1. ወደ ይዘቱ ዝለል
  2. ወደ ዋናዉ ገፅ ዝለል
  3. ወደ ተጨማሪ የDW ድረ-ገፅ ዝለል
የቴሌቪዥን የቀጥታ ስርጭት
አዲስ ድምፅአዲስ ቪዲዮ
ሳይንስ

ዓለም አቀፍ እውቅና ያገኙ ኢትዮጵያውያን "ሀከሮች" አሉ

ረቡዕ፣ የካቲት 29 2009

ኢትዮጵያ ዉስጥ የሳይበር ጥቃቶች ከጊዜ ወደ ጊዜ እየጨመሩ እንደመጡ መረጃዎች ያመለክታሉ፡፡ ጥቃት ፈጻሚዎቹ “በሀገር እና በዜጎች ላይ ጉዳት ለማድረስ አስበው” ድርጊቱን እንደሚያከናውኑ መሰል ተግባራትን ለመከላከል የተቋቋመው የመንግስት መስሪያ ቤት ይገልጻል፡፡ ሁሉም የሳይበርም ይሁን የኔትወርክ ሰርጎ ገቦች ግን ጥፋት ፈጻሚዎች አይደሉም፡፡

https://p.dw.com/p/2YqpX
Russland Moskau Eingang zum Internet Konzern Kaspersky
ምስል Getty Images/AFP/K. Kudryavtsev

ባለነጭ ባርኔጣ ኢትዮጵያውያን የኮምፒውተር ሰርጎ ገቦች

ነጭ፡፡ ግራጫ፡፡ ጥቁር፡፡ 

ለኮምፒዉተሩ ዓለም እኒህ የቀለማት ስያሜ ብቻ አይደሉም፡፡ የድርጊት ተምሳሌቶችም ናቸው፡፡ እኒህን ቀለማት ከባርኔጣ ጋር አጣምሮ መግለጽ የተለመደ ነው፡፡ የዘርፉ ሰዎች የኮምፒውተር በርባሪዎችን እንደየብጤታቸው ለመለያየት ይጠቀሙባቸዋል፡፡ ጥሩ አድራጊዎቹን “ባለ ነጭ” ፣ ጉዳት አድራሾችን “ባለ ጥቁር” እንደዚሁም መሀል ላይ የሚዋልሉትን “ባለ ግራጫ” ባርኔጣ ሲሉ ይጠሯቸዋል፡፡ “ቆብና ቀለማት ከቴክኖሎጂ ጋር እንዴት ቢዛመዱ ነው?” ለሚል ጠየቂ መልሱ “የተውሶ ነው” የሚል ይሆናል፡፡ 

የኮምፒውተር ሰዎች የ“ነጭ-ጥቁር ባርኔጣ”ን ሀሳብ የተበደሩት በ1950ዎቹ ተወዳጅ ከነበሩት የ“ዌስተርን” ፊልሞች ነው፡፡ በእነዚህ ፊልሞች ላይ ጥሩውን ገጸ-ባህርይ ወክለው የሚጫወቱት ተዋኞች ነጭ ባርኔጣ፤ በተጻራሪው የሚቆሙቱ ደግሞ ጥቁር ባርኔጣ ማድረግ ያዘወትሩ ነበር፡፡ የኮምፒውተሩ አለም ታዲያ ይህን ተምሳሌታዊነት በመውሰድ “ዋይት ሀት፣ ግሬይ ሀት እና ብላክ ሀት ሀከርስ” በሚል የኮምፒውተር በርባሪዎችን ጎራ ለመለየት ተጠቅሞበታል፡፡ 

ኑሮውን በአሜሪካ ያደረገው የኮምፒውተር እና ኢንፎርሜሽን ደህንነት ባለሙያው ፍጹም አሳልፍ የዛሬው ፕሮግራማችን ማጠንጠኛ ስለሆኑት “ዋይት ሀት ሀከርስ” ምንነት ይተነትናል፡፡ “ሀከርን” በቀላል ትርጓሜ በማስረዳት ይንደረደራል፡፡   

“በመጀመሪያ ደረጃ ሀከር ማለት የሆነ ሰው ዕቃም፣ ኮድም ሊሆን ይችላል ካለው ከተሰራበት ዋና ዓላማ ተጨማሪ ስራ ማሰራት ሲችል ነው፡፡ በትንሽ ተጨማሪ ወይም ማሻሻያ ለውጥ ማድረግ አይነት ፅንሰ ሀሳብ ነው ሀከር ማለት፡፡ ለምሳሌ ቢላ ወስደህ ብሎን መፍቻ ካደረግኸው እንደማለት ነው፡፡”

Symbolbild Internet Computer
ምስል picture-alliance/dpa

“ዋይት ሀት ሀከር ማለት በዋናነት ፕሮግራሞች ወይም የአንፎርሜሽን ደህንነት ባለሙያዎች ሆነው ሶፍትዌር፣ ሀርድዌር እና ኦፕሬቲንግ ሲስተም ላይ የተለያየ ነገር ላይ ያለውን ድክመት በተለያየ መንገድ አግኝተው ያንን ለሚሰራውና ኃላፊነት ላለበት ድርጅት፣ ለመጥፎ ስራ ያውላል ተብሎ ለማይገመት ወይም ያንን ምርት ለሰራው ድርጅት በነጻ ወይም በክፍያ የሚሰጡ ናቸው፡፡ ለምሳሌ እኛ ኮምፒውተር ላይ የምንጠቀምበት ማይክሮሶፍት ወርድ ከሆነ ችግር ያለበት ችግሩን ስታገኝ ያንን ለማይክሮሶፍት ስታሳውቅ ዋይት ሀት ሀከር ነህ” ሲል ፍጹም አመዳደቡን ያስረዳል፡፡ 

የ“ዋይት ሃት ሀከርስ” ዋና አላማ ለሶፍት ዌር አምራችም ሆነ ለድርጅት፣ ለኔትወርክ ባለቤትም ሆነ ለሚገባው ሰው ችግሮችን ፈልፍሎ አውጥቶ ማሳወቅ ነው፡፡ እንደ ፍጹም አባባል እነዚህኞቹ እንደ “ብላክ ሃት ሀከርስ” የብርበራቸውን ግኝት ለመጥፎ ዓላማ አያውሉትም፡፡ ሀከርስ ብዙውን ጊዜ አንድ ሶፍትዌር የተጻፈበትን ኮድ ሰብረው መግባት የሚችሉ ተደርገው ይወሰዳሉ፡፡ ፍጹም ግን “ኮዱንም ሳያዩ ችግር ማግኘት የሚችሉ አሉ” ይላል፡፡ 

“የተለያዩ የኔትወርክ ዘዴዎች አሉ ችግር ወይም ክፍተት የምትፈልግባቸው፡፡ እነርሱን ፈልገህ እንደ ኔትወርክ ኢንፎርሜሽን ደህንነት ባለሙያ መሆን ትችላለህ፡፡ ከዚያ ዋይት ሀት የምትሆነው መቼ ነው? የቀጠረህ ድርጅት ሙሉ ለሙሉ ፈቅዶልህ ‘ክፍተታችንን አሳየን፣ ምን ድክመት አለብን?’ ስትባል ቁጭ ብለህ የተለያዩ መሳሪያዎችን ወይም ችሎታህን ተጠቅመህ ክፍተቱን አግኝተህ ‘ይሄ ይሄ ክፍተት አለባችሁ፡፡ አጥቂ ከመጣ ወይም መጥፎዎቹ ብላክ ሀት ሀከር ከመጡ በዚህ በዚህ መግባት ይችላሉ ስትል ዋይት ሀት ሀከር ትባላለህ ማለት ነው” ሲል ያብራራል፡፡

በተለያዩ ጊዜያት የ“ዋይት ሀት ሀከር”ነት ሚናዎችን መወጣቱን የሚናገረው የአዲስ አበባው ዳንኤል እሸቱ ራሱን ከኋለኞቹ ምድብ ያስቀምጣል፡፡ በኢትዮጵያ ባለው የኢንተርኔት ችግር ምክንያት ብዙዎቹ ስራዎቹ በሀገር ውስጥ ባሉ ድርጅቶች የተገደቡ እንደሆኑ ይናገራል፡፡ ከዌብሳይቶች እና አፕልኬሽኖች ይልቅ የ“ሲስተም” ችግሮችን ወደማግኘት እንዲያዘነብል የተገደደውም ፈጣን ኢንተርኔት  ባለመግኘቱ እንደሆነ ያስረዳል፡፡ ሆኖም ባለችው ቀዳዳ ተጠቅሞ ከአንዳንድ የውጭ ድርጅቶች ጋር የሰራው ስራ ውጤታማ እንደሆነ ይገልጻል፡፡ 

Symbolbild Cyber Security
ምስል picture-alliance/dpa/A. Marchi

የሃያ ዓመቱ ዳንኤል የዘርፉን ዕውቀት ያዳበረው በራስ ጥረትና በንባብ ነው፡፡ ወደ “ሃኪንግ” ፍቅር የተሳበው ገና የስምንተኛ ክፍል ተማሪ እያለ የዛሬ ስድስት ዓመት ገደማ ነው፡፡ አዳጊ ሆኖ ያዘወትረው የነበረው የ“ኮምፒውተር ጌም” ጨዋታ ስለ ሃኪንግ ለማወቅ ጉጉት  እንዳሳደረበት ያስረዳል፡፡ 

“ኢትዮጵያ ውስጥ [ኦሪጅናል] ጌም ሶፍትዌር አይሸጥም፡፡ እስካሁንም ድረስ ስንገዛ በክራክ፣ በኪጅን [የተሰበሩትን] ነው፡፡ እነዚያ ነገሮችን ‘ያለ ሰሪው ድርጅት ፍቃድ እንዴት ነው?’ እንዴት እንደሚሰሩ ጥያቄ ያጭርብኝ ነበር፡፡ መጀመሪያ ያነበብኩት ስለ ‘ሶፍትዌር ክራኪንግ’ ነው፡፡ በዚያ ፍላጎት አደረብኝ፡፡ ‘አንድን ነገር ከታሰበው ውጭ እንዲሰራ ማድረግ ይቻላል ወይ? ፣ እንዲህ አይነት ነገሮች አሉ ወይ?’ ወደሚለው ገባሁ፡፡ በዚያው ከክራኪንግ ጋር ሃኪንግ በቀጥታ ይያዛልና ከዚያ አነበብኩ፡፡ ከእኛ ሀገር አኳያ ብዙ ሰው በዚህ ጉዳይ ላይ ዕውቀት ስለሌለው ድብቅ ይመስላል፡፡ ያ ነገር ይበልጥ እየገፋፋኝ መጣ ይበልጥ እንደገባበትና እንዳነበው” ይላል አነሳሱን ሲተርክ፡፡   

ዳንኤል አሁን በደብረ ብርሃን ዩኒቨርስቲ የሁለተኛ ዓመት ተማሪ ቢሆንም ከልጅነቱ ጀምሮ ቀልቡን የወሰደውን የትምህርት መስክ አይደለም እያጠና የሚገኘው፡፡ በኢትዮጵያ ባሉ የከፍተኛ ትምህርት ተቋማት የኢንፎርሜሽን ደህንነት ትምህርት እንደማይሰጥ የሚናገረው ዳንኤል በምትኩ ተቀራራቢ የሆነውን “ኢንፎርሜሽን ሲስተምስ” እየተማረ ይገኛል፡፡ በኮርስ ደረጃም ቢሆን ግን ስለ ኢንፎርሜሽን ደህንነት ጥቂት ዕውቀት መቅሰም ችሏል፡፡ 

እስካሁን ከሰራቸው ስራዎች በግለሰቦችና በባለሙያዎች ደረጃ ዕውቅና ከማግኘት ውጭ በገንዘብ ደረጃ ያን ያህል ተጠቃሚ እንዳልሆነ ያስረዳል፡፡ በእርግጥ የ‘ዋይት ሃት ሃኪንግ’ ሲጀመርም በኢንዱስትሪው ውስጥ ክብር፣ ዕውቅና እና ዝና ከማግኘት ጋር የተያያዘ ነበር፡፡ ባለሙያዎቹ በዋነኛነት ድርጊቱን የሚያከናውኑት ለሙያው ፍቅር ሲሉ እንደነበር ፍጹም ይገልጻል፡፡ ከቅርብ ጊዜ ወዲህ ቢሊዩን ዶላር የሚያንቀሳቅሱ የቴክኖሎጂ ድርጅቶች ችግሮቻቸውን ነቅሰው ለሚያወጡላቸው ለ‘ዋይት ሀት ሀከሮች’ ዕውቅና ከመስጠት ተሻግረው ዳጎስ ያለ ክፍያም እንደማበረታቻ መስጠት ጀምረዋል፡፡ 

በዓለም አቀፍ ድርጅቶች ዘንድ ዕውቅና ከተቸራቸው ኢትዮጵያውያን ‘ዋይት ሀት ሀከሮች’ መካከል ከፍ ያለ ቦታውን የያዘው ጳውሎስ ይቤሎ ሳይሆን አይቅርም፡፡ ሃያ ዓመት እንኳ ያልደፈነው ጳውሎስ እንደ ጉግል፣ ፌስ ቡክ እና ትዊተር ላሉ ድርጅቶች በሰጠው አገልግሎት ተገቢውን ዕውቅና አግኝቷል፡፡ 

ጳውሎስ ለጉግል ጠቁሞ እንዲስተካከል ካደረጋቸው ክፍተቶች መካከል ጥቃት ፈጻሚዎች የግለሰቦችን የኤ-ሜይል ምልልስ ሰብረው ገብተው እንዲያጠፉ የሚያስችላቸውና የተጠቃሚዎችን ዩ-ቲዩብ እና ጉግል ፕላስ አድራሻዎችን እንዳሻቸው ማዘዝ የሚያስችላቸው ነበር፡፡ ጉግል ለጳውሎስ 1‚337 ዶላር የወሮታ ክፍያ መፈጸሙን መክፈሉን ከሁለት ዓመት በፊት አሳውቆ ነበር፡፡ ጳውሎስ ተሞክሮውን እንዲያካፍል ብንጠይቀውም ለቃለ ምልልስ ፍቃደኛ አልሆነም፡፡  

Google Logo
ምስል picture-alliance/dpa/D.Deme

የኮምፒውተር እና ኢንፎርሜሽን ደህንነት ባለሙያው ፍጹም በ“ዋይት ሃት ሀከርነት”ም ጭምር ይሰራል፡፡ አሁን እየሰራ የሚገኘው ትሪቢዩን ሚዲያ ለተሰኘ 42 ቴሌቪዥን ጣቢያዎችን ለሚያስተዳድር የመገናኛ ብዙሃን ተቋም ነው፡፡ የሃኪንግ ድርጊቱ ግን “ህጋዊ”  መሆኑን ያስረዳል፡፡ 

“የምሰራው ሁሉም ስራ በግልም ሆነ በመስሪያ ቤት ወረቀት ተፈርሞ ጠበቃ የፈቀደው ወይም ደግሞ ሁልጊዜ የተፈቀደ የመረጃ ሰነድ ኖሮን ነው ወደሃኪንግ ድርጊት የምገባው፡፡ እኔ የተጻፈበትን ኮድ መፈተሸ ሳይሆን የተለያዩ ዘዴዎችን በመጠቀም ድክመቶችን ክፍተቶችን በበኔትወርክ፣ አርክቴክቸርና ሶሻል ኢንጂነርኒግ በሚባሉት ላይ ያሉትን ክፍተቶች ለመስሪያ ቤትና ለግል ፕሮጀክቶች እየጠቆሙ ከሚጠግኑት ምድብ ውስጥ ነኝ” ይላል ፍጹም፡፡ 

ፍጹምም ሆነ ዳንኤል የኮምፒውተር እና ኢንፎርሜሽን ደህንነት ጉዳይ በኢትዮጵያ እምብዛም ትኩረት አልተሰጠውም ብለው ያምናሉ፡፡ የባለሙያዎቹ ቁጥርም በጣም አናሳ እንደሆነ ይስማማሉ፡፡ የኢትዮጵያ መንግስት የሀገሪቱ ቁልፍ መሰረተ ልማቶች እና ኢንዱስትሪዎች በኮምፒውተር ላይ እየተመሰረቱ በመምጣታቸው ደህንነታቸውን የሚያረጋግጥና የሚያስጠብቅ ተቋም በ1999 ዓ.ም መስርቷል፡፡ የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ የተሰኘው ይኸው ተቋም አገራዊ የኮምፒውተር ድንገተኛ አደጋ ምላሽ መስጫ ማዕከልን  አቋቁሟል፡፡ “ኢትዮ- ሰርት” በሚል ስያሜ  ከአራት ዓመት በፊት የተመሰረተው ማዕከል የሳይበር መሰረተ-ልማቶችን ከጥቃት የመከላከልና ምላሽ የመስጠት ኃላፊነት ተጥሎበታል፡፡ በምህዳሩ ውስጥ የሚገኙ መሰረተ ልማቶች ያላቸውን የደህንነት ክፍተት ገምግሞ እና ተንትኖ የማስተካከያ ስራ እንዲያከናውንም ይጠበቅበታል፡፡ 

የኢትዮጵያ መንግስት እንዲህ ዝግጅት ማድረጉን ቢያሳውቅም የሳይበር ጥቃቶች እየደረሱበት እንደሆነ አምኗል፡፡ የኮሚዩኒኬሽን እና ኢንፎርሜሽን ቴክኖሎጂ ሚኒስትሩ ዶ/ር ደብረጽዩን ገብረሚካኤል በአንዳንድ የመንግስት መስሪያ ቤት ድረ ገጾች ላይ የደህንነት ጥቃት ገጥሞ እንደነበር ለሐገሪቱ የተወካዮች ምክር ቤት ባለፈዉ ዓመት በይፋ ተናግረዋል፡፡ ከእርሳቸው በኋላ ባለፈው ሰኔ ወር በተወካዮች ምክር ቤት የቀረቡት የኢንፎርሜሽን መረብ ደህነት ኤጀንሲ ዋና ዳይሬክተር ሜጀር ጄነራል ተክለብርሃን ወልደአረጋይ የጥቃቱን መጠን በቁጥር አስደግፈው አቅርበዋል፡፡ 

Flash-Galerie Symbolbild Iran Cyberattacke Virus Wurm
ምስል Fotolia/bofotolux

በ2008 በዘጠኝ ወር ብቻ “በሀገር እና ዜጎች ላይ ጉዳት ሊያደርሱ ይችሉ ነበር” ያሏቸውን 165 ዋና ዋና የሳይበር ጥቃቶችን መስሪያ ቤታቸው ማክሸፉን አስረድተዋል፡፡ መስሪያ ቤቱ ከሁለት ዓመት በፊት ለተወካዮች ምክር ቤት ባቀረበው ተመሳሳይ የስራ አፈጻጸም ዘገባ በ2007 ዓ.ም የነበሩት ዋና ዋና ጥቃቶች 40 ብቻ ነበሩ፡፡ ኤጀንሲው ከዓመት በፊት በሰጠው መግለጫ በኢትዮጵያ በቀን አንድ ሺህ ገደማ የሳይበር ጥቃት እንዲፈጸምም ገልጾ ነበር፡፡  

በኢትዮጵያን ሁኔታ ከሩቅ ሆኖ ለሚገመግመው ፍጹም በሀገሪቱ ሲስተሞች ላይ ጥቃት መፈጸሙ ብዙም ግርምት አይፈጥርበትም፡፡ በኢትዮጵያ ያሉ የመንግስት እና የግል ድርጅቶች ኔትወርኮች “ለአደጋ ተጋላጮች ናቸው ይላል” ፡፡

“በአብዛኛው በጣም ክፍት ነው፡፡ የደህንነት መከላከያዎቹ ወይም ፈልጎ ማግኚያ መንገዶች ብዙ ቦታ የሉም፡፡ ኢንተርኔት ካለውና ከኢንተርኔት ወደ ውጪ የሚሰጡት አገልግሎት ካለ አብዛኞቹ ቦታዎች ሰብረህ ለመግባትና ኔትወርካቸውን ለማየት ቀላል ናቸው፡፡ የተወሰኑ ሳይቶች ወይም ሰርቪሶች አሉ፡፡ ነጻ ሆነው የዓለምን ኢንተርኔት ስካን እያደረጉ ዝርዝር የሚያወጡ፡፡ እዚያ ላይ ገብተህ ስታይ የኢትዮጵያ ክፍት መሆን የሌለባቸው ነገሮች ብዙ ክፍት ታያለህ፡፡ አብዛኞቹ የኒቨርስቲዎች ይታያሉ፡፡ የግል ድርጅቶች ይታያሉ፡፡ የመንግስት ብዙ ኤጀንሲዎች ክፍት ሆነው ይታያሉ፡፡ ጥሩ ችሎታ ላለው ሀከር ለመግባት በጣም ቀላል ናቸው ” ሲል ፍጹም ትዝብቱን ያጋራል፡፡ 

የአዲስ አበባው ዳንኤልም በፍጹም ግምገማ ይስማማል፡፡  በኢትዮጵያ ከባንክ እስከ ግብር ስርዓት በኔትወርክ መያያዝ እና በሳይበር መጠቀም ብርቅ መሆኑ ቀርቷል፡፡ ቴክኖሎጂዎቹን በሀገር ውስጥ ለማስፋፋት የሚደረገውን ጥረት ያህል ለደህንነትም ከፍተኛ ትኩረት መሰጠት እንዳለበት ሁለቱም ባለሙያዎች አጽንኦት ሰጥተው ይመክራሉ፡፡ ኋላ ነገሮች ከተወሳሰቡ በኋላ ማጣፊያው ከሚያጥር ጊዜው ሳይረፍድ አሁኑኑ ይጀመር ባይ ናቸው፡፡ 

 

ተስፋለም ወልደየስ

ነጋሽ መሐመድ