ንግድ ባንክ አስቸኳይ ብሎ ያወጣውን ጨረታ አሸናፊ ከለየ በኋላ ግልፅ ባልሆነ ምክንያት ጨረታውን ሰርዞታል። ባንኩ ጨረታውን የመሰረዝ ሙሉ መብት ቢኖረውም እርምጃው በተጫራቾች በኩል ጥርጣሬን አጭሯል። ዝርዝሩን ያንብቡት

Bacha Gina, President of CBE-FILE

ዋዜማ ራዲዮ- ሶፍትዌሩ የባንኩ መረጃ ደህንነት ማስጠበቅ የሚያስችል ስርአት ወይንም ሲስተም ሲሆን ባለሙያዎቹ privilege access management ይሉታል። ከአመት በፊት ግንቦት ወር 2018 ነው የኢትዮጵያ ንግድ ባንክ የመረጃ ደህንነቱን መጠበቂያ ሲስተም ሶፍትዌር ለመግዛት ጨረታ ያወጣው።

     ፕሪቪሌጅ አክሰስ ማኔጅመንት የተባለው ይህ የመረጃ ደህንነት ማስጠበቂያ ስርአት እንደ ስዊፍት ባሉ አለማቀፍ የገንዘብ ማዘዋወሪያ ስርአቶች ከሀገር ውስጥ ወደ ውጭ ሀገራት የሚያደርገውን የገንዘብ ልውውጥና የሀገር ውስጥ የተለያዩ የመረጃ መለዋወጫ  ስርአቶች በመረጃ ጠላፊዎች የመዘረፍ እድላቸውን በከፍተኛ ደረጃ ዝቅ የሚያደርግ ነው። 

ስርአቱ ባንኮች ወደተለያዩ የመረጃ ስርአቶቻቸው የሚገቡባቸው የማለፊያ ቃላት ወይንም ፓስወርዶችን ከመረጃ መንታፊዎች ወይንም ሀከርስ በተያዩ መንገዶች ይጠብቅላቸዋል። የኢትዮጵያ ንግድ ባንክም ለአለማቀፍ የገንዘብ ማዘዋወሪያነት ከሚጠቀማቸው ተቋማት በደረሰው ምክረ ሀሳብ መሰረት ነው የመረጃ ደህንነት መጠቂያ ሲስተሙን ለመግዛት ከዛሬ አመት በፊት ጨረታ ያወጣል።

 ሶፍትዌሩን ለማቅረብም ስምንት ተቋማት የመጫረቻ ሰነድ አስገብተዋል። ከነዚህ ውስጥ አንዱ ተጫራች መስፈርት ባለማሟላቱ እንዲወድቅ ተደርጎ ሰባቱ ይቀራሉ።አልታ ዩኤስአይ(USI) ፣ ኤምኬቲዋይ(MKTY) ፣ ሲኢኢ አይቲ (CEEIT) ፣ቪ ቴክ (VTECH) እና አይፒኤክስኤን (IPXN) :የተባሉት ሰባት ኩባንያዎች ናቸው በጨረታው የተሳተፉት። 

በጨረታው ሂደት በተደረገ የቴክኒካል ማጣራት ሰባቱም አቅራቢ ኩባንያዎች አልፈዋል። ቀጥሎ መለያ እንዲሆን የተያዘው ተጫራቾቹ የመረጃ ደህንነት ማስጠበቂያ ስርአቱን ለማቅረብ ያስገቡት ገንዘብ ወይንም ፋይናንሻል የሚባለው መመዘኛ ነው። በዚህም ፕሪቪሌጅ አክሰስ ማኔጅመንት የተሰኘውን የመረጃ ደህንነት መጠበቂያ ስርአትን ለኢትዮጵያ ንግድ ባንክ ለማቅረብ 1.3 ሚሊየን የአሜሪካ ዶላር ; 985 ሺህ የአሜሪካ ዶላርና እዚህ አቅራቢያ የጠየቁ አሉ። IPXN የተሰኘው ኩባንያ ግን 485 ሺህ የአሜሪካ ዶላርን ስርአቱን ለመዘርጋት አቅርቧል። ይህ ኩባንያ መሰረቱን ደቡብ አፍሪካ ካደረገ ፐርፎርማንታ ከተባለ ታዋቂ የመረጃ መረብ ደህንነት ማስጠበቂያ ስርአት አምራች ጋር በሽርክና CYBERARK የተሰኘ ሶፍትዌር ለመስራት ነው የተጫረተው።

     የፋይናንሻል መመዘኛው ይፋ ሲደረግም IPXN ከሸሪኩ ፐርፎርማንታ ጋር ዝቅተኛ ዋጋ በማቅረብ አሸናፊ ሆኗል። ይህ ኩባንያ ከተከታዪ ተጫራች ኩባንያ ጋር ከ300 ሺህ እስከ  500 መቶ ሺህ ዶላር ዝቅ ያለ ዋጋን ሰጥቶም ነው ለማሸነፍ የበቃው። ይሁንና ባንኩ አመት ሙሉ እንዲጓተት ያደረገውን ጨረታ ከሰሞኑ በቴክኒክና በፋይናንስ አሸናፊውን ለይቻለሁ ካለ በሁዋላ ወዲያው ጨረታውን ሰርዞታል። ይሄም በተጫራቾች ዘንድ ከፍተኛ ቅሬታን ፈጥሯል።

 አንደኛ የኢትዮጵያ ንግድ ባንክ ከአመት በፊት የመረጃ ደህንነት መጠበቂያ ሶፍትዌር ለመግዛት ጨረታ ሲያወጣ አስቸኳይ ብሎ ነበር ያወጣው።አስቸኳይ ግዥ ተብሎ የወጣ ጨረታ አሸናፊውን ለመለየት አንድ አመት መፍጀቱ ጥርጣሬን አጭሯል። በሌላ በኩል ንግድ ባንኩ ጨረታውን መሰረዝ መብቱ ቢሆንም ለምን እንደሰረዘው እንኳ ለጨረታው አሸናፊ አልገለጸም። አሁን ላይም ባንኩ በድጋሜ ጨረታውን ሊያወጣ መሆኑ ቢሰማም የተሰረዘው ጨረታ አሸናፊ ያሸነፈባቸው መወዳደሪያዎች ይፋ በመሆኑ ጉዳት ደርሶብኛል ማለቱን ሰምተናል።

     ዋዜማ ራዲዮ ከምንጯ እንደሰማችው ጨረታው ሊሰረዝ የቻለው ባንኩ ባረፈበት ተጽእኖ ሊሆን ይችላል። ይህ የተሰረዘውን ጨረታ ያሸነፈው ኩባንያ ለባንኩ አገልግሎት አቅርቦ የማያውቅ ሲሆን በጨረታው ሂደት ግን የተለያዩ ኩባንያዎች ይፋዊ ባልሆነ መንገድ ከተወዳዳሪዎች ዝርዝር ውስጥ ገብተው እንደነበር ለመረዳት ችለናል። አስቸኳይ ጨረታ በሚል የወጣ ማስታቂያ አመት ድረስ ቆይቶ መሰረዙ ግን ለራሳቸው ለባንኩ ሰራተኞችም ግራ እንዳጋባቸውና የጨረታው መሰረዝም በተጽእኖ የመጣ መሆኑንም እንደሚያምኑ ተረድተናል። ለባንኩ ፕሬዚዳንት ባጫ ጊናም አቤቱታ እንደገባላቸው ሰምተናል።

በጉዳዩ ላይ የንግድ ባንክ ከፍተኛ የሰራ ሀላፊዎች ምላሽ እንዲሰጡን ጠይቀናል። ለሁለት ሳምንት ያህል ብንጠብቅም ምላሽ አለገኘንም።

     ፕሪቪሌጅ አክሰስ ማኔጅመንት የተባለ የመረጃ ደህንነት መጠበቂያ ስርአት በተለይ ባንኮች ቅርጫፎቻቸውን እርስ በርስ የሚያስተሳስሩላቸው እንደ ኮንባንኪንግ የተሰኙ የትስስር ኔትወርኮችም የመረጃ ፍሰታቸው ጤናማነቱ እንዲረጋገጥም ጥቅም ላይ የሚውል ነው። ከጥቂት አመት በፊት አቢሲኒያ ባንክ ተዘረፈ የተባለው 1.4 ሚሊየን ዶላር በመረጃ መንታፊዎች የባንኩን የመረጃ ቁልፍ ሰብረው በመግባት የወሰዱት እንደሆነ ጉዳዩን በቅርበት በሚያውቁ ባለሙያዎች ይታመናል። ከዝርፊያው በሁዋላ ተጠርጣሪ የባንኩ ሰራተኞች ከታሰሩ በሁዋላ በቅርቡ ተለቀዋል። ፕሪቪሌጅ አክሰስ ማኔጅመንት እንዲህ አይነት ወሳኝ የፋይናንስ መረጃዎች ጥቃት ደርሶባቸው ባንኮች ከዝርፊያ እንዲጠበቁ የማድረግ አቅም እንዳለው ይነገራል። በሌላ በኩል የመረጃ ሚስጢራዊነት ለሚያስፈልጋቸው ግዙፍ መሰረተ ልማቶችም ጥቅም ላይ ይውላል።