በ2016 በጀት ዓመት የመጀመሪያ መንፈቅ ዓመት የደረሱ የሳይበር ጥቃቶች ቁጥር ከእጥፍ በላይ (115%) ጨምሯል፡፡ አቶ ሰለሞን ሶካ፡ የኢመደአ ዋና ዳይሬክተር
በ2016 በጀት ዓመት የመጀመሪያ መንፈቅ ዓመት የደረሱ የሳይበር ጥቃቶች ቁጥር ከእጥፍ በላይ (115%) ጨምሯል፡፡ አቶ ሰለሞን ሶካ፡ የኢመደአ ዋና ዳይሬክተር
![[#if smallImage??]
[#if smallImage?is_hash]
[#if smallImage.alt??]
${smallImage.alt}
[/#if]
[/#if]
[/#if]](
/image/journal/article?img_id=240474&t=1736919384252
)
የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢመደአ) ዋና ዳይሬክተር አቶ ሰለሞን ሶካ የአስተዳደሩን የ2016 የስድስት ወራት የስራ አፈፃፀም በተመለከተ ለመገናኛ ብዙሃን በሰጡት ጋዜጣዊ መግለጫ እንደገለጽት በ2016 በጀት ዓመት የመጀመሪያ መንፈቅ ዓመት የከፍተኛ አደጋ ደረጃ ያላቸው የሳይበር ጥቃት ሙከራዎች በ2015 በጀት ዓመት ተመሳሳይ ጊዜ ጋር ሲነፃፀር ቁጥሩ ከእጥፍ በላይ (115%) መጨመሩን ገልጸዋል፡፡
በመግለጫቸውም በ2016 በጀት አመት የመጀመሪያ መንፈቅ ዓመት በሀገራች 4623 አጠቃላይ የሳይበር ጥቃት ተመዝግቧል። ከዚህ ውስጥ 4493 የጥቃት ሙከራዎች ሲሆኑ የተቀሩት 130 የተሳኩ የሳይበር ጥቃቶች ናቸው። ከእነዚህም የሳይበር ጥቃቶች ምላሽ የሚፈልጉትን በመለየት 98.56% ምላሽ ተሰጥቶባቸው የተጠናቀቁ ሲሆን 1.44% የሚሆኑት በሂደት ላይ መሆናቸውን ዋና ዳይሬክተሩ ገልጸዋል፡፡ በዚህም ሀገሪቱ ላይ ሊደርስ የሚችል ከ10.5 ቢሊዮን ብር በላይ ከኪሳራ ማዳን ተችሏል፡፡
ተጨማሪውን ለማንበብ፡- https://www.facebook.com/INSA.ETHIOPIA
የተሞከሩ ጥቃቶች ቢደርሱ ኖሮ የመሰረተ-ልማቶችን ማቋረጥ፤ ተቋማት የሚሰጧቸውን አገልግሎቶች ለተወሰኑ ጊዜያት በማስተጓጎል ስራዎች እንዳይሰሩ በማድረግ፣ አገልግሎት አሰጣጥ ላይ ተጽዕኖ በማሳደር ገቢ የማስተጓጎል፤ የዳታዎች መሰረቅ እና መጥፋት፤ ዳታዎችን በመመስጠር የቤዛ ክፍያ ገንዘብ (Ransomeware) መጠየቅ፤ የግንኙነት መንገዶችን በመጥለፍ እና የክፍያን መንገድ በመጠቀም ገንዘብን በማጭበርበር እና በመውሰድ በሀገር ላይ ከፍተኛ ጉዳት ያደርስ እንደነበር አቶ ሰለሞን ተናግረዋል፡፡
የሳይበር ጥቃት ኢላማ የተደረጉ ተቋማት አብዛኛዎቹ ትኩረታቸዉን በባንኮችና በፋይናንስ ተቋማት ላይ ማድረጋቸዉን የገለጹት ዋና ዳይሬክተሩ ፤ የፀጥታ እና ደህንነት ተቋማት፤ ሚዲያ ተቋማት፤ ቁልፍ የመንግስት ተቋማት ፤ ሚኒስቴር መስሪያ ቤቶች ፤ የክልል ቢሮዎች ፤ የህክምና እና ከፍተኛ ትምህርት ተቋማት የጥቃት ዒላማዎች እንደነበሩ ዋና ዳይሬክተሩ አንስተዋል፡፡
በሃገሪቱ ባለፉት ስድስት ወራት ጊዜ ውስጥ ስለተከሰቱ የሳይበር ጥቃት አይነቶች እና ኢላማዎች ማብራሪያ የሰጡት ዋና ዳይሬክተሩ በስፋት የተሞከሩት የሳይበር ጥቃት አይነቶች መካከል የድረገጽ ጥቃት፤ ማልዌር፤ የመሰረተ ልማት ቅኝት (Scan)፤ የመሰረተ ልማት ማቋረጥ (DDOS)፤ ሰርጎ የመግባት(by pass) ሙከራ እንደየቅደም ተከተላቸዉ ከፍተኛ የጥቃት ሙከራ የተደረገባቸዉ እንደነበሩ ዋና ዳይሬክተሩ ገልጸዋል፡፡
በተያያዘም በተለያዩ ዘርፎች በሚገኙ 149 ተቋማት (110 የግል እና 39 የመንግስት) ሲስተሞች/መተግበሪያዎች፣ መሰረተልማቶች፣ የዘረጓቸው ስርዓቶች፣ የገነቡት የሰው ኃይል አቅም፣ ... ወዘተ ላይ በተደረገ የሳይበር ደህንነት የተጋላጭነት ዳሰሳ በአጠቃላይ 700 ክፍተቶች በዳሰሳ ውጤቱ የተገኙ ሲሆን 221 ከፍተኛ አደጋ ሊያስከትሉ የሚችሉ፣ 271 መካከለኛ እና 200 የሚሆኑት ደግሞ ዝቅተኛ ደረጃ የተሰጣቸው የተጋላጭነት ደረጃ ያላቸው መሆናቸውን ዋና ዳይሬክተሩ በመግለጫቸው አንስተዋል ፡፡
በተጨማሪም አስተዳደሩ የመረጃ እና መገናኛ ቴክኖሎጂዎች ቁጥጥር በማድረግ ወደ ሀገር ወስጥ ለማስገባት ፈቃድ ከተጠየቀባቸው 2,999 የተለያዩ አይነት ቴክኖሎጂዎች 338 የሚሆኑት የደህንነት ስጋት ያለባቸው ተብለው ወደ ሀገር ውስጥ እንዳይገቡ ክልከላ የተደረገባቸው ሲሆን፡፡ ክልከላ ከተደረገባቸው የመረጃ እና መገናኛ ቴክኖሎጂዎች መካከል የቴሌኮም ማጭበርበሪያ ሲምቦክሶች፣ ድሮኖች፣ ጂፒኤስ ቴክኖሎጂዎች ወ.ዘ.ተ በዋናነት እንደሚገኙበት አቶ ሰለሞን አስታውቀዋል።
በ2016 በጀት ዓመት የመጀመሪያ ግማሽ ዓመት አስተዳደሩ በሲምቦክስ የሚፈፀሙ የቴሌኮም ማጭበርበርን በሁለቱም ቴሌኮም ኦፕሬተሮች ጋር በጋራ በመሆን ባደረገው ክትትል አዲስ አበባን ጨምሮ በሰባት የክልል ከተሞች (ሸገር ከተማ፣ ቢሾፍቱ፣ ሞጆ፣ አዳማ፣ ሃዋሳ እና ጂማ) 43 ተጠርጣሪዎች በቁጥጥር ስር ማዋል ተችሏል፡፡
በዚህም ተጠርጣሪዎቹ ሲጠቀሙባቸው የነበሩ ከ200 ሺህ በላይ የሳፋሪኮም እና ኢትዮቴሌኮም ሲምካርዶች መያዝ የተቻለ ሲሆን ፤ 73 (በአንድ ጊዜ እስከ 127 ሲምካርዶችን መያዝ የሚችሉ) ሲምቦክስ ጌትወይ በቁጥጥር ስር ውሏል፤ በአጠቃላይ 450 ሚሊዮን ብር ኪሳራን ማዳን መቻሉን አቶ ሰለሞን ገልጸዋል ፡፡
በ2016 በጀት ዓመት የመጀመሪያ ግማሽ ዓመት በሰባት (7) ተቋማት ላይ የሳይበር ደህንነት አደጋ ዳሰሳ((Vulnerability risk assessment) የተሰራላቸው ሲሆን፤ በተደረገው ዳሰሳ የተገኙ ክፍተቶች፤ በቂ የሆነ የሳይበር ደህንነት አቅም ግንባታ ልማት አለመኖር፣ ተከታታይ እና ወጥ የሆነ የሳይበር ደህንነት ንቃተ ህሊና አለመኖር/ውስንነት፣ የሳይበር ደህንነት ገዢ እና አስተዳደራዊ ሰነዶች አለመኖር፣ ተቋማቱ የሚጠቀሙባቸው ሲሰትሞች እና መሰረተ ልማቶች የደህንነት ፍተሻ እና ግምገማ አለመደረግ ወ.ዘ.ተ ዋና ዋናዎቹ የተገኙ ክፍተቶች መሆናቸው ዋና ዳይሬክተሩ ጠቅሰዋል ፡፡
የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ከላይ በዝርዝር የቀረቡትን የጥቃት ሙከራዎችን ያከሸፈ ሲሆን ጥቃቶቹ ቢደርሱ ኖሮ በግለሰብ፣ በተቋማት እና በሀገር ደረጃ ሊያደርሱ የሚችሉት ኢኮኖሚያዊ፣ ፖለቲካዊ፣ ዲፕሎማሲያዊ እና ስነ-ልቦናዊ ክስረት በጣም ከፍተኛ ይሆን ነበር ፡፡
እንደ አጠቃላይ አስተዳደሩ ሊደርሱ የነበሩ ጥቃቶችን በማስቀረት፣ የደረሱ ጥቃቶችን በመመከት፣ እንዲሁም አደገኛ የደህንነት ስጋት ሊደቅኑ የሚችሉ ቴክኖሎጂዎችን በመቆጣጠር ሊደርሱ የሚችሉ ሀገራዊ ጉዳቶች ማዳኑን ዋና ዳይሬክተሩ ተናግረዋል፡፡በዚህም ሀገሪቱ ላይ ሊደርስ የሚችል ከ10.5 ቢሊዮን ብር በላይ ከኪሳራ ማዳን መቻሉን ዋና ዳይሬክተሩ ተናግረዋል ፡፡
በመጨረሻም የኢንፎርሜሽን መረብ ደህንነት አስተዳደር የሀገራችንን የዲጂታል ሉአላዊነት ለማረጋገጥ የሚሰራውን ስራ አጠናክሮ በመቀጠል ብሔራዊ ጥቅማችንን በሳይበር ምህዳሩ ላይ ያስጠብቃል ሲሉ አቶ ሰለሞን ሶካ ገልጸዋል፡