሰጡ ተቋማት፣ ዩኒቨርሲቲዎች፣ ኢኖቬሽን ቴክኖሎጂ ሚኒስቴር፣ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢንሳ) ጨምሮ የቴክኖሎጂ ኢንስቲትዩቶች በሳይበር ደህንነት ላይ ጥናትና ምርምር ሊያደርጉ ያስፈልጋል ይላሉ።
የኤሌክትሪካልና ኮምፒዩተር ኢንጂነሪን ባለሙያ አቶ አማረ ደሳለኝ በበኩላቸው እንደሀገር ያለንበት ሁኔታ የሳይበር ደህንነት ከማስጠበቅ አኳያ ካሉት የሳይበር ስጋቶች አንጻር ሲታይ በጣም ወደ ኋላ ቀርተናል ሲሉ ይናገራሉ።
እሳቸው እንደሚሉት፤ አሁን የሳይበር ደህንነት ለመጠበቅ እየተከናወኑ ያሉ የግንዛቤ ማስጨበጫ ሥራዎች ቢኖሩም፣ እንደ ሀገር የጥቃቱ መጠን በየዓመቱ እየጨመረ መጥቷል። የቴክኖሎጂ ተጠቃሚዎች እየበዙ አገልግሎቶችና አሠራሮች እየዘመኑ መሆናቸው ተጋላጭነት በዚያው ልክ እየጨመረ እንዲመጣ እያደረገ ነው።
የሳይበር ደህንነት ለማስጠበቅ ግልጽ የሆኑና ሊተገበሩ የሚችሉ ፖሊሲዎች ሊኖሩ ይገባል የሚሉት አቶ አማረ፤ የምንጠቀማቸው ሶፍት ዌሮችም ሆኑ ፤ ሌሎች ተጋላጭነትን ሊጨምሩ የሚችሉት ደህንነት የተጠበቀ ማድረግ ይኖርብናል ነው ያሉት።
የመንግሥትም ሆነ የግል ድርጅቶች ለሠራተኞቻቸው ግንዛቤን ማስጨበጥ ይጠበቅባቸዋል። ጥቃቱ ሳይደርስ አስቀድሞ መከላከልና ጥቃቱ ሲደርስ እንዴት መከላከል ይቻላል በሚለው ላይ ፖሊሲ ሊኖራቸው እንደሚገባም አመልከተው፣ ይህ ሲደረግ የሳይበር ደህንነት እየተጠበቀ ስጋቶችም እየተቀነሱ ሊመጡ ይችላሉ ሲሉ አስረድተዋል።
ሌሎች ሀገራት ኢትዮጵያ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር እንዳላት ሁሉ የሳይበር ደህንነት የሚከላከል ኤጀንሲ እንዳላቸው ጠቅሰው፣ በኤጀንሲዎቻቸው አማካኝነት የሚጠቀሙባቸውን ፖሊሲዎች በመቅረጽ መቶ በመቶ የሳይበር ደህንነትን ማረጋገጥ ባይችሉም ደህንነት ለመጠበቅ ጥረት እያደረጉ መሆናቸውን ይገልጻሉ።
ቴክኖሎጂዎች በምን እንደሚሠሩና የሳይበር ደህነነቱ የተረጋገጠ ስለመሆኑ ክትትል ማድረግን ይጠይቃል የሚሉት አቶ አማረ፤ ያ የደህንነት ተቋም ያስቀመጠው መስፈርት የሚያሟላ መሆኑን መቆጣጠር ሲቻል የደህንነቱን ስጋት በብዙ መልኩ መቀነስ እንደሚቻል ይገልጻሉ። የኢንፎርሜሽ መረብ ደህንነት አስተዳደር እንደዚህ አይነት ሲስተሞች ላይ ጥብቅ ቁጥጥርና ክትትል የማያደርግ ከሆነ ከፍተኛ ጉዳት ሊከሰት እንደሚችል አመላክተዋል።
የሳይበር ጥቃት አይነቶች ስለሚለያዩ በተለይ አዳዲስ ክስተቶች ቀድሞ በማሳወቅ ግንዛቤ መፍጠር እንደሚያስፈልግ ገልጸው፤ ተከታታይነት ያላቸው የግንዛቤ ማስጨበጫ ሥራዎች በስፋት ሊሠሩ እንደሚገባ አስገንዝበዋል።
የዓለም ኢኮኖሚክ ፎረም መረጃ እንደሚያመላክተው፤ በቀጣይ አስር ዓመታት በዓለም ላይ ከሚከሰቱ ከፍተኛ አደጋዎች መካከል ከአየር ብክለት፣ ከሀሰተኛ መረጃ ስርጭት፣ ከአክራሪነትና ከኑሮ ውድነት በመቀጠል በአምስተኛ ደረጃ የዓለማችን ስጋት ተብሎ የተቀመጠው የሳይበር ጥቃት ሆኗል። የሳይበር ጥቃት ባሕሪው ዓለምአቀፍና ድንበር የለሽ በመሆኑ የዓለም ሀገራት ሁሉ ስጋት እንደሆነ ቀጥሏል።
የሳይበር ደህንነት ስጋት እየጨመረ መምጣቱን ተከትሎ በዓለም አቀፍ ደረጃ የሳይበር ጥቃቶች የሚያስከትሉት ኪሳራ ተበራክቷል። በዓለም በሳይበር ጥቃት እ.ኤ.አ በ2022 የስምንት ነጥብ 44 ትሪሊዮን ዶላር ኪሳራ ደርሷል፤ እ.ኤ.አ በ2027 በዚሁ ጥቃት ሊደርስ የሚችለው ጥቃት ከፍተኛ መሆኑ እየተገለጸ ነው፤ በዚህ ጥቃት ብቻ ሊደርስ የሚችለው ኪሳራ ወደ 23 ነጥብ 84 ትሪሊዮን ዶላር ይሆናል ተብሎ ተገምቷል። ይህን ኪሳራ ከወዲሁ ለመከላከል በጉዳዩ ላይ በትኩረት መሥራትን ይጠይቃል።
ወርቅነሽ ደምሰው
አዲስ ዘመን ህዳር 20/2017 ዓ.ም
