ሳይበር እና የሳይበር ጥቃት ወንጀል ምንነት
ሳይበር ለሚለው ቃል የተለያዩ መዝገበ ቃላት በሰጡት ትርጉም ኮምፕዩተር እና የኮምፕዩተር ኔትዎርክ ማለት ነው፡፡ በተለምዶ ሳይበር እና ኮምፕየትር የሚሉትን ቃላት ባለሞዎች በተለዋዋጭነት ሲጠቀሙባቸው የስተዋላል፡፡ ለዚህ አጭር ጽሁፍ አላማም የሳይበር ወንጀል ማለት የኮምፕዩተር ወንጀል ማለት ነው፡፡
የሳይበር ጥቃት በሳይበር ክልል የሚፈጸም ወንጀል ሲሆን የሳይበር ክልል ማለት ትስስር ያለው አለማቀፍ ኔትዎርክ ነው፡፡ የሳይበር ጥቃት ኮምፑትር፣ የኮምፑትር ስርአት ወይም የኮምፑትር ኔትዎረክን ያለባለቤቱ ፍቃድ ማግኘት ሲሆን አላማውም ጉዳት ማድረስ ነው፡፡ የሚያደርሰውም ጉዳት ብልሽት ማዛባት ማስወገድ ወይም ኮምፑተሩን በመለወጥ ማጥፋት ማገድ ሲሆን በስርአት ውስጥ ያለ መረጃን ማዛባት ወይም መስረቅን ይጨምራል፡፡
የሳይበር ጥቃት አድራሾች
የሳይበር ጥቃት የማጥቃት እስትራቴጂ ባለው በማንኛውም ሰው ወይም ቡድን ከየትኛውም ቦታ ሊሰነዘር ይችላል፡፡ ጥቃቱን የሚፈጽሙ ሰዎች የሳይበር ወንጀለኞች ወይም በተለምዶ ሃከሮች ተብለው ይታወቃሉ፡፡ የሳይበር ጥቃት አድራሾች በመንግስታት በሚደገፉ የኢንፎርሜሽን ቴክኖሎጂ ልሂቃን ቡድኖች እና መንግስትን የሚቃወሙ ሰዎች የሚፈጽሙት ነው፡፡ የመስኩ ባለሞያዎችም nation-state attackers እና hacktivists ሲሉ ይጠሯቸዋል፡፡ በሌላ በኩል ከራሱ ከውስጠ ድርጅቱ ሰራተኞች በኩል የሚፈጸም የሳይበር ጥቃትም አለ፡፡ በሀገራት መካከል በሚኖር ፖለቲካዊ እና ዲፕሎማሲያዊ አለመግባባትን ምክኒያት በማድረግ እንደ ዋነኛ ማጥቂያ መሳሪያ ወይም ዲፕሎማሲዊ ተጽዕኖ ለማሳደር በማሰብ እንዱ ሀገር በሌላው ሀገር መንግሰት ላይ የሚፈጽሙት የሳይበር ጥቃት አይነት የሳይበር ጦርነት (Cyberwarfare) ይባላል፡፡ በአለማችን አሁናዊ የሀገራት ግንኘነትም እንዲህ አይነት ሹክቻዎች እንዳሉ ያታወቃል፡። የሳይበር ክልልን መቆጣጠር እና ማስተዳደር ከህግ ተቋማት በተጨማሪ የሌሎች አካላት ተሳትፎ ይፈልጋል፡፡ ይሄውም ለኢንተርኔት መፈጠር እና መስፋፋት መሪ ሚና የተጫወቱ እና አገልግሎቱ ሰጪ ተkማት ማለትም እንደ google, facebook, IPadress,የኢንተርኔት እስታንዳርድ እና ፕሮቶኮል አዘጋጆች፣ ሲቪል ማህበራት (Internet society) እና የመሳሰሉት የዘርፉ ቁልፍ ተዋናይ አካላት ዘርፉን በማስተዳደር እና ከሳይበር ጥቃት ከመከላከል አኳያ ከመንግስታት ህግ በተጨማሪነት ጉልህ ሚና አላቸው፡፡
የሳየበር ጥቃት ኢላማዎች ከጊዜ ወደ ጊዜ እና እንደ ጥቃት አድራሾቹ ፍላጎት ይለያያል፡፡ ብዙውን ጊዜ እንደሚጠቀሰው የንግድ ተkማት፣ የፋይናንስ ተkማት፣የጤና ተkማት እና የጠበቆች መረጃዎች እና የደህንነት ተkማት ዋነኛ የሀከሮች ኢላማ ይደረጋሉ፡፡ የጥቃት አድራሾቹ ዋነኛ ፍላጎትም የገንዘብ ጥቀም ማግኘት፣ ጥብቅ የሆኑ የግል መረጃዎችን በማግነት ስም ማጥፋት፣ የፖለቲካ አሻጥር መፍጠር፣ የፈጠራ መብትን መንጠቅ እና የመሳሰሉት ይገኙባቸዋል፡፡
እነዚህን ጥቃት ለመከላከል በመረጃ እና በኢንፎርሜሽን ቴክነሎጂ የታገዘ ጥልቅ የሆነ የሳይበር ጥቃት መከላከያ ፖሊሲ እና ይሄኑ ለማስፈጸም የሚችል የሰው ሀይል እና እውቀት መገንበት እና አሟጦ መጠቀም ያስፈልጋል፡፡
የሳይበር ወንጀል እና አለማቀፍ የህግ ማእቀፍ
በአለም አቀፍ ህግ ደረጃ በሁሉን አቀፍ የሰብአዊ መብት መግለጫ(UDHR) አንቀጽ19 እና በአለማቀፉ የሲቪል እና የፖለቲካ መብቶች ቃልኪዳን(ICCPR) አንቀጽ 19 መሰረት ማንኛውም ሰው ሀሳቡን በነጻነት የመግለጽ መብት ያለው ይሄውም የመሰለውን አመለካከት ያለማንም ጣልቃ ገብነት የመያዝ፣ መረጃ የመጠየቅ፣ የማግኘት እና የማሰራጨት መብት ቢኖረውም ይህ መብት በህግ ገደብ ሊጣልበት እንደሚችል በዚሁ ስምምነት አንቀጽ 19(3) ተደንግጎ ይገናል፡፡ ቢዝህ መብት ላይ ገደብ ከሚጣልባቸው ምክኒያቶች መካከል የሀገር ደህንነት እና የህዝብ ሰላም እና ጤና ለመጠበቅ ሊሆን እንደሚገባ ያመለክታል፡፡ በተመሳሳይ ሁኔታ በ1987 የወጣው የኢ.ፌ.ድ.ሪ.ህገመንግሰት አንቀጽ 29 ሀሳብን በነጻነት የመግለጥ መብትን ድንግጎ ይገኛል፡፡ በዚሁ ህገመንግስት አንቀጽ 26 ላይ የግል ህይወት መከበር እና የመጠበቅ መብት የህግ ከለላ ያለው ቢሆንም በንኡስ አንቀጽ 3 ላይ እንደተደነገገው ብሄራዊ ደህንነት እና የህዝብ ሰላም ለማስጠበቅ እንዲሁም ወንጀልን ለመከላከል ሲባል እዚህ መብት ላይ በህግ ገደብ ሊጣል እንደሚችል ደንግጎ ይገኛል፡፡ በዚሁ መሰረት ኮምፑተር እና በኮምፑተር ስርአት መረጃ የማግኘት እና የማሰራጨት መብት በዚሁ ሁኔታ ጥበቃ የሚደረግለት መብት ቢሆንም ከላይ የተገለጹትን ጥቅሞች ለማስጠበቅ ሲባል በህግ ገደብ ሊጣልበት እንደሚችል ከህገመንግስቱ ድንጋጌ መረዳት ይቻላል፡፡
የሳይበር ጥቃት የሀገራትን ሉአላዊነት የሚጥስ እና ከአንድ የአለማችን ጫፍ ወደ ሌላኛው ጫፍ በቀላሉ የሚፈጸም እና የአለምን ሰላምና ደህንነት የሚነሳ አደገኛ አለማቀፍ ወንጀል ነው፡፡ በዚሁም መሰረት የሳይበር ጥቃት አለማቀፍ ወንጀል መሆኑን መግባባት ያለ ቢሆንም ይህንኑ ድርጊት የሚያወግዝ ወጥ የሆነ አለማቀፍ የወንጀል ህግ ግን እስካሁን የለም፡፡ ነገር ግን ሀገራት በራሳቸው ተነሳሽነት የሳይበር ጥቃትን በወንጀልነት ደንግገው በግዛታቸው እያስፈጸሙ ይገኛሉ፡፡ ከአለማችን አገራት 154 (80%) የሳይበር ወንጅል ለመከላከል ህግ ያወጡ ሲሆን ከአውሮፓ ሀገራት ደግሞ 93% የሚሆኑት የሳይበር ወንጀልን ለመከላከል ህግ አውጥተዋል፡፡
ሳይበር ወንጀል በኢትዮጵያ ህግ ስርአት
ጠቅላላ
ሀገራችን ዘግይታ ቢሆንም የሳይበር ጥቃትን በወንጀልነት ከደነገጉ ሀገራት መካከል የገባች ሲሆን ቀጥለን ይሄንኑ የሳይበር ወንጀልን ለመከላከል በሀገር ደረጃ የተደነገጉ ህግጋትን ባጭሩ የምናይ ይሆናል፡፡
የሳይበር ጥቃት በህጋችን የኮምፑተር ወንጀል ተብሎ የሚታወቅ ሲሆን ለመጀመሪያ ጊዜ የተደነገገውም በ1996 ዓ.ም.ተሻሽሎ በወጣው የወንጀል ህግ ሲሆን ይሄውም ከአንቀጽ 706 እስከ 711 ተደንግጎ ይገኛል፡፡ ነገር ግን ይህ ድንጋጌ ብቻውን በየግዜው እየተወሳሰበ የመጣውን የኢንፎርሜሽን ቴክኖሎጂ የወንጀል ተጋላጭነት በበቂ ሁኔታ ለመቆጣጠር ባለማስቻሉ በአዲስ መልክ እራሱን ችሎ በአዋጅ እንዲሸፈን ለማድረግ በማሰብ በኮምፑተር ወንጀሎች አዋጅ ቁጥር 958/2008 በዝርዝር ተደንግጎ ወጥቷል፡፡ አሁን በስራ ለይ ያለው ይሄው ህግ ሲሆን ቀጥለን ዋና ዋና የወንጀሉን ድንጋጌዎች ባጨሩ የምንቃኝ ይሆናል፡፡
የኮምፕዩተር ወንጀል አይነቶች እና የሚስከትሉት ተጠያቂነት
በአወጁ አንቀጽ 2 መሰረት ኮምፒዩተር ወይም የኮምፒዩተር ሥርዓት ማለት በሶፍትዌር እና ማይክሮቺፕ ቴክኖሎጂ ላይ የተመሰረተ የዳታ ፕሮሰሲንግ፣ ክምችት፣ ትንተና፣ ስርጭት፣ ግንኙነት ወይም ሌሎች ሂሳባዊ ወይም አመክንዮአዊ ተግባራትን የሚያከናውን ማንኛውም መሳሪያ ሲሆን የመሳሪያው ተገጣሚ አካልንም ይጨምራል፡፡
የኮምፑተር ወንጀል ከዚሁ ጋር ተያይዞ የሚፈጸም ነው፡፡
ከነዚህ ወንጀሎች ከፊሎቹን ስናይ ህገወጥ ደራሽነት(አንቀጽ 3) ሲሆን ይሄውም ያለፈቃድ ወይም ከተሰጠው ፈቃድ ውጪ የኮምፒዩተር ስርዓት፣ የኮምፒዩተር ዳታ ወይም ኔትዎርክ ደራሽነት በከፊልም ሆነ በሙሉ ማግኘት ነው፡፡ ሌላኛው ወንጀል ህገወጥ ጠለፋ(አንቀጽ 4) ሲሆን እሱም ያለፈቃድ ወይም ከተሰጠው ፈቃድ ውጪ ይፋዊ ያልሆነን የኮምፒዩተር ዳታ ወይም የዳታ ፕሮሰሲንግ አገልግሎት መጥለፍ ነው፡፡ በተመሳሰይ ሁኔታ ሌሎች ዝርዝር ወንጀሎችም በኣዋጁ የተዘረዘሩ ሲሆን እነሱም፡-
በኮምፒዩተር ሥርዓት ላይ ጣልቃ መግባት(አንቀጽ-5)
በኮምፒዩተር ዳታ ላይ ጉዳት ማድረስ( አንቀት 6)
ከኮምፒዩተር መሣሪያና ዳታ አጠቃቀም ጋር የተያያዙ ወንጀሎች(አንቀጽ 7)
የኮምፒዩተር ዳታን ወደ ሐሰት መለወጥ (አንቀጽ 9)
በኮምፒዩተር አማካኝነት የሚፈፀም የማታለል ወንጀል( አንቀጽ 10) እና
የኤሌክትሮኒክ ማንነት ስርቆት(አንቀት11) ከፊሎቹ ናቸው፡፡
ቅጣታቸውም እንደየ ወንጀሎቹ ክብደት ከ3 አመት በማይበልጥ ቀላል አስራት እስከ 25 አመት በሚደርስ ከባድ እስራት እና ከብር አስር ሺ እስከ ብር ሁለት መቶ ሺ በሚደርስ መቀጮ የሚያስቀጡ ናቸው፡፡
እላይ የተዘረዘሩት ወንጀሎች የተፈጸሙት ፡-
ለወታደራዊ ጥቅም ወይም ለዓለም አቀፍ ግንኙነት ሲባል በሚመለከተው አካል ጥብቅ ምስጢር ተብሎ በተሰየመ የኮምፒዩተር ዳታ ወይም ዳታው በሚገኝበት የኮምፒዩተር ሥርዓት ወይም ኔትዎርክ ላይ ከሆነ፤ወይም
አስቸኳይ ጊዜ አዋጅ በታወጀበት ወይም ሀገሪቱ በአስጊ ሁኔታ ላይ በምትገኝበት ወቅት ከሆነ፤
በሕግ የሰውነት መብት ለተሰጠው ተቋም አገልግሎት ብቻ በሚውል የኮምፒዩተር ሥርዓት ላይ እና በቁልፍ መሠረተ ልማት ላይ ከሆነ ጉዳቱ ከፍ ስለሚል ቅጣቱም በዛው ልክ እላይ እስካስቀመጠነው ጣሪያ ድረስ ከፍ ብሎ የሚወሰን ነው፡፡
በኣዋጁ አንቀጽ 19 መሰረት በኮምፒዩተር ሥርዓት አማካይነት የሚፈፀም ማናቸውም ዓይነት ወንጀል በልዩ ሕጎች ወይም በወንጀል ሕግ የሚያስቀጣ ሌላ ወንጀል አስከትሎ እንደሆነ፤ ለዚሁ ወንጀል ተገቢነት ያለው ድንጋጌ በተደራቢነት ተፈፃሚ ይሆናል፡፡