በ2016 በጀት ዓመት የመጀመሪያ መንፈቅ ዓመት የደረሱ የሳይበር ጥቃቶች ቁጥር ከእጥፍ በላይ (115%) ጨምሯል፡፡ አቶ ሰለሞን ሶካ፡ የኢመደአ ዋና ዳይሬክተር

[#if smallImage??] [#if smallImage?is_hash] [#if smallImage.alt??] ${smallImage.alt} [/#if] [/#if] [/#if]

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (ኢመደአ) ዋና ዳይሬክተር አቶ ሰለሞን ሶካ የአስተዳደሩን 2016 የስድስት ወራት የስራ አፈፃፀም በተመለከተ ለመገናኛ ብዙሃን በሰጡት  ጋዜጣዊ መግለጫ ንደገለጽት  በ2016 በጀት ዓመት የመጀመሪያ መንፈቅ ዓመት የከፍተኛ አደጋ ደረጃ ያላቸው የሳይበር ጥቃት ሙከራዎች በ2015 በጀት ዓመት ተመሳሳይ ጊዜ ጋር ሲነፃፀር ቁጥሩ ከእጥፍ በላይ (115%) መጨመሩን ገልጸዋል፡፡ 

በመግለጫቸውም በ2016 በጀት አመት የመጀመሪያ መንፈቅ ዓመት በሀገራች 4623 አጠቃላይ የሳይበር ጥቃት ተመዝግቧል። ከዚህ ውስጥ 4493 የጥቃት ሙከራዎች ሲሆኑ የተቀሩት 130  የተሳኩ የሳይበር ጥቃቶች ናቸው። ከእነዚህም የሳይበር ጥቃቶች ምላሽ የሚፈልጉትን በመለየት 98.56% ምላሽ ተሰጥቶባቸው የተጠናቀቁ ሲሆን 1.44% የሚሆኑት በሂደት ላይ መሆናቸውን ዋና ዳይሬክተሩ ገልጸዋል፡፡ በዚህም ሀገሪቱ ላይ ሊደርስ የሚችል ከ10.5 ቢሊዮን ብር  በላይ ከኪሳራ ማዳን ተችሏል፡፡

      ተጨማሪውን ለማንበብ፡-  https://www.facebook.com/INSA.ETHIOPIA

የተሞከሩ ጥቃቶች ቢደርሱ ኖሮ የመሰረተ-ልማቶችን ማቋረጥ፤ ተቋማት የሚሰጧቸውን አገልግሎቶች ለተወሰኑ ጊዜያት በማስተጓጎል ስራዎች እንዳይሰሩ በማድረግ፣ አገልግሎት አሰጣጥ ላይ ተጽዕኖ በማሳደር ገቢ የማስተጓጎል፤ የዳታዎች መሰረቅ እና መጥፋት፤ ዳታዎችን በመመስጠር የቤዛ ክፍያ ገንዘብ (Ransomeware) መጠየቅ፤ የግንኙነት መንገዶችን በመጥለፍ እና የክፍያን መንገድ በመጠቀም ገንዘብን በማጭበርበር እና በመውሰድ በሀገር ላይ ከፍተኛ ጉዳት ያደርስ እንደነበር አቶ ሰለሞን ተናግረዋል፡፡

የሳይበር ጥቃት ኢላማ የተደረጉ ተቋማት አብዛኛዎቹ ትኩረታቸዉን በባንኮችና በፋይናንስ ተቋማት ላይ ማድረጋቸዉን የገለጹት ዋና ዳይሬክተሩ የፀጥታ እና ደህንነት ተቋማት፤ ሚዲያ ተቋማት፤ ቁልፍ የመንግስት ተቋማት ሚኒስቴር መስሪያ ቤቶች የክልል ቢሮዎች የህክምና እና ከፍተኛ ትምህርት ተቋማት የጥቃት ዒላማዎች እንደነበሩ ዋና ዳይሬክተሩ  አንስተዋል፡፡

በሃገሪቱ ባለፉት ስድስት ወራት ጊዜ ውስጥ ስለተከሰቱ የሳይበር ጥቃት አይነቶች እና ኢላማዎች ማብራሪያ የሰጡት ዋና ዳይሬክተሩ በስፋት የተሞከሩት የሳይበር ጥቃት አይነቶች መካከል የድረገጽ ጥቃት፤ ማልዌር፤ የመሰረተ ልማት ቅኝት (Scan) የመሰረተ ልማት ማቋረጥ (DDOS) ሰርጎ የመግባት(by pass) ሙከራ እንደየቅደም ተከተላቸዉ ከፍተኛ የጥቃት ሙከራ የተደረገባቸዉ እንደነበሩ ዋና ዳይሬክተሩ ገልጸዋል፡፡

በተያያዘም   በተለያዩ ዘርፎች በሚገኙ 149 ተቋማት (110 የግል  እና 39 የመንግስት) ሲስተሞች/መተግበሪያዎች፣ መሰረተልማቶች፣ የዘረጓቸው ስርዓቶች፣ የገነቡት የሰው ኃይል አቅም፣ ... ወዘተ ላይ በተደረገ የሳይበር ደህንነት የተጋላጭነት ዳሰሳ በአጠቃላይ 700 ክፍተቶች በዳሰሳ ውጤቱ የተገኙ ሲሆን 221 ከፍተኛ አደጋ ሊያስከትሉ የሚችሉ፣ 271 መካከለኛ እና 200 የሚሆኑት ደግሞ ዝቅተኛ ደረጃ የተሰጣቸውተጋላጭነት ደረጃ ያላቸው መሆናቸውን ዋና ዳይሬክተሩ በመግለጫቸው  አንስተዋል ፡፡    

በተጨማሪም አስተዳደሩ የመረጃ እና መገናኛ ቴክኖሎጂዎች ቁጥጥር በማድረግ ወደ ሀገር ወስጥ ለማስገባት ፈቃድ ከተጠየቀባቸው 2,999 የተለያዩ አይነት ቴክኖሎጂዎች 338 የሚሆኑት የደህንነት ስጋት ያለባቸው ተብለው ወደ ሀገር ውስጥ እንዳይገቡ ክልከላ የተደረገባቸው ሲሆን፡፡ ክልከላ ከተደረገባቸው የመረጃ እና መገናኛ ቴክኖሎጂዎች መካከል የቴሌኮም ማጭበርበሪያ ሲምቦክሶች፣ ድሮኖች፣ ጂፒኤስ ቴክኖሎጂዎች ወ.ዘ.ተ በዋናነት  እንደሚገኙበት አቶ ሰለሞን አስታውቀዋል።    

2016 በጀት ዓመት የመጀመሪያ ግማሽ ዓመት አስተዳደሩ በሲምቦክስ የሚፈፀሙ የቴሌኮም ማጭበርበርን በሁለቱም ቴሌኮም ኦፕሬተሮች ጋር በጋራ በመሆን ባደረገው ክትትል  አዲስ አበባን ጨምሮ በሰባት የክልል ከተሞች (ሸገር ከተማ፣ ቢሾፍቱ፣ ሞጆ፣  አዳማ፣ ሃዋሳ እና ጂማ) 43 ተጠርጣሪዎች በቁጥጥር ስር ማዋል ተችሏል፡፡

በዚህም ተጠርጣሪዎቹ ሲጠቀሙባቸው የነበሩ 200 ሺህ በላይ የሳፋሪኮም እና ኢትዮቴሌኮም ሲምካርዶች መያዝ የተቻለ ሲሆን ፤ 73 (በአንድ ጊዜ እስከ 127 ሲምካርዶችን መያዝ የሚችሉ) ሲምቦክስ ጌትወይ በቁጥጥር ስር ውሏል፤ በአጠቃላይ 450 ሚሊዮን ብር ኪሳራን ማዳን መቻሉን አቶ ሰለሞን ገልጸዋል  ፡፡     

2016 በጀት ዓመት የመጀመሪያ ግማሽ ዓመት በሰባት (7) ተቋማት ላይ የሳይበር ደህንነት አደጋ ዳሰሳ((Vulnerability risk assessment)  የተሰራላቸው ሲሆን፤ በተደረገው ዳሰሳ የተገኙ ክፍተቶች፤ በቂ የሆነ የሳይበር ደህንነት አቅም ግንባታ ልማት አለመኖር፣ ተከታታይ እና ወጥ የሆነ የሳይበር ደህንነት ንቃተ ህሊና አለመኖር/ውስንነት፣ሳይበር ደህንነት ገዢ እና አስተዳደራዊ ሰነዶች አለመኖር፣ ተቋማቱ የሚጠቀሙባቸው ሲሰትሞች እና መሰረተ ልማቶች የደህንነት ፍተሻ እና ግምገማ አለመደረግ  .. ዋና ዋናዎቹ የተገኙ ክፍተቶች መሆናቸው ዋና ዳይሬክተሩ ጠቅሰዋል ፡፡

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ከላይ በዝርዝር የቀረቡትን  የጥቃት ሙከራዎችን  ያከሸፈ ሲሆን ጥቃቶቹ ቢደርሱ ኖሮ በግለሰብ፣ በተቋማት እና በሀገር ደረጃ ሊያደርሱ የሚችሉት ኢኮኖሚያዊ፣ ፖለቲካዊ፣ ዲፕሎማሲያዊ እና ስነ-ልቦናዊ ክስረት በጣም ከፍተኛ ይሆን ነበር ፡፡

እንደ አጠቃላይ አስተዳደሩ ሊደርሱ የነበሩ ጥቃቶችን በማስቀረት፣ የደረሱ ጥቃቶችን በመመከት፣ እንዲሁም አደገኛ የደህንነት ስጋት ሊደቅኑ የሚችሉ ቴክኖሎጂዎችን በመቆጣጠር ሊደርሱ የሚችሉ ሀገራዊ ጉዳቶች ማዳኑን ዋና ዳይሬክተሩ ተናግረዋል፡፡በዚህም ሀገሪቱ ላይ ሊደርስ የሚችል 10.5 ቢሊዮን ብር  በላይ ከኪሳራ ማዳን መቻሉን ዋና ዳይሬክተሩ  ተናግረዋል ፡፡

በመጨረሻም የኢንፎርሜሽን መረብ ደህንነት አስተዳደር የሀገራችንን የዲጂታል ሉአላዊነት ለማረጋገጥ የሚሰራውን ስራ አጠናክሮ በመቀጠል ብሔራዊ ጥቅማችንን በሳይበር ምህዳሩ ላይ ያስጠብቃል ሲሉ አቶ ሰለሞን ሶካ ገልጸዋል፡