የሳይበር ጥቃት ምንድነው
Untitled Basic Web Content
ረቂቅ የዘመኑ ወንጀል "የሳይበር ጥቃት" ምንድነው
አዲስ አበባ ሰኔ 13/2011፡- ሳይበር የአገልግሎቱ ደህንነት የተረጋገጠ ካልሆነ በአሉታዊ ጎኑ የሚፈጥራቸው ቀውሶች ቀላል አይደሉም፡፡
የሳይበር ጥቃት፡ ሆን ተብሎ ያልተፈቀዱ የኮምፒውተር ስርዓቶችን፣መሰረተ-ልማቶች እና ኔትዎርኮች ላይ አጥፊ ሶፍትዌሮችን በመጠቀም በህገወጥ መንገድ ዴታዎችን መበዝበዝ እና አገልግሎት የማስተጓጎል ተግባር ነው፡፡
በሳይበር ጥቃቶች በአብዛኛው ሲስተሞች ፣ የኮምፒውተር ስርዓቶች እና መጠቀሚያ መሳሪያዎችን ክፍተት በመጠቀም የሚሰነዘሩ ናቸው፡፡
በማህበራዊ የትስስር-ገፆች ላይ ደግሞ ከባህልና ከስነ-ምግባር ውጪ ባፈነገጠ መንገድ ከሚለጠፉ ምስሎች እና መልዕክቶች ጀምሮ የመረጃ መረብን ተገን በማድረግ በተለያዩ ደረጃዎች የሚፈፀሙ የመረጃ ስርቆቶች የሳይበር ጥቃት ማሳያዎች ናቸው፡፡
በሀገራችንም ኮምፒውተርንና የኮምፒውተር መሠረተ ልማትን በመጠቀም አገልግሎትን በሚሰጡ ተቋማት ላይ አያሌ የጥቃት አደጋዎች ተደቅነዋል፡፡
በ2011 ዓ.ም ዘጠኝ ወራት ብቻ ከ 488 በላይ አደገኛ የሚባሉ የሳይበር ጥቃት ሙከራዎች በሳይበር ወንጀለኞች አማካኝነት የተፈጠሩ ሲሆን በድረ-ገጾች ላይ የሚፈጸም ጥቃት ከፍተኛውን ድርሻ ይወስዳል፡፡
ከ2004 ወዲህ የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ በሃገሪቱ የሚሰነዘሩ ማንኛውንም የሳይበር ጥቃት የመመከት ሃላፊነት ወስዶ እየሰራ ይገኛል፡፡
ተቋሙ በሀገር ደረጃ የሳይበር ደህንነትን ለማረጋገጥ የሚደረጉ ጥረቶችን ከማቀናጀት እና ከመምራት በላይ በየተቋማቱ የኢንፎርሜሽን ደህንነትን ለማረጋገጥ የሚረዳ ባህል እንዲዳብር፣ መሰረተ ልማቶች እንዲገነቡ እና አደረጃጀቶች እንዲፈጠሩ ከፍተኛ ስራዎችን እያከናወነ ይገኛል፡፡
ኤጀንሲው ጥቃቶች ከመታሰባቸው ጀምሮ ክትትል በማድረግና ለይቶም በመተንተን ምላሽ በመስጠት ላይ ይገኛል፡፡ በቀጣይም የሳይበር ጥቃትን የመለየት፣ የመተንተንና የመመከት አቅም እየዳበረ በሄደ ቁጥር ህብረተሰቡ ውስጥ የሚፈጠረው በራስ መተማመን በዛው ልክ ይጨምራል፡፡
ባለነጭ ባርኔጣ ኢትዮጵያውያን የኮምፒውተር ሰርጎ ገቦች
መረጃዎች እንደሚጠቁሙት በኢትዮጵያም ሆነ በዓለም አቀፍ ደረጃ የሳይበር ጥቃቶች ከጊዜ ወደ ጊዜ እየጨመሩ እንደመጡ ያመለክታሉ፡፡ ጥቃት ፈጻሚዎቹ “በሀገር እና በዜጎች ላይ ጉዳት ለማድረስ አስበው” ድርጊቱን ይፈጽማሉ፡፡
ሁሉም የሳይበርም ይሁን የኔትወርክ ሰርጎ ገቦች ግን ጥፋት ፈጻሚዎች አይደሉም፡፡
- የነጭ፣ የግራጫ እና ጥቁር ባርኔጣ የመረጃ በርባሪዎች
በሳይበር ምህዳሩ የነጭ፣ የግራጫ እና ጥቁር ባርኔጣ የመረጃ በርባሪዎች የድርጊት ተምሳሌቶች ናቸው፡፡
በዚህ መሰረትም ጥሩ አድራጊዎቹን “ባለ ነጭ” ፣ ጉዳት አድራሾችን “ባለ ጥቁር” ከሁለቱም ውጪ የሆኑት እና መሀል ላይ የሚዋልሉትን “ባለ ግራጫ” ባርኔጣ ይባላሉ፡፡
የኮምፒውተሩ አለም ታዲያ ይህን ተምሳሌታዊነት በመውሰድ “ዋይት ሀት፣ ግሬይ ሀት እና ብላክ ሀት ሀከርስ” በሚል የኮምፒውተር በርባሪዎችን ጎራ ለመለየት ተጠቅሞበታል፡፡
በመጀመሪያ ደረጃ ሀከር ማለት የሆነ ሰው ዕቃም፣ ኮድም ሊሆን ይችላል ከተሰራበት ዋና ዓላማ ውጪ ለሌላ ተግባር እንዲውል ማድረግ ማለት ነው፡፡
ዋይት ሀት ሀከር ማለት
የሶፍትዌር ፕሮግራመሮች ወይም የአንፎርሜሽን ደህንነት ባለሙያዎች ሆነው ሶፍትዌር፣ ሀርድዌር እና ኦፕሬቲንግ ሲስተም ላይ ያለውን ድክመት በማግኘት ለሚሰራውና ኃላፊነት ላለበት ድርጅት፣ የሚያሳውቁ ናቸው፡፡ የተፈጠረው ክፍተት ምርቱን ለሰራው ድርጅት በነጻ ወይም በክፍያ የሚሰጡ እና የሚያሳውቁ ናቸው፡፡
የ“ዋይት ሃት ሀከርስ” ዋና አላማ ለሶፍትዌር አምራችም ሆነ ድርጅት፣ ለኔትወርክ ባለቤትም ሆነ ለሚገባው ሰው ችግሮችን ፈልፍሎ አውጥቶ ማሳወቅ ነው፡፡ እንደ ብላክ ሃት ሀከር የብርበራቸውን ግኝት ለመጥፎ ዓላማ አያውሉትም፡፡
የመረጃ በርባሪዎች ብዙውን ጊዜ አንድ ሶፍትዌር የተጻፈበትን ኮድ ሰብረው መግባት የሚችሉ ከመሆናቸው በተጨማሪ ኮዱን ሳያዩ ችግር ማግኘት የሚችሉም ናቸው፡፡
መልካም የመረጃ በርባሪ "ኋይት ሃከር" የሆነ ኩባንያ ሙሉ ለሙሉ ፈቅዶልህ ‘ክፍተታችንን አሳየን፣ ምን ድክመት አለብን?’ ስትባል ቁጭ ብለህ የተለያዩ መሳሪያዎችን ወይም ችሎታህን ተጠቅመህ ክፍተቱን አግኝተህ መጠቆም ሲቻል ነው፡፡
በእርግጥ የ‘ዋይት ሃት ሃኪንግ’ ሲጀመርም በኢንዱስትሪው ውስጥ ክብር፣ ዕውቅና እና ዝና ከማግኘት ጋር የተያያዘ ነበር፡፡ ባለሙያዎቹ በዋነኛነት ድርጊቱን የሚያከናውኑት ለሙያው ፍቅር ሲሉ እንደነበር ፍጹም ይገልጻል፡፡ ከቅርብ ጊዜ ወዲህ ቢሊዩን ዶላር የሚያንቀሳቅሱ የቴክኖሎጂ ድርጅቶች ችግሮቻቸውን ነቅሰው ለሚያወጡላቸው ለ‘ዋይት ሀት ሀከሮች’ ዕውቅና ከመስጠት ተሻግረው ዳጎስ ያለ ክፍያም እንደማበረታቻ መስጠት ጀምረዋል፡፡