በሳይበር ደህንነት ኃላፊዎች እና ሰራተኞች ላይ እስከ 10 ዓመት የሚደርስ የጽኑ እስራት ቅጣትን የያዘ አዋጅ ለፓርላማ ሊቀርብ ነው  

የቁልፍ መሰረተ ልማት አገልግሎት “እንዲቋረጥ”፣ “እንዲስተጓጎል”፣ “ተዓማኒነቱን እንዲያጣ” ወይም “ሚስጥራዊነቱ እንዲጋለጥ” የሚያደርግ ወንጀል “ሆን ብሎ” እንዲፈጸም ያደረገ የሳይበር ደህንነት ኃላፊ ወይም ሰራተኛ፤ ከሰባት ዓመት እስከ አስር ዓመት በሚደርስ ጽኑ እስራት እንዲቀጣ የሚያደርግ የአዋጅ ረቂቅ ለፓርላማ ሊቀርብ ነው። ይኸው አዋጅ በቁልፍ መሰረተ ልማቶች ላይ የሚያጋጥሙ የሳይበር ደህንነት ክስተቶችን ለብሔራዊ ድንገተኛ የኮምፒውተር አደጋ ምላሽ መስጫ ማዕከል በ48 ሰዓታት ውስጥ ባላሳወቁ ባለቤቶች ላይ እስከ 2 ሚሊዮን ብር የሚደርስ የአስተዳደራዊ መቀጮ ጥሏል።

ይህን የወንጀል ተጠያቂነት እና አስተዳደራዊ እርምጃ የያዘው የህግ ረቂቅ፤ “የቁልፍ መሰረት ልማቶች የሳይበር ደህንነት አዋጅ” የሚል ስያሜ የያዘ ነው። በኢንፎርሜሽን እና መረብ ደህንነት አስተዳደር (ኢንሳ) የተዘጋጀው ይህ ረቂቅ አዋጅ፤ ነገ ማክሰኞ ሚያዝያ 20፤ 2018 በሚካሄደው የህዝብ ተወካዮች ምክር ቤት መደበኛ ስብሰባ ላይ እንዲቀርብ አጀንዳ ተይዞለታል።

በ2006 ዓ.ም. የተሻሻለው የ“ኢንሳ” ማቋቋሚያ አዋጅ፤ የኢንፎርሜሽን እና ኮምፒውተርን መሰረት ያደረጉ ቁልፍ መሰረተ ልማቶች ደህንነትን ለማረጋገጥ የሚያስችሉ ብሔራዊ የፖሊሲ፣ የህግ፣ የስታንዳርድ እና ስትራቴጂ ረቂቆችን የማዘጋጀት ስልጣን ለመስሪያ ቤቱ ሰጥቶታል። በዚህ መሰረት ቁልፍ መሰረተ ልማቶችን በመለየት የሳይበር ደህንነት ጥበቃ እና ቁጥጥር ማድረግ የሚያስችል አዋጅ ረቂቅ መስሪያ ቤቱ አዘጋጅቷል።

አዲሱ አዋጅ “ቁልፍ መሰረተ ልማት” በሚል የሰየማቸው፤ ለሳይበር ጥቃት ከተጋለጡ “በብሔራዊ ደህንነት እና ብሔራዊ ጥቅሞች ላይ ጉዳት ያስከትላሉ” የሚላቸውን መሰረተ ልማቶችን እና ተቋሞችን ነው። “የሳይበር ጥቃት” ማለት “ቁልፍ መሰረተ ልማቶችን የማስተጓጎል፣ የማቋረጥ፣ የማጥፋት፣ የማፈን፣ ያለ ፈቃድ ብርበራ፣ የመረጃ ስርቆትን እንዲሁም የኢንፎርሜሽን ምስጢራዊነት፣ ተደራሽነት ወይም ምልዑነትን የሚያሳጡ” ጥቃቶችን የሚያካትት እንደሆነ በአዋጁ ላይ ተቀምጧል።

ለፓርላማ አባላት የተሰራጨው የአዋጅ ረቂቅ፤ ቁልፍ የመሰረተ ልማት ዘርፎች በሚል ከለያቸው ውስጥ ፋይናንስ፣ ኢንፎርሜሽን እና ኮሚዩኒኬሽን እንዲሁም ጸጥታ እና ደህንነት ይገኙበታል። የትራንስፖርት፣ የትምህርት፣ የጤና፣ የግብርና፣ የንግድ እና ኢንዱስትሪ እንዲሁም የውሃ እና ኢነርጂ ዘርፎችም በቁልፍ መሰረተ ልማት ዘርፎች ዝርዝር ውስጥ በተመሳሳይ ተካትተዋል።

በኢትዮጵያ በቁልፍ መሰረተ ልማቶች እና መሰረተ ልማቶቹ በሚይዟቸው መረጃዎች እና ዳታዎች ላይ “እየጨመሩ የመጡ” የሳይበር ደህንነት “ተጋላጭነቶች” እና “ስጋቶች” እንዳሉ አዲሱ አዋጅ አመልክቷል። እንደ “ኢንሳ” መረጃ ከሆነ በሀገሪቱ በ2005 ዓ.ም. የተመዘገበው የሳይበር ጥቃት 59 ነበር። ይህ አሃዝ በ2016 ዓ.ም. ወደ ስምንት ሺህ ማሻቀቡን መስሪያ ቤቱ አስታውቋል።

በኢትዮጵያ ባሉ ተቋማት ላይ ባለፉት 6 ወራት ውስጥ የተሰነዘሩ የሳይበር ጥቃት ሙከራዎች፤የጸጥታ እና ደህንነት ተቋማትን “በተለየ ሁኔታ” ኢላማ ማድረጋቸውን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢንሳ) አስታወቀ።
ዝርዝሩ፦ https://t.co/vukgiuQ9UW pic.twitter.com/c30tJP5kJO

— Ethiopia Insider (@ethiopiainsider) February 2, 2023

“ኢንሳ” ባለፈው ወር መጀመሪያ ይፋ ባደረገው መረጃ መሰረት፤ በ2018 ዓ.ም ስድስት ወራት ብቻ 27,773 የሳይበር ጥቃቶች በኢትዮጵያ የዲጂታል መሰረተ ልማቶች ላይ ተሰንዝረዋል። እነዚህን ጥቃቶች፣ ተጋላጭነቶች እና ስጋቶችን “መቀነስ” እና “መከላከል” አስፈላጊ ሆኖ በመገኘቱ አዲሱ አዋጅ መዘጋጀቱ ተገልጿል።

አዋጁ የተዘጋጀበት ሌላው ዓላማ፤ ቁልፍ መሠረተ ልማቶችን “በሚያስተዳድሩ” እና የሳይበር ደህንነት “ጥበቃ” በሚያደርጉ አካላት ላይ “ግልጽ ኃላፊነት እና ተጠያቂነት መፍጠር” እንደሆነ ተመልክቷል። በእነዚህ አካላት ላይ ረቂቅ አዋጁ ያስቀመጣቸው የወንጀል ተጠያቂነቶች፤ “በቁልፍ መሰረተ ልማት የሳይበር ደህንነት ላይ የተመደቡ” ኃላፊዎችን እና ሰራተኞችን የተመለከተ ነው።

እነዚህ ኃላፊዎች እና ሰራተኞች “አስገዳጅ የሳይበር ደህንነት ማዕቀፎችን” በወቅቱ ካልተገበሩ ወይም መተግበሩን ካላረጋገጡ እስከ አንድ ዓመት በሚደርስ ቀላል እስራት እንደሚቀጡ የአዋጅ ረቂቁ ይደነግጋል። በሳይበር ኦዲት የተገኙ ክፍተቶች ላይ ማስተካከያ እንዲደረግ፤ “ኢንሳ” በሚሰጠው አቅጣጫ መሰረት “ተገቢውን የእርምት እርምጃ” በወቅቱ ካልወሰዱም ተመሳሳይ ቅጣት ይጠብቃቸዋል። 

የሳይበር ደህንነት “ፍተሻ” እና “ግምገማ” ያልተደረገባቸውን የኢንፎርሜሽን ኮሙኒኬሽን ቴክኖሎጂ ስርዓቶችን “በማናቸውም መልኩ ከተጠቀሙ ወይም ጥቅም ላይ እንዲውሉ ማድረግም እንዲሁ እስከ አንድ ዓመት የሚደርስ እስራት ያስቀጣል። ኃላፊዎቹ እና ሰራተኞቹ በቁልፍ መሰረተ ልማቶች ላይ የሚያጋጥሙ የሳይበር ጥቃቶችን፤ ለብሔራዊ ድንገተኛ የኮምፒውተር አደጋ ምላሽ መስጫ ማዕከል በ48 ሰዓታት ውስጥ ካላሳወቁ ወይም ተገቢውን የእርምት እርምጃ ሳይወስዱ ከቀሩም ተመሳሳይ የእስራት ቅጣት ይጣልባቸዋል።

ኃላፊዎቹ እና ሰራተኞቹ የፈጸሟቸው እነዚህ ወንጀሎች፤ የቁልፍ መሰረተ ልማት አገልግሎትን “ያቋረጠ”፣ “ያስተጓጎለ”፣ “ጉዳት ያደረሰ”፣ “ተዓማኒነቱን ያሳጣ” አሊያም “ሚስጥራዊነቱን ያጋለጠ” ከሆነ ግን የእስራት ቅጣቱ ከሰባት ዓመት እስከ አስር ዓመት ሊደርስ እንደሚችል በአዲሱ አዋጁ ላይ ተደንግጓል። በወንጀሎቹ ምክንያት “በሀገር ደህንነት ወይም ጥቅም”፣ “በዜጎች ጤና ወይም ህይወት” እንዲሁም “በከባቢ አየር ላይ” ጉዳት የደረሰ ከሆነ፤ ኃላፊዎቹ እና ሰራተኞቹ በተመሳሳይ ጽኑ እስራት እንደሚቀጡ አዋጁ አስቀምጧል። 

የአዋጅ ረቂቁ ከመንግስት አስተዳደር አካላት ውጭ ባሉ የቁልፍ መሰረተ ልማት ባለቤቶች ላይም እስከ ሁለት ሚሊዮን ብር የሚያስቀጡ የጥፋት አይነቶችን ዘርዝሯል። እነዚህ ባለቤቶች በቁልፍ መሰረተ ልማቶች ላይ የሚያጋጥሙ የሳይበር ደህንነት ክስተቶችን ለብሔራዊ ድንገተኛ የኮምፒውተር አደጋ ምላሽ መስጫ ማዕከል በ48 ሰዓታት ውስጥ ካላሳወቁ፤ ከ1.5 ሚሊዮን ብር እስከ ሁለት ሚሊዮን ብር በሚደርስ አስተዳደራዊ መቀጮ ይቀጣሉ። 

በየጊዜው ለሚደረጉ የ“ሳይበር ደህንነት ኦዲቶች” ትብብር የማያደርጉ ባለቤቶች፤ ተመሳሳይ የገንዘብ መቀጮ እንደሚጣልባቸው በአዋጁ ላይ ሰፍሯል። “የሳይበር ደህንነት ኦዲት” ማለት በቁልፍ መሰረተ ልማቶች ላይ ተጋላጭነትን ለማወቅ “የዘልቆ ገብ ፍተሻ” ተግባራትን ማከናወን እንደሆነ በአዋጁ የትርጓሜ ክፍል ላይ ተቀምጧል።

እነዚህ አስተዳደራዊ የገንዘብ ቅጣቶች፤ እንደ አስፈላጊነቱ የሚኒስትሮች ምክር ቤት በሚያወጣው ደንብ ሊሻሻሉ እንደሚችሉ በአዋጅ ረቂቁ ላይ ተመልክቷል። በአዲሱ አዋጅ መሰረት የሚጣሉ አስተዳደራዊ ቅጣቶችን የማስፈጸም ስልጣን የተሰጠው ለኢንፎርሜሽን እና መረብ ደህንነት አስተዳደር ነው። (ኢትዮጵያ ኢንሳይደር)