የሳይበር ጥቃት እና አይነቶቹ

ማንኛውም ህገወጥ የሆነ ወይንም ሞያዊ ሥነ-ምግባር የጎደለው የበይነ መረብ(Internet) ወይንም የኮምፒውተር አጠቃቀም በጥቅሉ የሳይበር ወንጀል ይባላል፡፡

የሳይበር ወንጀል በከፍተኛ ደረጃ እየተንሰራፋ የመጣ አደገኛ የወንጀል አይነት ሲሆን ከሌሎች መሰል እኩይ ተግባራት የሚለየው ዘመናዊ እና የዲጂታል አለም ውጤት መሆኑ ነው፡፡

የሳይበር ጥቃት ወንጀል በአብዛኛው የሚያነጣጥረው የሀገርን፡ የድርጅቶችን፡ ብሎም የግለሰቦችን የፋይናንስ፡የማህበራዊ ደህንነት፡እንዲሁም ሚስጥራዊ የሆኑ መረጃዎችን የማጋለጥ፡የመጠቀም እንዲሁም ተጠቂዎችን ላይ የተለያዩ አይነት አደጋዎችን ሊያደርሱ ይችላሉ፡፡

የሳይበር ወንጀለኞች በብዛት የሚጠቀሙት በሶፍትዌሮች ወይንም በሲስተሞች ውስጥ ሰብሮ ለመግባት የሚያስችላቸውን ክፍተት በማነፍነፍ ነው፡፡ እነኚህ ወንጀለኞች መረጃ ጠላፊዎች ልንላቸው እንችላለን፡ መረጃዎችን ለማግኘት ሁለት አይነት ገፀ-ባህሪ ይላበሳሉ፡-

  1. ማህበራዊምህንድስና(SocialEngineering)፡የሰዎችንወይንምየተጠቂዎችንሚስጥራዊመረጃዎችንበድርጊትወይንምበመግለጫበማሳመንሳይኮሎጂካልማስመሰልበመጠቀምመረጃዎችንመውሰድ፡፡ምሳሌ፡- ምናልባትከእለታትበአንዱቀንየማያውቁትቁጥርየእጅስልኮዎላይይደወላል፡ከቢሮወይንምከሆነመስሪያቤትእንደሆነየቁጥሮቹቅንጅትእንዲገምቱመነሻሰጥቶታል፡አንስተውማናገርሲጀምሩበጣምትሁትሞያዊስነምግባርየተላበሰየሚመስልሰውነበርበስልክየሚያናግርዎት፡ሰላምታበአግባቡከአቀረበልዎትኋላበቅርብየተለየዎትዘመድዎ ወይምየቤተሰብአባልዎሎተሪደርሶታልብሎዳጎስያለገንዘብወደባንክሂሳብሊገባእንደሆነያበስሮታል፡ይህምሂደትየተቃናእንዲሆንየባንክቁጥርዎንከነመለያቁጥሩእናየይለፍቃልሳይቀርዝክዝክአድርገውያነግሩታል፡አበቃ….የሂሳብደብተርዎትውስጥያለዎትን ገንዘብበሙሉጥርግርግአድርገውበእጅዎአውጥተውእንደሰጡይቁጠሩት….   
  2. ሞያዊየሆኑየላቁቴክኒኮችንበመጠቀም፡- በይበልጥምየመረጃጠላፊውንሞያዊችሎታበመጠቀምእናጥሩየሲስተምብልፀጋክህሎትሊኖረውይገባል፡፡

የሳይበርጥቃትአይነቶችጠለፋ(Hacking)

ያልተፈቀደት መዳረሻ(Unauthorized access) በማግኘት የስርአትን ትርፍ፡ ተቃውሞ፡ መረጃ መሰብሰብ አልያም የስርአቶችን ድክመት የመፈተሸ ሂደት ጠለፋ(Hacking) ይባላል፡፡ጠላፊዎች በግል ወይንም በቡድን የሚንቀሳቀሱ ሲሆን የኮምፒውተርን ሃርድዌር እና ሶፍትዌር ይዘት ማስተካከል እስከመድረስ የሚያስችል ችሎታ አላቸው፡፡

እነኚመረጃጠላፊዎችበ3 ይከፈላሉ፡፡

  1. ባለነጭመለዮ/ኮፍያ(WhiteHat) -በዋነኝነትየመረጃደህንነትተመራማሪዎችሲሆኑክፍተትንበመፈለግእናለጥቃትተጋላጭየሆኑተቋማትንበማስጠንቀቅእንዲሁምበማማከርብሎምየመፍትሄአቅጣጫዎችንበማመላከትለአገልግሎታቸውተገቢውንክፍያበማስከፈልየሞያሀላፊነታቸውንበአግባቡየሚወጡባለሞያዎችናቸው፡፡
  2. ባለግራጫመለዮ/ኮፍያ(GreyHat) - በአብዛኛውበብቃታቸውእናበችሎታቸውያላቸውንእምነትለማሳደግመረጃዎችንየሚበረብሩትእነኚህየመረጃጠላፊዎችምንምእንኳየጠለፉትንመረጃለመጥፎተግባርየሚጠቀሙባይሆኑምያልተፈቀደመዳረሻ (unauthorized access) በማግኘትእናለጥቃትተጋላጭየሆኑትንመረጃዎችበማግኘታቸውብቻየመረጃጠላፊያስብላቸዋል፡፡
  3. ባለጥቁርመለዮ/ኮፍያ(Black Hat)- በዋናነትየመረጃደህንነትንአደጋላይበመጣልየተለያዩጉዳትየሚያመጡተንኮልንያዘሉየኮምፒውተርደህንነትህግንፍፁምየሚተላለፉባለንስርአይንየመረጃጠላፊዎችናቸው፡፡

የአገልግሎቶችመከልከል(Denial Of Service(D.O.S))

ይህየአገልግሎቶችንየመከልከል(D.O.S) ጥቃትአገልጋይኮምፒውተሮችን(Servers) በማውደምአልያምበዝግመትእንዲሰሩበማድረግተጠቃሚዎችእንዲሁምባለሞያዎችንአገልግሎትእንዳያገኙያደርጋል፡፡

 መረጃጠላፊዎቹየማያቆርጥአድራሻየሌለውየማረጋገጫጥያቄ(Authenticationrequest)መልዕክትአልያምበጣምትልቅየወሂብእሽግ(datapacket)ወደአገልጋይኮምፒውተሩ(server) ወይንምወደአውታረ-መረቡ(network) በመላክእናከአገልጋይኮምፒውተሩ(server) ወይንምከአውታረ-መረቡ(network) የሚመለሰውመልስአድራሻስለሌለውእናመልሱንየሚሳርፈበትንሲያሰላመረጃጠላፊውየሚልካቸውመልዕክቶችከአቅም በላይ ይሆኑበታል፤ በዚህም ምክንያት የአገልግሎት መንቀራፈፍ ብሎም አገልግሎትን የመከልከል(D.O.S) አደጋ ይደርሳል፡፡  

ቫይረሶችንማሰራጨት(Virus dissemination)ተንኮልን ያዘሉ ሶፍትዌሮች፡የትሮይ ፈረስ(Trojan horse) ወይንም የቫይረሶችን ባህሪ በመጠቀም በውስጡም ያልተፈቀደለት መዳረሻ(unauthorized access) በማሰስ ወደ ስርአቱ(system) ሰብሮ መግባት የሚያስችል የመረጃ መጥለፊያ አንዱ ዘዴ ነው፡፡

 

 

 

 

አስጋሪ(phishing)

መረጃ ጠላፊው ሰላማዊ ተጠቃሚዎችን የሚያጭበረብርበት መንገድ ሲሆን የሚጠቀማቸው ዘዴዎችም የኢ-ሜል መልእክት በመላክ እና የተሳሳተ የውሸት ድህረ-ገፅዎችን በመገንባት ተጠቃሚዎች የተጠቃሚነት መለያ ስም(user name)፡ የይለፍ ቃል(password)፡ ኦንላይን ባንኪንግ መረጃዎችን፡ እና የመሳሰሉትን እንዲያስገቡ በመጠየቅ ያስገቡትንም መረጃ ቀጥታ በመጠቀም አደጋ የሚሰነዘርበት አንደኛው እና ዋነኛው የመረጃ ጠላፊዎች አይነተኛ ተመራጫ መንገድ ነው፡

ማጭበርበር(Spoofing)ይህ የማጭበርበር ጥቃት መረጃ ጠላፊዎቹ በማጭበርበር የተሳሳተ ማንነት በማቀነባበር የሰዎችን ወይንም ፕሮግራሞች ላይ ሙሉ በሙሉ የተቆጣጣሪነት ድርሻ በመውሰድ ያሻቸውን ድርጊት በተጭበረበረ አድራሻ(IP-address) ይፈፅማሉ፡፡

ሳይበርቶኪንግ(Cyberstalking)

በኤሌክትሮኒክ መገናኛዎች በመጠቀም ተጠቃሚዎችን ማስፈራራት ወይንም መተንኮስ ሲሆን ተጠቃሚዎችን በመሰለል፡በተሳሳተ ውንጀላ እና ተመሳሳይ እኩይ ተግባራት ተጠቃሚዎችን እረፍት መንሳት ነው፡፡እንግዲህ የሳይበር ዋና ዋና የጥቃት አይነት የሚባሉትን እንዲህ ካየን ፡-

ቱንትልልቅየሳይበርጥቃቶችእንመልከት፡-

  1. The original logical bomb:- በቀዝቃዛው ጦርነት ወቅጥ (1982) የአሜሪካኑ ሲ.አይ.ኤ የሰርቢያን የነዳጅ ቱቦ ያለምንም ጦር መሳሪያ እና ሚሳኤል ያፈነዳበት ሲሆን ኮምፒውተራይዝድ የነዳጅ መቆጣጠሪያ ስርአት(system) ላይ የተፃፉትን ኮዶች በመለወጥ ነበር ለፍንዳታ የዳረጋቸው፡፡በአደጋው የተከሰተው አሰቃቂ ነበልባልም ከ ጠፈር ሳይቀር ይታይ እንደነበር የታሪክ ድርሳናት ያወሳሉ፡፡
  2. Titan Rain:- (ይህ በ ኤፍ.ቢ.አይ ተንታኞች የተሰጠ የኮድ ስም) መነሻነቱ ከቻይና የሆነ ተከታታይነት ያለው የሳይበር ጥቃት ሲሆን ያነጣጠረውም በአሜሪካ የሚገኘውን የመከላከያ ሃይል የኮምፒውተር አውታረ መረብ(network) እና የተለያዩ የአሜሪካ መንግስት ኤጀንሲዎች ላይ ነበር፡፡
  3. Moonlight maze:- ይህ በ90ዎቹ ጉድ ያስባለ የሳይበር ጥቃት የአሜሪካን መንግስት አውታረ-መረብ በመበርበር ምስጥራዊ መረጃዎችን ለማግኘት የተደረገ ዋነኛ የሳይበር ጥቃት ነው፡፡ መረጃ በርባሪዎቹ የተለያዩ የአገልጋይ ኮምፒውተሮች(servers) ይለፍ ቃል በማሰባሰብ እና ሰብሮ በመግባት ጀምረው የአሜሪካኑን የጦር መከላከያ ክፍል ዋና መስሪያ ቤት(ፔንታገን) ጨምሮ የጠፈር ምርምር ማእከል ናሳ እና መሰል ድርጅቶች ያንኮታኮተ ነበር፡፡

በኢትዮጵያ ላይ መሰረታቸውን ግብጽ ባደረጉ ቡድኖች የመረጃ መረብ ጥቃት ተሞክሮ ነበር፡-

በቅርቡ መሰረታቸውን ከግብጽ ባደረጉ የመረጃ መረብ ሰርሳሪዎች ኢትዮጵያ ውስጥ በሚገኙ ተቋማት የመረጃ መረብ መዋቅር ላይ ጥቃት ለማድረስ የተሞከረው የመረጃ መረብ ጥቃት በአገሪቱ ኢኮኖሚያዊና ፖለቲካዊ ጫናን ለመፍጠር ያለመ ነበር።

በኢትዮጵያ ኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ የጥቃት ሙከራ ባደረጉት ቡድኖች ላይ ክትትል እያደረገ የነበረ ሲሆን ጥቃት አድራሾቹ በቅርቡ ከፍተኛ የመረጃ መረብ የጥቃት ሙከራዎች ሲያደርጉ በቁጥጥር ስር ውለዋል።በዚህም የጥቃት ሙከራ የ13 የመንግሥት፣ 4 መንግሥታዊ ያልሆኑ ተቋማትን ድረ-ገጾች ኢላማ በማድረግ "ለማስተጓጎል ሙከራ" አድርገዋል፡፡

ይህ የመረጃ መረብ ጥቃት ሙከራው የተደረገው 'ሳይበር ሆሩስ ግሩፕ'፣ 'አኑቢስ ዶት ሃከር' እና 'ሴኪዩሪቲ ባይ ፓስ' በተባሉ መረጃ መረብ ሰርሳሪ ቡድኖች ነው፡፡

የጥቃቱ ኢላማ የነበሩት ተቋማት በኢትዮጵያ ውስጥ ያሉ የመንግሥት ተቋማት፣ የደኅንነት መስሪያ ቤቶች እና የግል ድርጅቶች ድረ-ገጾች ናቸው፡፡በተጨማሪም በአገሪቱ ባሉ ተቋማት የመረጃ መረብ ላይ ጥቃት ለማድረስ ሞክረዋል፤ጥቃት አድራሽ ቡድኖች ላደረጉት ሙከራ ኃላፊነቱን የወሰዱ ሲሆን አላማቸውም ኢትዮጵያ እየገነባችው ካለው የህዳሴው ግድብ ጋር የተያያዘ ነው። ቡድኖቹ በዚህ ሙከራቸው ኢትዮጵያና ግብጽ ለመግባባት ካልቻሉበት የግድቡ የውሃ አሞላል ጋር በተያያዘ በሁሉም አቅጣጫ ተጽእኖን በኢትዮጵያ ላይ ለማሳደር ፈልገው ነበር፤ ግን ደግሞ ሙከራቸው ከሽፎ የግድቡ የ1ኛ ዙር የውሃ ሙለት በስኬት ተጠናቋል።

የጥቃቱ ኢላማ በነበሩት ተቋማት ላይ ምንም ዓይነት ጉዳት ያልደረሰ ሲሆን ይህም የሆነው የኢትዮጵያ ኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ ባደረገው ብቁ የመከላከል ቅድመ ዝግጅት ነው፡፡    ይህ ባይሆን ኖሮ ጥቃቱ በሀገሪቱ ላይ ኢኮኖሚያዊ፤ ፖሊቲካዊ እና ሥነ ልቦናዊ ጉዳት ሊያስከትል ይችል ነበር።

እኛም እንደ የሀገር መከላያ ሠራዊት የሳይበር ጥቃትን በመከላከል ረገድ ያለብን ሀገራዊ ኃላፊነት ከባድና ውስብስብ ነው፡፡ የ21ኛው ክፍለ ዘመን ትውልድ እንደመሆናችን መጠን በተቋም ደረጃም ሆነ በየግላችን የተለያዩ የዘመኑ ቴክኖሎጂ ውጤቶች ተጠቃሚዎች መሆናችን እሙን ነው፡፡ በየጊዜው መወሰድ የሚገባቸውን እርምጃዎች እየወሰድን ጭምር ጥንቃቄ ካላደረግን የሚደርስብን አደጋ ከባድና ውስብስብ ነው የሚሆነው፤ ኮምፒተራዝድና ኔት-ወርክድ/በድር፣ በአውታር የተሳሰሩ/ በመሆናቸው የግዳጅ መሳሪያዎቻችንን ከጥቅም ውጪ ሁነውብን በአንድ ጊዜ ሽባ የመሆን አደጋሊከሰት ይችላል፡፡ ይሁ ሆነ ማለት ህዝብንና ሃገርን ለአደጋ አጋለጥን ማለት ነው፡፡

የሳይበር ጥቃት አድራሾቹ ሌላው ቀርቶ በግል የተንቀሳቃሽ ስልኮቻችን ጭምርኢላማቸው ካደረጉንናካልተጠነቀቅን ማለትም የማናቃቸውን የተለያዩ መተግበሪያ /Application/ የምንጭን ከሆነና የማንጠቀማቸው ቁልፎችን የምንነካካ ከሆነ ግዳጅ ለመፈፀም የምንናደርገውን ዝግጅትና ያለንበትን ቦታም ሆነ ሌሎች ወታደራዊ ሚስጥሮቻችን በቀላሉ በርብረው በማወቅ አስቀድመው ግዳጃችን ሊያከሽፉብን ይችላሉ፡፡ በቢሮ ውስጥም በምንጠቀምባቸው ኮፕውተሮቻችን ውስጥ ባሉ ዳታዎች ላይ የሳይበር ጥቃት እንዳይደርስ የተለያዩ ዳታ ያሉባቸውን ኮምፕውተሮች ላይ አገልግሎታቸው በግልፅ የማይታወቁ መተግበሪያዎችን/Application/ መጫን የለብንም፡፡ እነዚህንና በየጊዜው ከቴክኖሎጂው መቀያየር ጋር የሚመጡ አዳዲስ የመከላከያ ዘዴዎች በመተግበር የሳይበር ጥቃቶችን መግታት ወይም ጉዳታቸውን መቀነስ ይቻላል፡፡