የሳይበር ጦርነት – አዲሱ የውጊያ ዓውድ

Views: 659

ለማ ለሳ ፈረደ (ዶ/ር) በአዲስ አበባ ዩኒቨርሲቲ በኢንፎርሜሽን ሳይንስ ትምህርት ቤት በረዳት ፕሮፌሰርነት ማዕረግ በመምህርነት እና ተመራማሪነት በማገልገል ላይ ይገኛሉ። ከ25 ዓመታት በላይ በከፍተኛ ትምህርት ተቋም የሥራ ልምድ ያካበቱት ለማ፥ በሥራ ዘመናቸው ከእስካሁን 36 በኢንፎርሜሽን ሲስተም ትምህርት ዘርፍ የድኅረ ምረቃ ተማሪዎችን ያማከሩ ሲሆን፣ ከኢንፎርሜሽን ኮምዩኒኬሽንስ ቴክኖሎጂ (ICT – Information Communication Technology) ጋር በተያያዘ አጫጫር ሥልጠናዎችን በተለያየ ጊዜ ሰጥተዋል፤ አሁንም በመስጠት ላይ ይገኛሉ።

ከሳይበር ጥቃት እና ደኅንነት ጋር በተያያዘ በአጠቃላይ በኢትዮጵያ ዝቅተኛ የግንዛቤ ደረጃ በመኖሩ ከፍተኛ የማንቃት ሥራ መሠራት አለበት የሚሉት ለማ፥ በተለይ የሕዝብ ተወካዮች ምክር ቤት፣ የመረጃ እና ኢንፎርሜሽን ኤጀንሲ (ኢንሳ)፣ ትምህርት ተቋማት፣ የፖሊስ፣ ደኅንነት እና መከላከያ ጋር መድረስ ይገባል ሲሉ አበክረው ያስረዳሉ። በመገናኛ ብዙኅን ጭምር ትልልቅ መርሃ ግብሮች መዘጋጀት አለባቸው በማለት ሙያዊ ምክራቸውንም ይለግሳሉ።

በዓለማችን አዲሱ የአገራት የውጊያ ዓውድ የበይነ መረብ ጦርነት (cyber warfare) በመሆኑ መንግሥት ለጉዳዩ ልዩ ትኩረት በመስጠት በአገር ውስጥ እና ውጪ የሚገኙ ባለሙያዎችን በማስተባበር የበይነ መረብ ደኅንነት ልኅቀት ማዕከል (Cyber Security Center of Excellence) ማቋቋም እንደሚገባው ባገኙት አጋጣሚ ከመወትወት አልቦዘኑም፤ ምንም እንኳን ውትወታቸው እስካሁን የተጨበጠ ፍሬ ባያፈራም።

ከለማ ለሳ ፈረደ ከአዲስ ማለዳ ጋር በተለይ ከበይነ መረብ ጥቃት እና ደኅንነት እንዲሁም ከኢትዮጵያ የኢንፎርሜሽን ኮምዩኒኬሽን ቴክኖሎጂ ዘርፍ እድገት ጋር ተያያዥ ጉዳዮችን በማንሳት ሰፋ ያለ ቆይታ አድርገዋል።

ለጠቅላላ ግንዛቤ እንዲረዳ፣ አይሲቲ (ICT –Information Communication Technology) ስንል ምን ማለታችን ነው?
ሰዎች ወይም ድርጅቶች በዲጅታል ዓለም ውስጥ እርስ በእርሳቸው በዕለት ተዕለት እንቅስቃሴያቸው ግንኙነት (መስተጋበር) የሚያደርጉባቸው ቴክኖሎጂዎች በጥቅል ‹ኢንፎርሜሽን እና ኮምዩኒኬሽን ቴክኖሎጂዎች› ይባላሉ።

ዛሬ ዛሬ በዓለም ላይ ያሉትን ሁሉንም ነገሮች በመለወጥ ላይ ያሉት እነዚሁ ቴክኖሎጂዎች ናቸው። ማንኛውም ድርጅት ያለ መረጃ ቴክኖሎጂ (Information Technology) እና ኢንተርኔት መንቀሳቀስ የማይችልበት ደረጃ ላይ ተደርሷል። የመረጃ ቴክኖሎጂ ምጣኔ ሀብታዊ፣ ማኅበራዊ እና ፖለቲካዊም ጥቅሞች አሉት።
በዚህም ምክንያት ታዳጊም ሆኑ ያደጉት አገራት ብዙ መዋዕለ ነዋይ በዘርፉ ላይ አፍስሰዋል፤ እያፈሰሱም ናቸው። ምክንያቱም ሁሉም ነገሮች ላይ አዎንታዊ ወይም አሉታዊ ተጽዕኖም ያደርሳል። በአጠቃላይ ከቴክኖሎጂው አንጻር ሲታይ የመረጃ ቴክኖሎጂ ከጉዳቱ ይልቅ ጥቅሙ ያመዝናል፤ አጠቃቀማችን ካልሆነ በስተቀር ቴክኖሎጂው በባህሪው ጉዳት ወይም አደጋ የሚያደርስ አይደለም።

ስለ በይነ መረብ ዓለም (Cyber Space) ጥቃት እና ደኅንነት ምንነት ቢገልጹልን?
አንድ ግንዛቤ መወሰድ ያለበት ነገር በበይነ መረብ ዓለም ውስጥ ድንበር የለም። የበይነ መረብ ዓለም ከምናውቀው እውናዊ ዓለም የተለየ ሌላኛው ራሱን የቻለ ዓለም ነው። በይነ መረብ ማለት በራሱ የእውነታው ዓለም ግልባጭ ነው። ይሁንና እንደ እውናዊው ዓለም በበይነ መረብ ውስጥ አካላዊ ድንበር (physical boundary) የለም። ለምሳሌ ኢትዮጵያ በሳይበር ዓለም ከኮሎምቢያ፣ ከሩሲያ ወይም ከሌላ ማንኛውም አገር ጋር ድንበርተኛ ነች። በሳይበር ዓለም አካላዊ ርቀት (physical distance) የለም። ይህ በመሆኑም የሳይበር ጥቃት ከማንኛውም አገር ሊነሳ ይችላል ማለት ነው።

በይነ መረብን በመጠቀም ጥቃት ማድረስ የበይነ መረብ ጥቃት ወይም ወንጀል (Cyber Attack/Crime) ይባላል። በሌላ በኩል ደግሞ ሳይበርን በመጠቀም ጥቃት እንዳይደርስ ለመከላከል የሚደረጉ ሥራዎች እና ፖሊሲ የበይነ መረብ ደኅንነት (Cyber Security) ይባላሉ።

በይነ መረብ በመጠቀም የሚፈጸሙ ጥቃቶች ወይም ወንጀሎች ምንን ዒላማ ያደርጋሉ?
ሁሉም ሰው ወይም ድርጅት ለጥቃት ተጋላጭ ነው። ይሁንና ዋናው የጥቃቱ ዒላማዎች ከፍተኛ ዋጋ ያላቸው መረጃ ባሏቸው ትልልቅ ተቋማት ላይ ነው። ከእነዚህም መካከል የገንዘብ ተቋማት በይበልጥ ለጥቃቶቹ ተጋላጭ ሲሆኑ፣ የደኅንነት ተቋማትና መከላከያ ተቋማት እንዲሁም ትልልቅ መሠረተ ልማት ለምሳሌ እንደ ቴሌኮም፣ መብራት፣ ትራንስፖርት ዒላማ ሊደረጉ ይችላሉ።

እንደማሳያ በ2019 (እ.ኤአ.) የወጡ ዓለም ዐቀፍ ሪፖርቶችን መመልከት እንችላለን። የገንዘብ ጥቅምን ለማግኘት የሚደረጉ የበይነ መረብ ጥቃቶች ዓለም ላይ የሚገኙ ድርጅቶችን ከ11.5 ቢሊዮን የአሜሪካን ዶላር በላይ አስከፍሏቸዋል። ይህ ማለት መረባቸውን (network) በመጥለፍ እና የመረጃ ቋታቸውን በመያዝ አስገድደው ያስከፈሉት የገንዘብ መጠን ነው።

እዚህ ላይ መታወቅ ያለበት አንድ ጉዳይ ከላይ የጠቀስኩት ሪፖርት የተደረጉትን ብቻ ነው እንጂ፥ ብዙ ሪፖርት የማይደረጉ ጥቃቶች አሉ። ለምሳሌ አንድ ባንክ በሳይበር ጥቃት ቢደርስበት ከደንበኞቹ ያገኘውን መተማመን እና መልካም ግንኙነት ላለማጣት እንዲሁም የንግድ እንቅስቃሴውን እንዳይጎዳበት ሪፖርት ላያደርግ ይችላል። ሌላው ከዚህ ጋር የሚያያዘው 76 በመቶ የሚሆኑት የሳይበር ጥቃቶች የሚደርሱት የገንዘብ ተቋማት ላይ ነው፤ አብዛኞቹ ጥቃቶች የገንዘብ ጥቅም ለማግኘት ከሚደረግ መሻት ጋር ይያያዛሉ።

አንድ ሌላ ተጨማሪ መረጃ ለመስጠት ያክል፥ ከበይነ መረብ ጥቃት ጋር በተያያዘ አንድ የቅርብ ጊዜ ሪፖርት በዓለም ላይ ከሚገኙ ዐሥር ድርጅቶች ውስጥ ሰባቱ ጥቃቶቹን ለመከላከል ዝግጁ አይደሉም ይላል። ይህ የሚያመለክተው ብዙ ድርጅቶች የበይነ መረብ ጥቃትን ለመከላከል በሙሉ ቁመና ላይ ባለመሆናቸው ብዙዎቹ ድርጅቶች ተጋላጭ ናቸው የሚለውን ነው።

አሁን በዓለም ላይ የሚደርሱ የበይነ መረብ ጥቃቶች ዝንባሌ (trend) ምን ይመስላል?
በመጪው አምስት ዓመት ውስጥ ማለትም እስከ 2024 (እ.ኤ.አ.) በበይነ መረብ አማካኝነት የሚደርሱ ጥቃቶች ከአምስት ትሪሊዮን በላይ ሊያድጉ ይችላሉ የሚሉ ጥናቶች አሉ። ይህም አገራት ከወዲሁም ጥንቃቄ እና ቅድመ ዝግጅት ማድረግ እንደሚያስፈልጋቸው ያሳያል። ከዚሁ ጋር በተያያዘ የበይነ መረብ ደኅንነት ክፍተቶችም ከ70 በመቶ በላይ እንደሚያድጉ እነዚሁ ጥናቶች ይጠቁማሉ።

ከቴክኖሎጂው እድገት ጋር በተያያዘ የተለምዶ ጦርነቶች ቀርተው ወደ በይነ መረብ ጦርነት (cyber warfare) እየተገባ ለመሆኑ ብዙ አመላካች ነገሮች አሉ። ይህንን ጉዳይ በንቃት እንደሚከታተል ባለሙያ ነባራዊ ምሳሌ በመጥቀስ ያብራሩልን፤

የበይነ መረብ ጦርነት የምንለው አንዱ የበይነ መረብ ወንጀል ዓይነት ነው። የበይነ መረብ ጦርነት የኮምፕዩተር ቴክኖሎጂ መረብን ተጠቅሞ ትልልቅ የመንግሥት ተቋማት ላይ ጥቃት በማድረስ ፖለቲካዊ ፍላጎትን ለማሳካት በአገሮች ደረጃ የሚደረግ ጦርነት ነው። የበይነ መረብ ጦርነት ዓላማው የገንዘብ ተቋማትን እንዳይሠሩ ማድረግ፣ ትልልቅ የመሰረተ ልማቶችን እንቅስቃሴ ማስተጓጎል ወይም ጠልፎ በማስገደድ ለመደራደሪያነት በማቅረብ አገራዊ ዓላማን ማሳካት ወይም ጉዳት ማድረስ ሊሆን ይችላል።

በዓለም ላይ እንደዚህ ዓይነት ጥቃት የሚሰነዘረው ብዙ ጥቅም ወዳለበት አካባቢ በመሆኑ እንደዚህ ዓይነት ጥቃቶች በአደጉት አገራት በብዛት ይስተዋላል። ለምሳሌ አሜሪካ ላይ ሰሜን ኮሪያ፣ ቬትናም፣ ቻይና እና ሩስያ የሰነዘሯቸው ብዙ ጥቃቶች እንዳሉ ይፋ የተደረጉ ሪፖርቶች አመላክተዋል።

ቻይናን ብቻ ብንወስድ በአሜሪካ ትላልቅ ተቋማት ላይ በርካታ ጥቃቶች እንደምታደርስ መረጃዎች አሉ። ሩስያ በአሜሪካን ምርጫ ላይ እጇ መኖሩን የሚጠቁሙ መረጃዎች ይፋ መደረጋቸው ይታወሳል። የበይነ መረብ ጦርነት የምንላቸው እንደነዚህ ዓይነት በአገር ደረጃ ድጋፍ ተደርጎላቸው ፖለቲካዊ ፍላጎትን ለማሳካት የሚደረጉ ጥቃቶች ናቸው።

በኢትዮጵያ የበይነ መረብ ደኅንነት ምን ደረጃ ላይ ይገኛል?
በዓለም ላይ ከሚገኙ አገሮች መካከል የሳይበር ደኅንነትን በተመለከተ ኢትዮጵያ በጣም ዝቅተኛ ደረጃ ላይ ትገኛለች። ዓለም ዐቀፉ የበይነ መረብ ደኅንነት ደረጃ ሰንጠረዥ (Global Cyber Security Ranking Index (2018)) ባወጣው ሪፖርት፣ በበይነ መረብ ደኅንነት አቋማቸው አገራትን በጥሩ ዝግጁነት ላይ የሚገኙ፣ መካከለኛ ደረጃ ላይ እና በዝቅተኛ የዝግጁነት ደረጃ ላይ የሚገኙ በማለት በሦስት ይከፍላቸዋል።

በጥሩ ዝግጅት ላይ ካሉ አገራት መካከል አራቱ አፍሪካ ውስጥ ይገኛሉ። እነርሱም ግብጽ፣ ኬኒያ፣ ሩዋንዳ እና ሞሪሺየስ ሲሆኑ በመካከለኛ ደረጃ ከተቀመጡት መካከል ደግሞ 13 የአፍሪካ አገራት ይገኙበታል። በኹለቱም ምድብ ኢትዮጵያ የለችበትም። አሳሳቢ ወይም ዝቅተኛ የበይነ መረብ ደኅንነት ዝግጁነት አላቸው ከሚባሉት ውስጥ ትመደባለች። ይህ የሚያሳየው ኢትዮጵያ ከፍተኛ የበይነ መረብ ጥቃት ተጋላጭ አገር መሆኗን ነው።

በመረጃ እና ኢንፎርሜሽን ቴክኖሎጂ ዙሪያ ጠቅላይ ሚኒስትር ዐቢይ ካላቸው ከፍተኛ ፍላጎት አንጻር ለዘርፉ እድገት ምን ያህል ትኩረት ሰጥተዋል? በተጨባጭስ ያስመዘገቡት ለውጥ አለ?
ጠቅላይ ሚኒስትር ዐቢይ በዘርፉ ካላቸው ልምድ እንዲሁም ከዚህ በፊት በተለያዩ መድረኮች ካሰሟቸው ንግግሮች በመነሳት ለዘርፉ ልዩ ትኩረት ሰጥተዋል ማለት ይቻላል። በቅርቡ ዲጅታል ኢትዮጵያ ስትራቴጂ (Digital Ethiopia Strategy) በሚኒስትሮች ምክር ቤት መጽደቁን አውቃለሁ። ይህም ሁሉንም የአገሪቱን ኢኮኖሚ እና ደኅንነት ዘርፎች በዘመናዊው ቴክኖሎጂ በአምስት ዓመት ውስጥ ማዘመን የሚል ነው።

ሰነዱ ቴክኖሎጂን በአግባቡ አልተጠቀምንም፤ የበለጠ መጠቀም እንድንችል በመሰረተ ልማት እና በሰው ኃይል ልንሠራ የምንችልባቸውን እድሎች እንዴት መጠቀም እንዳለብን በዝርዝር የያዘ ነው። ይህ የሚያሳየው ጥሩ መነሳሳት መኖሩን ነው።

ለምሳሌ ሥራ ፈጠራን በተመለከተ በኢንፎርሜሽን ቴክኖሎጂ ዘርፍ ብዙ ሥራ እንዲሠራ አቅጣጫ ተቀምጧል። ቅርብ ጊዜም የመከላከያ አዛዦችን ሰብስበው ስለ በይነ መረብ ጥቃት ገለጻ ሲያደርጉ ታይተዋል። ይህ በዘርፉ ያላቸውን የዕውቀት ደረጃ ያሳያል፤ ዘርፉን ለማዘመን ያላቸውንም ቁጭትም በእርግጠኝነት ያሳያል። ከፍተኛ መነሳሳት አላቸው፤ ሁላችንም ግን ልናግዛቸው የሚገባ ይመስለኛል።

እዚህ ላይ ግን ልብ ልንል የሚገባን ተጨባጩ ሥራው በታችኛው እርከን ደረጃ እንደሚሠራ ነው። ስለዚህ እታች ያሉት አቅደው ሥራ ላይ ማዋል ይጠበቅባቸዋል። ስለዚህ ተግባራዊነቱን ወደፊት የምናየው ይሆናል።

ከታላቁ ሕዳሴ ግድብ ጋር በተያያዘ ከግብጽ ጥቃት ሊሰነዘር ይችላል ስለሚባለው ጉዳይ ምን ይላሉ?
በግብጽ በኩል በርካታ የበይነ መረብ ጥቃት እንደሚደረግ ይታወቃል። ጥቃት አድራሾቹም በተወሰነ ደረጃ ኀላፊነት የወሰዱ ይመስለኛል። በዋናነት ጥቃቱ ከግድቡ ጋር የተገናኘ እንደሆነ አምናለሁ። ግብጽ ሁሉንም አማራጮች ስትጠቀም የበይነ መረብ ጥቃት አታካትትም ማለት አይቻልም።

ስለሆነም የደኅንነት ወይም ባንክ ስርዓታችንን መጥለፍ ቢችሉ ከባድ ጉዳት ማድረስ ይችላሉ። አንድ ቀላል ምሳሌ ብሰጥ፥ የኢትዮጵያ ንግድ ባንክን ብቻ እንኳን ቆልፈው ቢይዙት ኢኮኖሚያችንን ማሽመድመድ፣ አገራችንን ማንበርከክ ይችላሉ። የቴሌኮም ስርዓታችን እንኳን ተጠልፎ አይደለም ለጥቂት ቀናት በመቋረጡ ምክንያት የሚደርሰው ጉዳት ቀላል የሚባል እንዳልሆነ ይታወቃል።

የበይነ መረብ ወንጀሎችን በመከላከል ሂደት በአጠቃለይ ሊነሱ የሚችሉ ዋና ዋና ተግዳሮቶች ምንድን ናቸው?
በተለይ በብዙ አዳጊ አገራት የበይነ መረብ ወንጀሎችን ለመከላከል በዋናነት የቴክኒካል እውቀት (technical know-how) እጥረት፣ የሠለጠነ የሰው ኃይል በቂ ቁጥር አለመኖር እና ለጥቃት ብዙ ነገሮቻችን ክፍት መሆናቸው ናቸው። ሌላው የበይነ መረብ ደኅንነትን ለማስጠበቅ የሚረዱ ፖሊሲዎች፣ የሕግ ማዕቀፎችና የአፈፃፀም መመሪያዎች አለመኖራቸው ነው።

እንዲሁም ስለበይነ መረብ ጥቃቶች እና ደኅንነት የማኅበረሰቡ ግንዛቤ ዝቅተኛ መሆን አገራትን ለጥቃት ተጋላጭ አድርጓቸዋል። ቴክኖሎጂው ጥቃት ለማድረስ ቀላል መሆኑ ራሱን የቻለ ተግዳሮት ተደርጎም ይቆጠራል።

ከበይነ መረብ ጥቃት ጋር በተያያዘ እንደ ዋነኛ ተግዳሮት ሊጠቀስ የሚገባው ጉዳይ ጥቃቱ የአንድ አገር ጥቃት ብቻ አለመሆኑ ነው። በተለመደው የጦርነት ዓይነት አገራት ድንበራቸውን ይጠብቃሉ፤ ነገር ግን በበይነ መረብ ድንበር ስለሌለ ዓለም ዐቀፍ ጉዳይ ነው።

ስለሆነም በአገራት መካከል የበይነ መረብ ጥቃትን በጋራ ለመከላከል ትብብር ያስፈልጋል። የበለጠ ወደ ቴክኖሎጂው ሥራዎቻችንን ባስገባንም ቁጥር በዛው መጠን ተጋላጭ እንሆናለን። በአሁኑ ወቅት በትልልቅ ተቋማትና መሰረተ ልማቶች ላይ የሚደርሰው ጥቃት መጨመር በራሱ ትልቅ ፈተና ሆኖ ነው ያለው።

በመጨረሻ ሊጠቀስ የሚችለው ተግዳሮት ከዚህ ቀደም በግለሰቦች ደረጃ በድብቅ ጥቃት አድራሾች የነበሩ ሲሆን፣ አሁን ግን የሚበዛው በአገራት ድጋፍ ማለትም ለጥቃት ፈጻሚዎች አገራት ከለላም በመስጠት፣ አስፈላጊ መሣሪያዎችን በማቅረብ፣ ተልዕኮም በመስጠት፣ የገንዘብ ድጋፍ የሚያደርጉ መሆኑ ጭምር ነው።

የበይነ መረብ ጥቃትን ወይም ጦርነትን ለመከላከል ኢትዮጵያ ምን ደረጃ ላይ ነች?
ኢትዮጵያ ይህን ጥቃት ለመከላከል ዝቅተኛ ደረጃ እንደምትገኝ ቀደም ብዬ ጠቅሻለሁ። ይህ ማለት ግን ምንም እያደረግን አይደለም ማለት አይደለም። ብዙ ጥረቶችም፣ ሥራዎችም እንደሚሠሩ እጠብቃለሁ፤ በተለይ በመረጃ እና ኢንፎርሜሽን ኤጀንሲ (ኢንሳ) በኩል።

ኢንሳ መጠበቅ ያለባቸውን የደኅንነት መረጃዎች በምስጢር መጠበቁ እንዳለ ሆኖ የሕዝቡን ግንዛቤ ለማሳደግ የሚጠቅሙትን ግን መግለጽ ይገባዋል እላለሁ። በነገራችን ላይ ከኢትዮጵያ ይልቅ የብዙ አገራት መረጃ አለኝ። ለምሳሌ የአሜሪካና የእንግሊዝን ለአብነት መጥቀስ እችላለሁ። ምን ዓይነት ጥቃቶች፣ ጥቃቶችን ለመከላከል ድርጅቶች እና ግለሰቦች ምን ማድረግ እንዳለባቸው፣ ለመከላከል ምን ዓይነት እርምጃዎች እንደተወሰዱ፣ የባለድርሻ አካላት ሚና የተካተቱባቸው ዝርዝር የያዙ በየጊዜው የሚወጡ ሪፖርቶችን በቀላሉ ማግኘት ይቻላል።

ኢትዮጵያን በተመለከተ መንግሥት ጥቃቶቹን ለመከላካል ብዙ ሥራዎች እንደሚሠራና ጥረት እንደሚያደርግ እገምታለሁ። በዚህ ላይም የተሠማሩ ብዙ ባለሙያዎች እንደሚኖሩም አምናለሁ። እኔ ግን ይሔ ነው ብዬ የምናገራው ተጨባጭ መረጃ የለኝም። በሚያስገርም መልኩ የኢትዮጵያ የበይነ መረብ ደኅንነት ስትራቴጂ ሰነድን ማግኘት አልቻልኩም፤ ሊኖር ግን ይችላል። ዝግጁነትን እና አቅምን ማሳወቁ በተወሰነ ደረጃ አንዱ የመከላከል መስመርም ነው።

በኢትዮጵያ በበይነ መረብ ጥቃት እና ደኅንነት ዙሪያ ጥንቃቄ ሊደረግባቸው የሚችሉ ጉዳዮች ምን ምን ናቸው?
በእኔ በኩል መፍትሔ የምላቸውን በሦስት ዋና ዋና ክፍሎች ለማየት እመርጣለሁ። የመጀመሪያው ክፍል ከፖሊሲ፣ ከሕጎች፣ ከአፈፃፀምና መመሪያዎች ጋር በተገናኘ መሠራት ያለባቸው ሥራዎች አሉ። መንግሥት ትልቁን አመራር ወስዶ ወቅቱን ያገናዘበ የበይነ መረብ ደኅንነት ፖሊሲ እና ስትራቴጂ ማዘጋጀት አለበት፤ እንዴት ወደ ተግባር መግባት እንደሚቻል አቅጣጫ ማስቀመጥ አለበት።

እንደ አገር የሳይበር ደኅንነትን ለማስጠበቅ ምን አቅም አለን፣ ምን ዓይነት ስትራቴጂ መንደፍ አለብን፣ የጠላቶቻችን ደረጃስ ምን ያህል ነው የሚለውን መነሻ ያደረገ የሳይበር ደኅንነት ስትራቴጂ መዘጋጀት አለበት። ተዘጋጅቶ ከሆነ ይፋ ቢደረግ፣ ከሌለ ግን ወቅቱን ባገናዘበ መልኩ ማዘጋጅት ይገባል።

አተገባበሩን ባለቤት ኖሮት ተፈጻሚ ማድረግ አስፈላጊ ነው። ከፖሊሲ ጋር በተገናኘ ከሌሎች አገሮች ጋር ስትራቴጂያችንን አጣጥመን አብረን መሥራት አለብን። አገራችን በዓለም ዐቀፍ ደረጃ የሚጠበቅባትን የሳይበር ደኅንነት መወጣት ብቻ ሳይሆን መታየቷን (visibility) ማሳደግ ይገባታል።

ኹለተኛው ቴክኖሎጂውን በተመለከተ አቅም፣ ቴክኒካል የሆኑ መታየት ያለባቸው ጉዳዮች አሉ። ከቴክኖሎጂው አንጻር አስተማማኝ የሆነ የመረብ (network) መሰረተ ልማቶቹን ጥሩ የደኅንነት መፍትሔዎች ያሉት፤ ኹሉም ተቋማት አስተማማኝ የሆነ ደኅንነታቸው የተጠበቀ መረብ ሊኖራቸው ይገባል። ከግብፅ የተሰነዘሩት ጥቃቶችን ኢንሳ ሲያጣራ አንዳንድ የመንግሥት መሥሪያ ቤቶች በቂ የሆነ የበይነ መረብ ደኅንነት ስርዓት ያልተዘረጋባቸው መሆኑን ሪፖርት ተመልክቻለሁ።

ይህ የሚያሳየው የበይነ መረብ ስርዓታችን አስተማማኝ እንዳልሆነ ነው። ስለሆነም የበይነ መረብ ስርዓታቸው ባለሙያ ተመድቦላቸው በደንብ ማጠናከር፣ በየጊዜው መፈተሽ እና በኢንሳም ይሁን በሌላ ተቋም መረጋገጥ አለባቸው። ማንኛውም ተቋም ላይ ጥቃት ማድረስ፥ አገር ላይ ጥቃት ማድረስ ስለሆነ።

ሦስተኛው ደግሞ በማኅበራዊ ዘርፉ ባለድርሻዎችን በማሳተፍ መሠራት ያለባቸውን ይመለከታል። አንደኛው ጉዳይ በትምህርት ዘርፍ ሙከራዎች ቢኖሩም አልተሠራም ማለት ግን ይቻላል። አዲስ አበባ ዩኒቨርሲቲ በመጀመሪያና በኹለተኛ ዲግሪ የበይነ መረብ ደኅንነት ትምህርት እየተሰጠ እንደሆነ አውቃለሁ። እኔም የዚህን መርሃ ግብር ከነብዙ ችግሮቹ ገምጋሚ ሆኜ ዐይቼዋለሁ።

ከፍተኛ የመምህራን እጥረትን ጨምሮ በብዙ ችግሮች የተተበተበ ነው። መፍትሔው በየቦታው የበይነ መረብ ደኅንነት ትምህርት ክፍል መክፈት ሳይሆን ከውስጥም ከውጪም አቅማችንን አሰባስበን በአንድ ቦታ የተሻለ የበይነ መረብ ደኅንነት ትምህርት መስጠት ነው።

ከዚህም በተረፈ አጫጭር ሥልጠናዎች፣ የግንዛቤ ማስጨበጥ ለመንግሥት ባለሥልጣናት፣ ለፓርላማ አባላት፣ ለባንክ አመራሮች፣ ለብዙኀን ዜጎች፣ በስፋት መሰጠት አለባቸው። በመገናኛ ብዙኅን ጭምር ትልልቅ መርሃ ግብሮች መዘጋጀት አለባቸው።

ከበይነ መረብ ጥቃት ጋር በተያያዘ በግሌ የማምነው አንድ የልህቀት ማዕከል (Cyber Security Center of Excellence) ማቋቋም እንዳለብን ነው። ይህ ማዕከል ዓላማውም በበይነ መረብ ደኅንነት ዙሪያ ያሉት ባለሙያዎች እና በውጪም ያሉ ኢትዮጵያውያንን በማስተባበር ጥሩ መረጃ አቅም መሆን፣ የአገሪቱ የበይነ መረብ ደኅንነት አወቃቀር (Set up) ምን ይመስላል፣ ተግዳሮቶቹ ምንድን ናቸው፣ ምን መደረግ አለበት የሚሉት ላይ ከማንም ተጽዕኖ ነጻ ሆኖ መንግሥት ማማከር፣ ሥልጠናዎችን መስጠት እና የሙያ ማረጋገጫ ማስጠት (accreditation) ይሆናል። በአጠቃላይ የበይነ መረብ ደኅንነት ደረጃውን የጠበቀና ጥራት ያለው እንዲሆን የፍተሻ ማዕከል መሆን ነው።

ይህንን በግል ተነስቼ ነው ለማድረግ ላይ ታች እያልኩ ያለሁት። በቅርቡ ሳይንሳዊ የአደባባይ ገለጻ ባደረኩበት ወቅት የልኅቀት ማዕከሉን በተመለከተ ድጋፍ ሊያደርጉ የሚችሉ አካላት ፍላጎታቸውን ገልጸውልኛል። አሁን ምክረ ሐሳቡን በጥሩ ሁኔታ በማዘጋጀት ላይ ነኝ። በተለይ ከግድቡ አሳሳቢነት አንጻር እንደኔ ይህ ማዕከል በጠቅላይ ሚኒስትር ጽሕፈት ቤት ስር ተቋቁሞ እንደ አገር ወሳኝ ሥራ መሠራት አለበት።

በመጨረሻውም የፖለቲካ አተያይም ሊጤን ይገባል። ለምሳሌ ቀደም ሲል በኢትዮጵያ ላይ የበይነ መረብ ጥቃት አድርሰዋል የተባሉ አካላት ትክክለኛነት አረጋግጦ ከግብጽ መንግሥት ጋር ድርድር በማድረግ ጥቃቶችን እንዲቆሙ ማድረግ ወደ ፊት ሊወሰዱ የሚችሉ ተመሳሳይ ጥቃቶችን ማስቀረት ይቻላል።

ቅጽ 2 ቁጥር 103 ጥቅምት 14 2013

Comments: 0

Your email address will not be published. Required fields are marked with *

This site is protected by wp-copyrightpro.com