መሰረተ ልማት አውዳሚው “የሳይበር ጥቃት”

የያዝነው ወር “የሳይበር ደህንነት የጋራ ኃላፊነት ነው! እንወቅ! እንጠንቀቅ!” በሚል መሪ ቃል በኢትዮጵያ ለ2ኛ ጊዜ፤ በዓለም ለ18ኛ ጊዜ የሚከበረውን “የሳይበር ደህንነት” የግንዛቤ ማስጨበጫ የሚሰጥበት ነው። በኢትዮጵያ የሳይበር ደህንነት ወር የሚከበርበት ዓላማ “ተቋማት የሳይበር ደህንነትን ማስጠበቅን አጀንዳቸው እንዲያደርጉት፤ እራሳቸውን ለማዘመን የሚያደርጉት ጥረት ደህንነቱ በተጠበቀ መንገድ እንዲሆን፤ የሳይበር ደህንነትን ማስጠበቅ የውጤት መለኪያ አንድ መስፈርት እንዲያደርጉት፤ የሳይበር ደህንነትን ማስጠበቅ ከተቋማቱ አልፎ በተሰማሩበት ዘርፍ እና በአጠቃላይ በሀገሪቱ ለሚኖረው የሳይበር ደህንነት የማስጠበቅ ጥረት ተደማሪ ሚና እንዳለው ለማስገንዘብ መሆኑን የመረጃ መረብ ደህንነት ኤጀንሲ ይፋ አድርጓል፡፡

የዝግጅት ክፍላችንም በሳይንስና ቴክኖሎጂ አምድ “የሳይበር ደህንነት፣ ተቋማትን መከላከል” የሚለውን የወሩን አጀንዳ በስፋት ለመዳሰስ ወድዷል። በዚህ ጉዳይ ላይም የመረጃ መረብ ደህንነት ኤጀንሲ የሳይበር ሴኪውሪቲ ባለሙያ የሆኑትን አቶ የቻለው ይግዛው “የሳይበር ጥቃት ምንነትና እንዴት መከላከል እንደሚቻል” ከዚህ እንደሚከተለው ግንዛቤ ያስጨብጡናል።

የሳይበር ጥቃት?

ሳይበር የሰው ልጅ የእርስ በርስ ግንኙነቱ ማደግ የፈጠረው የቴክኖሎጂ ውጤት ሲሆን በመሰረተ-ልማት፣ በመረጃ፣ በግለሰቦች እንዲሁም በማህበረሰብ መስተጋበር ዕውን የሆነ ነው፡፡ “የሳይበር ምህዳር” የሳይበር ምህዳር ሲባል የተለያዩ የኢንፎርሜሽን መሰረተ-ልማቶች ማለትም ኮምፒዩተሮች፣ የኮምፒዩተር ኔትዎርኮች፣ ሌሎች መሰል መሳሪያዎችና የቴክኖሎጂ ውጤቶች ተሳስረው የፈጠሩት ምናባዊ ምህዳር ነው፡፡

የሳይበር ጥቃት ከቴክኖሎጂ ጋር የተቆራኘ ነው። ስለዚህ ቴክኖሎጂንና የቴክኖሎጂ መሰረተ ልማትን በመጠቀም አንድ መረጃ “ስርቆት ሲፈፀምበት” ወይም አገልግሎት እንዳናገኝ ክልከላ ሲደረግብን (በዚያ ጥቃት ምክንያት በአግባቡ አገልግሎት ማግኘት እንዳንችል ሲያደናቅፈን) ነው። ለምሳሌ ያክልም አንድ “ሃክ” የተደረገ (የተጠለፈ) ኮምፒዩተር አገልግሎት መስጠት ካለበት ፍጥነትና ጥራት ሲጓደልና ትክክለኛ አገልግሎት መስጠት ሳይችል ሲቀር ነው። ይህ ሁሉ ከተሟላ በአንድ ተቋም ወይም ግለሰብ የቴክኖሎጂ መሰረተ ልማት ላይ ጥቃት ተፈፅሟል ማለት ይቻላል።

በማንና የት ይሰነዘራል?

የሳይበር ጥቃት በማንኛውም የቴክኖሎጂ መሰረተ ልማትን ተጠቅሞ ስራውን የሚያከናውን ግለሰብ፣ ተቋምና ቡድን ላይ ሊሰነዘር ይችላል። ዋነኛው ልዩነት “በምን ያክል መጠን ተሰነዘረ? አሊያም ደግሞ በምን ያክል ደረጃ ጉዳት አስከተለ የሚለው ነው። ስለዚህ የሳይበር ጥቃት በሁሉም የቴክኖሎጂውና የመሰረተ ልማቱ ተጠቃሚዎች ላይ ሊሰነዘር የሚችል መሆኑን ግንዛቤ ሊወሰድበት ይገባል። በዚህ ምክንያት “ማንኛውም ሰው በሳይበር ጥቃት” ኢላማ ውስጥ መሆኑንና ለዚያም ሁሌም ቢሆን ዝግጁ ሆኖ እራሱን ለመከላከል መጠባበቅ ይኖርበታል።

የጥቃቱ አድራሽ ግቦች

በሳይበር ጥቃትና ጠለፋ ውስጥ “ድርጊቱን” የፈፀመው አካል የተወሰኑ ግቦች ሊኖሩት ይችላሉ። ለምሳሌ ግለሰብን ማጥቃት ከፈለገ ያ ሰው ዋነኛ አላማው ሊሆን ይችላል።

የሳይበር ጥቃት በኢትዮጵያ ውስጥ በከፍተኛ ደረጃ እየተስፋፋ ነው የሚገኘው። በየዓመቱም የሚመዘገበው መረጃ ከ100 ፐርሰንት በላይ ነው እድገት እያሳየ የመጣው። በያዝነው ዓመት በተመዘገበ ሪፖርትን ማየት ቢቻል እንኳን ከ2800 በላይ የሳይበር ጥቃት ተመዝግቧል። ይህ የሚያሳየው መሰል ቴክኖሎጂን መሰረት አድርገው የሚሰነዘሩ ጥቃቶች ከጊዜ ወደ

 ጊዜ እየጨመሩ መምጣታቸውን ነው። ከዚህ መነሻ የድርጊቱ ፈፃሚዎች የተለያየ አላማና ምክንያት ይኖራቸዋል።

ተገማች ከሆኑት መነሳት ብንችል እነዚህ የቴክኖሎጂ ቀበኞች የተሳሳቱ መረጃዎችን ለማሰራጨት እንዲሁም የሚተላለፉ መልእክቶችን የማዛባት ፍላጎትን እንደ ግብ ወስደው ድርጊቱን ሊፈፅሙ ይችላሉ። በተጨማሪም የመንግስት የፋይናንስ ተቋማትን በመጥለፍ በአግባቡ እንዳይሰሩ ለማድረግ ከማሰብ ጀምሮ ዘረፋ፣ አገልግሎት ማስተጓጎል ብሎም ከፍተኛ ኪሳራ የማስከተል ኢላማ ይኖራቸዋል።

የሚያገኙት ጥቅም

የሳይበር መረጃ ምህዳሩን ተጠቅመው ምዝበራ አሊያም ጥፋት የሚያስከትሉት ግለሰብም ሆነ ቡድኖች ድርጊቱን ሲፈፅሙ የተለያዩ ውጤቶችን ይጠብቃሉ። ከዚህ ውስጥ አንደኛው የገንዘብ ፍላጎታቸውን ማርካት ነው። ለምሳሌ ያክል የአንድን ግለሰብ አሊያም ተቋም የመረጃ ቋት ሙሉ ለሙሉ በቁጥጥራቸው ስር በማስገባት መልሶ መረጃውን እንዲያገኘው ከፈለጉ “ክፍያ መፈፀም” እንደሚኖርባቸው በማሳመን የፋይናንስ አቅማቸውን የማሳደግ አላማን ይዘው ጥቃቱን ያደርሳሉ።

ሌላኛው ጥቃት አድራሾቹ ሊያገኙት የሚችሉት ጥቅምና የሚያስቀምጡት ግብ “ፖለቲካዊ” ነው። ይህም ማለት ተቋም፣ ግለሰቦችና፣ አገር ላይ ተፅእኖ ሊፈጥሩ የሚችሉ ጥቃቶችን በማድረስ መንግስት እነዚህን የቴክኖሎጂ መሰረተ ልማቶች በአግባቡ እየጠበቀ እንዳልሆነ አሊያም ጭርሱኑ ሊከላከል እንደማይችል ለማሳየት በመሞከር በማህበረሰቡ ዘንድ ጥርጣሬ እንዲፈጠር በማድረግና በህብረተሰብና በመንግስት መካከል ያለውን ግንኙነት ማሻከር ነው። በዚህ ምክንያት ፖለቲካዊ አላማን አንግበው ጥቃቶችን ይሰነዝራሉ። በተጨማሪ ከመንግስት ጋር ለሚኖራቸው ድርድር አሊያም ሌሎች ጉዳዮች እንደ ማሳመኛ አንድ ነጥብ ሊጠቀሙበት መንግስትም ሃሳቡን እንዲቀይር ተፅእኖ ለማድረግ ሊሰሩ ይችላሉ።

ሌላው ፍላጎታቸው “ውድመት ማድረስ” ሊሆን ይችላል። ለምሳሌ ያህል አንድ ተቋም ላይ ቀጥተኛ የሆነ ጥቃት በማድረስ ከነበረበት የእድገትና የልማት ደረጃ እንዳይቀጥል አሊያም ባለበት እንዲቆም ማድረግ ነው። በዚህ አላማቸውም አገር በኢኮኖሚ እንድትዳከምና ብዙ ዓመታትን ወደኋላ እንድትመለስ ማድረግ ነው።

ጥቃቱን ለመከላከል ምን ይደረግ

ከላይ በዝርዝር የተቀመጠውን የሳይበር ጥቃት አድራሾች አላማ ለመመከት “ቅድመና ድህረ” መከላከል እርምጃዎች በግለሰቦችም ሆነ በተቋሞች ሊወሰድ ይገባል። በዋናነት የሚመከረው ግን ጥቃት አድራሾች ኢላማቸውን ከመምታታቸው በፊት የሚደረግ ነው። ይህም የሳይበር ምህዳሩና መሰረተ ልማቱ የሚፈጥረውን ተጋላጭነት በቅድሚያ

 ማስቀረት ነው። በዓለም ላይ ከሚፈፀሙ 90 በመቶ የሚሆኑ ጥቃቶች የሚደርሱት በሰው ልጆች ተጋላጭ በመሆናቸው የተነሳ ነው። ይህን ለማስቀረት የሰው ልጅ፣ የአይሲቲና የሳይበር ቴክኖሎጂ ባለሙያዎች ላይ ተቋማት በሚገባ መስራትና ተጋላጭነታቸውን መቀነስ ይኖርባቸዋል። በዚህ አግባብ የመጀመሪያው የሚሆነው የባለሙያዎችን እውቀትና ንቃተ-ህሊና ከፍ ማድረግ ነው። ይሄ አማራጭ የሌለውና የሳይበር ደህንነትን የሚያስጠብቅ ምሰሶ ነው። በመሆኑም በቂ የሆነ የሰው ሃይልና በጀት ቅድሚያ ሊሰጠው የሚገባ ጉዳይ ነው። ከዚህ ባሻገር ከሳይበር አውዱ ጋር ተዛማጅ፣ ተመጣጣኝ የሆነ ከባቢያዊ ሁኔታም መገንባት ቅድሚያ ሊሰጠው ይገባል። ይህን ሁሉ ለማድረግ ደግሞ “ማንም ሰውና ተቋም ለሳይበር ጥቃት ተጋላጭ ነው” የሚል አመለካከት ላይ መድረስ ያስፈልጋል።

ወቅታዊ መረጃዎች ከሳይበር ጥቃት አንፃር

በ2013 በጀት ዓመት በኢትዮጵያ የሳይበር ምህዳር ላይ የተሰነዘሩ የሳይበር ጥቃት ሙከራዎች መጠን በእጥፍ መጨመሩ የመረጃ መረብ ደህንነት ኤጀንሲ ይፋዊ ጥናትና የሳይበር ባለሙያው አቶ የቻለ ይግዛው ይናገራሉ። እንደርሳቸው ማብራሪያ ከእነዚህም የሳይበር ጥቃት ሙከራዎች ውስጥ 75.25በመቶ ምላሽ የተሰጠባቸው ሲሆኑ፣ ቀሪዎቹም ምላሽ በሂደት ላይ መሆኑን ገልጸዋል። በ2013 በጀት ዓመት ብቻ ከ2 ሺህ 800 በላይ የሳይበር ጥቃት ሙከራዎች ተሰንዝረዋል። ይህም በ2012 ዓ.ም ከተሞከረው 1 ሺህ 80 አካባቢ ጥቃቶች ጋር ሲነጻጸር በእጥፍ መጨመሩን ያመላክታል።

በ2013 በጀት ዓመት ለተመዘገበው የሳይበር ጥቃቶች መጨመር የተለያዩ ምክንያቶች ይነሳሉ። ለአብነትም ተቋማት አሰራራቸውን ቀደም ሲል ከነበረው ተለምዶዊ አጠቃቀም የኦንላይን አማራጮችን በስፋት መጠቀም መጀመራቸው፣ ከሕዳሴ ግድብ 2ኛ ዙር የውሃ ሙሌት ጋር በተያያዘ በሳይበር አማካኝነት ጫናዎች መፈጠራቸው እና በበርካታ ተቋማት ዘንድ ያለው ሳይበር ደህንነት ንቃተ ህሊና ክፍተት ጥቂቶቹ ናቸው፡፡

የጥቃት ኢላማ ከሆኑት ተቋማት መካከልም የፋይናንስ፣ የህክምና፣ መገናኛ ብዙሃን እና የትምህርት ተቋማትን ጨምሮ ሌሎች በሀገሪቱ ያሉ ወሳኝ መሰረተ-ልማቶች ላይ ያነጣጠሩ የሳይበር ጥቃት ሙከራዎች ተደርገዋል። ከተሰነዘሩት የሳይበር ጥቃት ሙከራዎች መካከልም በቀዳሚነት በድረ-ገፅ ላይ 33.26በመቶ የጥቃት ሙከራዎች ሲሰነዘሩ፣ በአጥፊ ሶፍትዌሮች (ማልዌር) አማካኝነት 29 ነጥብ 43 በመቶ በመሠረተ ልማት ቅኝቶች 18 ነጥብ 7 በመቶ ፣ እንዲሁም ወዳልተፈቀደ ሲስተም ሰርጎ መግባት 16 ነጥብ 15 በመቶ እና የሳይበር መሠረተ ልማቶችን ሥራ ማቋረጥ ደግሞ 1 ነጥብ 8 በመቶ ጥቃቶች መከሰታቸውን መረጃዎች ያመለክታሉ፡፡

ከእነዚህ የሳይበር ጥቃት ሙከራዎች ውስጥ ምላሽ የተሰጠባቸው 75 ነጥብ 25 በመቶ ሲሆኑ 24 ነጥብ 75 በመቶ ደግሞ ምላሽ እየተሰጠባቸው ያሉ ጥቃቶች ናቸው። እነዚህ የሳይበር ጥቃት ሙከራዎች ቢደርሱ ኖሮ በተቋማት እና በሀገር ደረጃ ሊያደርሱ የሚችሉት የኢኮኖሚ፣ የፖለቲካ፣ የዲፕሎማሲ እና የስነ ልቦና ጫና ከፍተኛ እንደበር ይታመናል።

በቴክኖሎጂው ዘርፍ ያለን ተጠቃሚነት እና ተደራሽነት ማደግ እና የህዳሴው ግድብ ሊኖረው የሚገባው ፍትሃዊ የሀብት ክፍፍል ጉዳይ በቀጠናው ካሉ ሀገራት ጋር የፈጠረው ውዝግብ እንዲሁም ሀገራችን ከቅርብ ጊዜ ወዲህ በተለያዩ ጉዳዮች ዓለም አቀፍ የመነጋገሪያ አጀንዳ ከመሆንዋ ጋር ተያይዞ ለሳይበር ጥቃት አድራሾች ኢላማ እንድትሆን አድርጓታል። ከዚሁ ጋር ተያይዞ የእነዚህ ጥቃቶች መነሻ ከተለያዩ የዓለም ሀገራት በሚገኙ የሳይበር ጥቃት ፈጻሚዎች የተሰነዘሩ እንደነበሩ ታውቋል።

ለሳይበር ጥቃት የሚያጋልጡ የግንዛቤ ክፍተቶች

ከቅርብ ጊዜ ወዲህ የሳይበር ደህንነት ላይ የሚሰሩ ጥናቶች እንደሚያመለክቱት አብዛኛዎቹ ጥቃቶች የሚፈጠሩት በቴክኖሎጂ ክፍተት ሳይሆን ከሰዎች ደካማ የሳይበር ምህዳር አጠቃቀም ባህል ጋር በተያያዘ ነው፡፡ ለአብነት ያህል ከሚጠቀሱት ደካማ አጠቃቀም ልምዶች መካከል በተጠቃሚዎች ዘንድ ዝቅተኛ የሳይበር ደህንነት ግንዛቤ መኖር፣ በየጊዜው እያደገ እና እየተወሳሰበ የሚመጣውን የዘርፉን ሥጋት አለመገንዘብ ወይም ግድየለሽ መሆን ግለሰቦች በሳይበር ጥቃት የመጋለጥ ዕድላቸውን ከፍተኛ አድርጎታል። በመሆኑም ሊደርሱ የሚችሉ የሳይበር ጥቃቶችን ለመከላከል ለሳይበር ጥቃት የሚያጋልጡ የተለመዱ የግንዛቤ ክፍተቶችን ማስወገድ ያስፈልጋል። ለምሳሌ ደካማ ወይም ያልተገባ የይለፍ-ቃል አጠቃቀም፤ በማህበራዊ ሚዲያ ይሁን በኢ-ሜይል አድራሻ ለሚላኩ የማይታወቁ አባሪዎችና (attachment) ማስፈንጠሪያዎች ምላሽ መስጠት፤ እውቅና የሌላቸውን መተግበሪያዎችን መጠቀም፤ የግል መጠቀሚያ መሣሪያዎችን (ስልክ፣ ኮምፒዩተር ወዘተ…) ለሌሎች ማጋራት፤ የሳይበር ደህንነት መጠበቂያ ሥርዓቶችን እንዳይሰሩ ማድረግ፤ ግዴለሽ የቴክኖሎጂ አጠቃቀም፤ ለተለያዩ ገጾች ከበቂ በላይ ፈቃድ መስጠት፤ የደህንነት ክፍተቶችን አለመድፈን እና ወቅታዊ የሶፍትዌር ዝመና አለማድረግ ይገኙበታል። በተጨማሪ የመንግስትም ሆነ የግል ተቋማት ራሳቸውን ከመሰል የሳይበር ጥቃቶች ለመከላከል በሶስት መሰረታዊ የሳይበር ደህንነት ጉዳዮች ላይ መስራት አለባቸው ያሉት ኃላፊው እነርሱም የሳይበር ጥቃትን ለመከላከል የሚያስችል የአሰራር ስርዓት መዘርጋት ፣ የሰው ሃይላቸውን በዘርፉ የሰለጠነ እና ብቁ ማድረግ እንዲሁም ተገቢ እና አስፈላጊ የሆነ የሳይበር ደህንነት ቴክኖሎጂዎችን መታጠቅ እንደሆነ ጠቁመዋል፡፡

ዳግም ከበደ

አዲስ ዘመን ጥቅምት 9/2014

Recommended For You