የዲጂታል ዘመን ቁልፍ ጉዳይ፡- የሳይበር ደህንነት

You are currently viewing የዲጂታል ዘመን ቁልፍ ጉዳይ፡- የሳይበር ደህንነት

ወርሃ ጥቅምት፤ በዲጂታሉ ዓለም የሳይበር ደህንነት ወር በመባል ይታወቃል፡፡ በዓለም አቀፍ ደረጃ በሁለንተናዊ መስክ አስተዋፅኦም፣ ተፅዕኖም እየፈጠረ የመጣው የዲጂታል ኮሙዩኒኬሽን ቴክኖሎጂው ዘርፍ ተፅዕኖውን በመቀነስ አስተዋፅኦውን ለማጎልበት የሳይበር ደህንነቱን ማስጠበቅ ወሳኝ መሆኑ ታውቆ መሠራት ከጀመረ ውሎ አድሯል፡፡ ለዚህም በዓመቱ ካሉት አስራ ሁለት ወራት ውስጥ አንድ ሙሉ ወር ከሳይበር ደህንነት ለተያያዘ ዓላማ በዋነኛነት እንዲውል ተወስኖ፤ ዘንድሮም በዓለም አቀፍ ደረጃ ለ21ኛ፣ በኢትዮጵያ ደግሞ ለ5ኛ ጊዜ የሳይበር ደህንነት ወር በተለያዩ መርሀ ግብሮች ተከብሯል፡፡  

ይህንን መነሻ በማድረግ በዚህ ጽሑፍ የሳይበር ደህንነት ምንነት፣ የተጋላጭነት ምክንያት፣ በግለሰብ፣ በተቋማት እና በብሔራዊ ደረጃ የሚያደርሰው ጉዳት፣ የመከላከያ እና የመቆጣጠሪያ መንገዶች ምን እንደሆኑ የሚመለከታቸውን ተቋማት፣ ባለሙያዎች፣ አመራሮች እና ጥናታዊ ሰነዶች በመረጃ ምንጭነት በመጠቀም እንቃኛለን፡፡

ሳይበር እና የሳይበር ደህንነት

ሳይበር (Cyber) የሚለው ቃል የያዘውን ጽንሰ ሐሳብ በተመለከተ በኢንፎርሜሽን መረብ ደህንነት አስተዳደር የኢንፎርሜሽን መረብ ደህንነት አስተዳደር  ባለሙያ ወይዘሪት ላምሮት ታደሰ፤ “ሳይበር (Cyber) ለብቻው ተነጥሎ የቆመ እሳቤ አይደለም። በዲጂታሉ ስነ ምህዳር ውስጥ ያሉትን ሦስት መሰረታዊ ተዋንያን (ቴክኖሎጂ፣ የአሠራር ስርዓት እና የሰው ልጅ) እና የእነርሱን መስተጋብር አካትቶ የያዘ ነው፡፡ ከዚህ በመነሳት የሳይበር ደህንነት ማለት፡- በዲጂታል ስነ ምህዳር ውስጥ የሚሳተፉና መስተጋብር የሚያደርጉ አካላት ደህንነታቸውን የማስጠበቅ ዋሳኝ ተግባርን የሚመለከት ነው፡፡” ሲሉ ያስረዳሉ፡፡

እንደ ባለሙያዋ ማብራሪያ ከሆነ፤ በሳይበር ደህንነት ውስጥ ካሉት ሦስት መሰረታዊ ተዋንያን መካከል ወሳኙን ስፍራ የሚይዘው የሰው ልጅ ነው፡፡ ምክንያቱም፤ በዲጂታል ምህዳር ውስጥ ለአገልግሎት የሚውሉ ቴክኖሎጂዎችን የሚሠራው፣ መተግበሪያዎችን የሚያበለጽገው፣ አሠራር ስርዓቶችን የሚዘረጋው እና ቀዳሚ ተጠቃሚው የሰው ልጅ በመሆኑ ነው፡፡ ስለዚህ የዲጂታል ስነ ምህዳሩ የሳይበር ደህንነቱ እንዲጠበቅ ስለሳይበር ደህንነት ግንዛቤው ያደገ ማህበረሰብ መፍጠር ግድ ይላል፡፡

ስለሳይበር እና የሳይበር ደህንነት በተመለከተ ከላይ በተጠቀሰው ብያኔ የሚስማሙት በአዲስ አበባ ኢኖቬሽንና ቴክኖሎጂ ልማት ቢሮ የኢንፎርሜሽን ሲስተም ደህንነት ዳይሬክተር አቶ ተስፋዬ አስፋው በበኩላቸው፤ የሳይበር ደህንነት በዓለም አቀፍ ደረጃ ትኩረት የተሰጠው መሆኑን በመጠቆም የዚህም ዋና ዓላማ በሳይበር ምህዳር ውስጥ ደህንነቱ የተጠበቀ ግንኙነት እንዲፈጠር ማስቻል ነው፡፡  የዓለም ስጋት የሆነው የሳይበር ጥቃት ወይም አደጋ እንደ ኢትዮጵያ ላሉ፣ የመልክዓምድር አቀማመጥ እና የቀጣናው የጂኦፖሊቲካዊ ሁኔታ የተወሳሰበ በሆነባቸው አገራት የተጋላጭነት ምጣኔያቸው ከፍ ይላል፡፡ የሳይበር ጥቃት ግለሰቦች፣ ተቋማት እና አገራት ለፍተው ያከማቿቸውን መረጃዎች፣ ሃብቶች፣ የገነቧቸውን መሰረተ ልማቶች በአጭር ጊዜ ውስጥ ከጥቅም ውጭ እስከማድረግ ይደርሳል ሲሉ ጠቁመዋል፡፡

የሳይበር ደህንነት አደጋ ተጋላጭነት

የሳይበር ደህንነት አደጋ ተጋላጭነት በሁሉም ላይ የተጋረጠ ነው፡፡ ግለሰብ፣ ተቋማት እንዲሁም አገራት በዲጂታሉ ስነ ምህዳር ላይ ተዋናይ እስከሆኑ ድረስ አደጋውን በየዕለቱ መጋፈጣቸው አይቀርም። ይህንን ጥሬ ሀቅ በኢንፎርሜሽን መረብ ደህንነት አስተዳደር የኢንፎርሜሽን መረብ ደህንነት አስተዳደር  ባለሙያ ወይዘሪት ላምሮት ታደሰ፤ “ማንኛውም በዲጂታል ስነ ምህዳር ውስጥ የሚሳተፍ አካል (ግለሰብ፣ ተቋም፣ አገር) ለሳይበር ጥቃት ተጋላጭ ነው፡፡ ስለዚህ የሳይበር ደህንነትን የማስጠበቅ ኃላፊነት ከሁሉም ይጠበቃል” በማለት ነው ያረጋገጠችው፡፡

“በበይነ መረብ ምህዳር ውስጥ የምንጠቀማቸው ማንኛውም የኢንፎርሜሽን ኮሙዩኒኬሽን ቴክኖሎጂ መሣሪያዎች (Internet of Things- IoT) ለምሳሌ፡- ሞባይል ስልክ፣ ዴስክቶፕ፣ ላፕቶፕ፣ ስማርት ቴሌቪዥን፣ ካሜራ… ለሳይበር ደህንነት ጥቃት በከፍተኛ ሁኔታ ተጋላጮች ናቸው” የሚሉት በአዲስ አበባ ኢኖቬሽንና ቴክኖሎጂ ልማት ቢሮ የኢንፎርሜሽን ሲስተም ደህንነት ዳይሬክተር አቶ ተስፋዬ አስፋው በበኩላቸው፤ የመረጃ መንታፊዎች በአብዛኛው የእጅ ስልኮችን (ሞባይሎችን) ትኩረት እንደሚያደርጉባቸው ጠቁመዋል፡፡

በሳይበር ምህዳሩ ውስጥ ለሚከሰት አደጋ ወይም ጥቃት እንደ ትልቅ ክፍተት የሚወሰደው በግለሰብ ደረጃ ከሚፈጠር የግንዛቤ ማነስ እና ተያያዥ ጉዳዮች ጋር የተቆራኘ መሆኑን ያነጋገርናቸው የዘርፉ ባለሙያ እና አመራር ገልፀውልናል፡፡ የዓለም አቀፍ ተሞክሮም ይህንኑ ሃሳብ የሚያረጋግጥ ነው። ለአብነት የዓለም ኢኮኖሚ ፎረም በጎርጎሮሳዊያን የዘመን ቀመር በ2022 ይፋ ባደረገው የዓለም አቀፍ የሳይበር ስጋት ሪፖርት እንዳመለከተው፣ 88 ከመቶ የሚሆኑ የሳይበር ደህንነት አደጋዎች የተከሰቱት በግለሰቦች ስህተት መሆኑን አረጋግጧል። ይህ ደግሞ በዋናነት ከሳይበር ደህንነት ጋር በተያያዘ የዜጎች ግንዛቤ ሁኔታ ደካማ ከመሆኑ የመጣ ነው፡፡ በዚህ ዘርፍ የሚከሰተው ችግር ኢትዮጵያን በመሳሰሉ የአፍሪካ አገራት የተባባሰ ስለመሆኑ በጎርጎሮሳዊያን የዘመን ቀመር በ2021 ይፋ የተደረገው የአፍሪካ ህብረት (AU) ሪፖርት መረጃ ያስረዳል፡፡ እንደሪፖርቱ ከሆነ ከአጠቃላይ አፍሪካዊያን የበይነ መረብ (ኢንተርኔት) ተጠቃሚዎች መካከል 70 ከመቶ ያህሉ መሰረታዊ የሳይበር ደህንነት እውቀት ስለሌላቸው ለሳይበር ስጋቶች ተጋላጭነታቸው ከፍተኛ ነው፡፡

ቁልፍ የሆኑ በየአገራቱ ያሉ ተቋማት ለሳይበር አደጋ ስጋት ተጋላጭነታቸው ከፍተኛ መሆኑን በዘርፉ ያሉ አካላት ደጋግመው ይናገራሉ። ከሳይበር አደጋ ጋር በተያያዘ የደረሱ ጥቃቶች ወይም የጥቃት ሙከራዎች በቁልፍ ተቋማት ላይ ከፍተኛ መሆናቸውን በዓለም አቀፍ ደረጃ የተሠሩ ጥናቶች ያመለክታሉ። ከአገራችን ነባራዊ ሁኔታ አንፃር ብንነሳ፤ እንደ ፋይናንስ ፣ ኢትዮ-ቴሌኮም፣ የኢትዮጵያ አየር መንገድ የመሳሰሉ ተቋማት ለሳይበር አደጋ የመጋለጥ ዕድላቸው ከፍተኛ ሆኖ እናገኘዋለን። የእነዚህ ተቋማት ከፍተኛ የሥራ ኃላፊዎች፤ “የቁልፍ መሰረተ- ልማት ደህንነት ለዲጂታል ሉዓላዊነት” በሚል መሪ ቃል በተከበረው የሳይበር ደህንነት ወር መርሃ ግብር መክፈቻ በተሰናዳ የፓናል ውይይት ላይ በመሳተፍ የጉዳዩን አሳሳቢነት ከተቋማቸው ባህርይ ጋር በማስተሳሰር ነው የገለፁት፡፡

“የቁልፍ መሰረተ-ልማት ደህንነት ለዲጂታል ሉዓላዊነት” በሚል ርዕስ በተዘጋጀው የፓናል ውይይት መድረክ ላይ የተገኙት የብሔራዊ ባንክ ምክትል ገዥ አቶ ኢዮብ ገብረየሱስ በበኩላቸው፤ የፋይናንስ ዘርፉ በከፍተኛ ደረጃ አገልግሎቱ ከቴክኖሎጂ ጋር እየተቆራኘ በመምጣቱ ውስብስብና ከፍተኛ ለሆነ የሳይበር ጥቃት ተጋላጭ ነው፡፡ የዚህን ዘርፍ የሳይበር ደህንነት ማረጋገጥ ጤናማ ለሆነ ሀገራዊ የኢኮኖሚ ሥርዓት ወሳኝ መሆኑን አንስተዋል፡፡

በተመሳሳይ፤ “ቁልፍ መሠረተ ልማቶቻችን ከሕብረተሰቡ የዕለት ተዕለት እንቅስቃሴ እና ሕይወት ጋር በእጅጉ የተሳሰሩ በመሆናቸው ደህንነቱ ባልተጠበቀ መሠረተ ልማት የምንሰጣቸው አገልግሎቶች ተዓማኒነት አይኖራቸውም” የሚሉት የኢትዮ ቴሌኮም ዋና ሥራ አስፈጻሚ ፍሬሕይወት ታምሩ፤ እንደ ተቋም “የኢትዮ ቴሌኮምን ደህንነት ማስጠበቅ የሀገርን ደህንነት ማስጠበቅ ነው” በሚል መርህ ሥራዎችን እየከወኑ መሆናቸውን ጠቁመዋል፡፡

የኢትዮጵያ አየር መንግድ ግሩፕ ቺፍ ኢንፎርሜሽን ኦፊሰር አቶ ጌትነት ታደሰ በበኩላቸው፤  የቁልፍ መሰረተ ልማቶቻችንን ደህንነት ለማስጠበቅ በትብብርና በቅንጅት መስራት ወሳኝ መሆኑን በመጠቆም ይህን ለማረጋገጥ መወሰድ ካለባቸው እርምጃዎች መካከል፡- ዘመኑን የዋጀና ደህንነቱ የተረጋገጠ ቴክኖሎጂ መጠቀም፣ ተቋማዊ የሳይበር ደህንነትን ለመምራት የሚያስችል የአሠራር ስርአት መዘርጋት፣ ብቁና የሳይበር ደህንነት ግንዛቤው ያደገ የሰው ሃይል መገንባት፣ ቀጣይነት ያለው የሳይበር ደህንነት ግንዛቤና የንቃተ ሕሊና ግንባታ ሥራ መስራት እንዲሁም የሳይበር ጥቃት በሚከሰትበት ወቅት ጥቃቱን ፈጥኖ የማወቅ፣ የመለየት እና ከጥቃቱ አገግሞ ወደነበረበት የመመለስ አቅም መገንባት ዋና ዋናዎቹ መሆናቸውን አንስተዋል፡፡

ቁልፍ መሠረተ ልማቶች ዲጂታል ቴክኖሎጂን በመጠቀም ረገድ እርስ በእርሳቸው እየተሳሰሩ መጥተዋል፡፡ ይህም የዜጎችን የዕለት ተዕለት ኑሮ በከፍተኛ ደረጃ ለማቀላጠፍ አግዟል፡፡ ይሁን እንጂ  የቁልፍ መሠረተ ልማቶች የሳይበር ደህንነት ስጋቶች እየበረታ መጥቷል፡፡ ከዚህ ጋር በተያያዘ በኢትዮጵያ ላይ የሚሰነዘሩ የሳይበር ጥቃት ሙከራዎችን ከጊዜ ወደ ጊዜ እየጨመረ መምጣቱን የጠቆሙት የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ዋና ዳይሬክተር ወይዘሮ ትዕግስት ሃሚድ፤ ይህንን የጥቃት ሙከራ በማክሸፍ በርካታ ቢሊየን ብር ኪሣራ መታደግ መቻሉን 5ኛውን ሃገር አቀፍ የሳይበር ደህንነት ወርን አስመልክቶ ባስተላለፉት መልዕክት ገልፀዋል፡፡ አያይዘውም፤ በኢትዮጵያ የዲጂታል ሉዓላዊነትን ለማስጠበቅ የሳይበር ደህንነት ከሀገራዊ አጀንዳችን መካከል ግንባር ቀደም መሆን እንዳለበት፣ የሀገራችንን ወሳኝ መሠረተ ልማቶችን ከጥቃት ለመጠበቅ ጠንካራ የፖሊሲና የሕግ ማዕቀፎችን ማዘጋጀትና ወደ ሥራ ማስገባት፣ ደህንነታቸው የተረጋገጠ ቴክኖሎጂዎችን መጠቀም፣ የሰለጠነ የዘርፉ ባለሙያዎችን እና በመንግስት እንዲሁም በግሉ ዘርፍ መካከል ትብብርን እና ቅንጅትን መሰረት ያደረጉ አካሄዶችን መተግበር እንደሚገባ አሳስበዋል፡፡

ከሳይበር ጥቃቱ ለመጠበቅ እና ለመከላከል ማን ምን ማድረግ አለበት?

በሳይበር ምህዳር ውስጥ የሚከሰቱ አደጋዎችን ለመከላከል እና ለመቆጣጠር መሠራት ከሚገባቸው ቁልፍ ተግባራት አንዱ የዜጎችን ግንዛቤ ማሳደግ ነው። ለዚህ ደግሞ በሳይበር ደህንነት ግንዛቤ ላይ ያሉ ድክመቶችን ለመፍታት ትምህርትን፣ የፖሊሲ ማሻሻያ እና የተለያዩ ባለድርሻ አካላትን የትብብር ጥረቶችን የሚያካትት ዘርፈ- ብዙ አካሄድ ይጠይቃል። የሳይበር ደህንነት ግንዛቤን እና ዝግጁነት ባህልን በግለሰብ፣ በተቋም እና በአገር ደረጃ በማዳበር የሳይበር ስጋቶችን በከፍተኛ ሁኔታ መቅረፍ በቀጣይ ተግዳሮቶች ላይ አጠቃላይ የመቋቋም አቅምን ማሳደግ እንደሚያስችል ተደጋግሞ የሚሰጥ ምክረ ሃሳብ ነው፡፡

ከዚህ ጋር በተያያዘ ሙያዊ ምክረ ሃሳባቸውን ያጋሩት በአዲስ አበባ ኢኖቬሽንና ቴክኖሎጂ ልማት ቢሮ የኢንፎርሜሽን ሲስተም ደህንነት ዳይሬክተር አቶ ተስፋዬ አስፋው እንዳብራሩት፤ በቀላሉ የሚታወቁ እና ተገማች የሆኑ የሚስጥር ቁልፎችን መጠቀም ለሳይበር ደህንነት ስጋት ተጋላጭነት ይጨምራል፡፡ ጠንካራ የሚስጥር ቁልፎችን (ፓስዎርዶችን) መጠቀም አንዱ ነው፡፡ ጠንካራ የሚባለው የሚስጥር ቁልፍ የተለያዩ የፊደላት፣ የቁጥሮች፣ የምልክቶች ስብጥርን ያካተተ እና መጠኑ አስራ ሁለት በሚደርስ መልኩ የተዘጋጀ ነው፡፡ ጠንካራ የሚስጥር ቁልፍን የመረጃ መንታፊዎች (ሀከሮች) ለመስበር እስከ አርባ ዓመት ይፈጅባቸዋል፡፡

አቶ ተስፋዬ አክለው እንዳስረዱት፤ የምንጠቀምባቸውን ስማርት የእጅ ስልኮችን በየጊዜው ማስተካከል (Update) ማድረግ ይገባል፡፡ የማይጠቅሙንን እና አላስፈላጊ የሆኑ መተግበሪያዎችን (Applications) በስልኮቻችን ላይ መጫንም ሆነ ማስቀመጥ አይመከርም፡፡ በማህበራዊ ሚዲያ ምህዳሮች ላይ በጥንቃቄ እና በትኩረት መጠቀም ያስፈልጋል፡፡ ፌስቡክ፣ ዋትስአፕ፣ ቴሌግራም፣ ኢንስታግራም የመሳሰሉት የማህበራዊ ሚዲያ ምህዳሮችን ስንጠቀም ስለደህንነቱ ሁለት ጊዜ ማረጋገጥ (Double Authentication) አለብን። ይህንን ለማድረግ የሚያስችል ስርዓት በሁሉም ማህበራዊ ሚዲያ መተግበሪያዎች ላይ ይገኛል። እሱን አውቆ መተግበር፤ የግል የማህበራዊ ሚዲያ ላይ የሚሰነዘረውን አደጋ ቀድሞ መከላከል ወይም አደጋውን መቀነስ ይቻላል፡፡ ይህንን ባለማድረግ በግለሰቦች ብቻ ሳይሆን በተቋማት ላይ ችግር እየተፈጠረ ይገኛል፡፡“እንደ አዲስ አበባ ከተማ አስተዳደርም ሆነ እንደ አገር ያለው ማህበረሰብ የሳይበር ደህንነት ግንዛቤ ደረጃው ዝቅተኛ የሚባል ነው፡፡ በ2016 ዓ.ም. ይፋ የተደረገ አገር አቀፍ ጥናት መረጃ እንደሚያመላክተው፣ በኢትዮጵያ ካለው ህዝብ ውስጥ 60 ከመቶ የሚሆነው ስለ ሳይበር ደህንነት ምንም ግንዛቤ የሌለው ወይም አነስተኛ የግንዛቤ ደረጃ ላይ የሚገኝ ነው” ያለችው  በኢንፎርሜሽን መረብ ደህንነት አስተዳደር የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ባለሙያ ወይዘሪት ላምሮት ታደሰ በበኩሏ፤ በዚህ ረገድ ያለንን ግንዛቤ እንደ አገር ማሳደግ እንደሚገባ መክራለች፡፡

የተቋማት የሳይበር አደጋ ተጋላጭነት ከፍተኛ መሆኑ ይታወቃል፡፡ ይህንን ለመከላከል እንደተቋም መከናወን የሚገባቸውን ወሳኝ ተግባራት በተመለከተ በአዲስ አበባ ኢኖቬሽንና ቴክኖሎጂ ልማት ቢሮ የኢንፎርሜሽን ሲስተም ደህንነት ዳይሬክተር አቶ ተስፋዬ ሃሳባቸውን አብራርተዋል፡፡ እንደሳቸው ገለፃ፤ ተቋማት ራሳቸውን ከጥቃቱ የሚከላከሉበትን አሠራር መተግበር አለባቸው፡፡ የተቋማት መረጃ ወይም ሃብት የተቋማቱ ብቻ አይደለም፤ የአገር እና የሕዝብ ጭምር ነው፡፡ ስለሆነም የሳይበር ደህንነት ሥርዓታቸውን የማሻሻል እና የማጠናከር ጉዳይ ውዴታ ብቻ ሳይሆን ግዴታም ጭምር ነው፡፡ የግለሰብ ስልክን  በሆትስፖት እና መሰል መተግበሪያዎች አማካኝነት ከተቋማት የኢንፎርሜሽን ኮሙዩኒኬሽን ቴክኖሎጂ መሣሪያዎች ጋር አገናኝቶ መጠቀም አይገባም፡፡ 

“በከተማ አስተዳደርም ሆነ በፌደራል ደረጃ ያሉ ተቋማት አገልግሎታቸውን ወደ ወረቀት አልባነት በመቀየር በኦንላይን መስጠት ውስጥ በስፋት እየገቡ ይገኛሉ፡፡ የተቋማት ማዕከላዊነት (Centralization)  እየጠነከረ ነው፡፡ ተበታትነው የነበሩ መረጃዎች ወደ አንድ ቋት እንዲመጡ እያደረገ ነው፡፡ በስማርት ቢሮዎች ላይ የሃላፊዎች ስም፣ ፊርማ እና ቲተር ሳይቀር ስካን ተደርጎ ኮምፒውተር ላይ ገብቷል፡፡ ከሃላፊዎች የሚጠበቀው በስማቸው የሚወሰነውን ጉዳይ ማረጋገጥ ብቻ ይሆናል፡፡ እንዲህ ዓይነት ሁኔታዎች የተቋማትን የሳይበር ጥቃት ተጋላጭነት ከፍ ያደርገዋል” ያሉት አቶ ተስፋዬ፤ ተቋማት ከሳይበር ደህንነት ጋር በተያያዘ ከምንግዜውም በላይ ጥንቃቄ ማድረግ እንደሚገባቸው አሳስበዋል፡፡

እያንዳንዱ ዜጋ ስለሳይበር ደህንነት ያለውን ግንዛቤ ማሳደግ፣ በግለሰብ ላይ የሚፈጠር አደጋ የተቋም ወይም የአገር እንደሆነ ማሰብ እና ለጥቃት ከሚያጋልጡ ሁኔታዎች መጠንቀቅ እንደሚያስፈልግ የጠቆመችው የኢንፎርሜሽን መረብ ደህንነት አስተዳደር  ባለሙያዋ፣ ከዚህ ጋር በተያያዘ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር በመገናኛ ብዙሃን፣ በማህበራዊ ሚዲያዎች እና በተለያዩ አማራጮች አማካኝነት የህብረተሰቡን ግንዛቤ ለማሳደግ እየሠራ እንደሚገኝ አንስታለች፡፡ ለተቋማት (በተለይ የሳይበር አደጋ ተጋላጭነታቸው ከፍ ላለ) ተከታታይነት ያለው ስልጠናዎችን የመስጠት፤ የተጠናከረ ቅንጅታዊ አሠራሮችን የመተግበር፣ የሳይበር ደህንነት የሚመራበትን ፖሊሲ፣ መመሪያ፣ አሠራሮች… ተዘጋጅተው እንደ አገር እየተተገበሩ ያሉበትን አግባብ እንዲሁም አፈፃፀሙን እየተከታተለ እንደሚገኝ ጠቁማለች፡፡

የአገሪቱን የሳይበር ደህንነት ከማስጠበቅ በተጨማሪም፤ የቴክኖሎጂ አቅምን ለማሳደግ በርካታ ሥራዎችን እያከናወነ እንደሚገኝ እና  ለአብነት በዘርፉ ላይ ልዩ ተሰጥኦ ያላቸውን አዳጊዎች እና ወጣቶችን በማሰባሰብ ስልጠና የሚሰጥበትን ማዕከል በማቋቋም እያከናወነ ያለውን አበረታች ተግባር መጥቀስ እንደሚቻል የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ባለሙያዋ  ስለመሥሪያ ቤቷ አብራርታለች፡፡

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ዋና ዳይሬክተር ወይዘሮ ትዕግስት ሃሚድ የሳይበር ምህዳሩን ደህንነቱ የተጠበቀ ለማድረግ እንደ አገር አፅንኦት ሊሰጣቸው የሚገባቸውን ጉዳዮች ጠቁመዋል። እሳቸው እንደተናገሩት፤ ለአገራዊ ደህንነታችን መረጋገጥ አስፈላጊ የሆኑትን ስርዓቶች ለመጠበቅ ግልጽ እና አስቻይ የሆኑ ሕጎች፣ ስታንዳርዶች እንዲሁም ሌሎች የማስፈጸሚያ ዘዴዎች ያስፈልጋሉ፡፡ እጅግ የረቀቁ ቴክኖሎጂዎችን እንደ የምስጠራ ቴክኖሎጂዎች፣ ዘመኑን የዋጁ የሳይበር ጥቃት የአደጋ ማሳወቂያ ስርዓቶች መተግበር እንዲሁም ወቅታዊ የሳይበር ደህንነት መሳሪያዎችን መጠቀም ከጊዜ ወደ ጊዜ እየጨመረ ከሚሄደው የሳይበር ጥቃት ተቋማችንንና ራሳችንን ለመጠበቅ ወሳኝ ነው። የእኛ የመሠረተ ልማት ስርዓቶች ከመጀመሪያው ጀምሮ የሳይበር ደህንነትን ታሳቢ በማድረግ የተነደፉ መሆን አለባቸው። ከዲዛይን ጀምሮ ደህንነትን ታሳቢ ያደረገ አካሄድን /ሴክዩሪቲ ባይ ዲዛይን/ በመከተል ተጋላጭነትን መቀነስ እና የጥቃቶችን ስጋት መቀነስ እንችላለን።

ከዚህ በተጨማሪም፤ የአቅም ግንባታ ስራ መስራት ሌላው ቁልፍ ጉዳይ ነው። የሳይበር ጥቃቶች መከላከል የሚችል የሰለጠነ የሰው ሃይል እንዳለን ማረጋገጥ አለብን። የመንግስት እና የግሉ ዘርፍ አጋርነት ወሳኝ የሆኑ የመሠረተ ልማት አውታሮችን ደህንነት ለማረጋገጥ ቁልፍ ሚና ይጫወታሉ። የግሉ ሴክተር ከሀገራዊ ደህንነታችን ጋር ተያያዥነት ያላቸውን እንደ ቴሌኮሙኒኬሽን፣ ፋይናንሺያል እና ኢነርጂ ያሉ በርካታ ስርዓቶችን በባለቤትነት ያስተዳድራል። የሳይበር ስጋቶችን ለመከላከል አንድ ወጥ የሆነ መከላከያ አማራጮችን ለመተግበር በመንግስት እና በኢንዱስትሪ መካከል ያለው ትብብር አስፈላጊ ነው።

በጥቅሉ የሳይበር ጥቃትን ለመከላከል ግለሰቦችና ተቋማት ትልቅ ኃላፊነት አለባቸው፡፡ ይህን ማድረግ የሚያስችል የተጠናከረ ቁመና መፍጠር በትኩረት የሚሰራ ጉዳይ ሊሆን ይገባዋል እንላለን፡፡

በደረጀ ታደሰ

0 Reviews ( 0 out of 0 )

Write a Review