1. ወደ ይዘቱ ዝለል
  2. ወደ ዋናዉ ገፅ ዝለል
  3. ወደ ተጨማሪ የDW ድረ-ገፅ ዝለል
የቴሌቪዥን የቀጥታ ስርጭት
አዲስ ድምፅአዲስ ቪዲዮ
ሳይንስ

150 ሀገራት ጥቃት ደርሶቧቸዋል

ረቡዕ፣ ግንቦት 9 2009

ባለፈው ሳምንት መገባደጃ  በብሪታንያ ብሔራዊ የጤና አገልግሎት የኮምፒውተር ስርዓት ላይ ጥቃት መድረሱ ከተገለጸ በኋላ ኮምፒውተሮችን በመቆለፍ ተጠቃሚዎች ገንዘብ እንዲከፍሉ የሚያስገድዱት ጎጂ ሶፍትዌሮች በ150 ሀገራት ተሰራጭተዋል፡፡ የኢትዮጵያ የመረጃ መረብ ደህንነት መስሪያ ቤት ጥቃቱ በኢትዮጵያ ተቋማት ላይም መስነዘሩን ይፋ አድርጓል፡፡

https://p.dw.com/p/2d8OV
Symbolfoto Computerviren Malware
ምስል picture alliance/dpa/Geisler Fotopress

ዓለምን ያስደነበረው የኮምፒውተር ጥቃት

ሉላዊነት (globalization) ዓለምን ወደ አንድ ሰፊ መንደርነት እየቀየረ መሆኑን ብዙዎች ጽፈዋል፡፡ የመረጃ ቴክኖሎጂ እና ኢንተርኔት ያመጣው አጽናፋዊ ትስስር ግን ዓለምን “ያንተ ቤት ሲንኳኳ ይሰማል እኔ ቤት” እያስባለው ነው፡፡ ካለፈው አርብ ግንቦት 4 ጀምሮ በዓለም አቀፍ ደረጃ እያነጋገረ ያለው የኮምፒውተር ጥቃት ለዚህ ሁነኛ ማሳያ ይሆናል፡፡ በሁለት ቀናት ውስጥ 150 ሀገራትን ያዳረሰው ጥቃት በኮምፒውተር ላይ የተመሰረተ ስርዓት  በቀላሉ ለአደጋ ሊጋለጥ እንደሚችል አመላክቷል፡፡ ጥቃቱ ፈተና የሆነባቸው አዳጊ ሀገራትን ብቻ ሳይሆን በቴክኖሎጂ ጡንቻቸውን አፈርጥመዋል የሚባሉት ጭምር መሆኑ ደግሞ አነጋግሯል፡፡

ካስፐርስኪ ላብ የተሰኘው የጸረ-ቫይረስ አምራች እና የመረጃ ደህንነት ተቋም ባወጣው መረጃ መሰረት ኮምፒውተሮችን በመቆለፍ ተጠቃሚዎች ገንዘብ እንዲከፍሉ የሚያስገድደው እና “wannacry” የተባለው ጎጂ ሶፍትዌር ከአውሮፓ እስከ ዩናይትድ ስቴትስ፣ ከደቡብ አሜሪካ እስከ እስያ ተሰራጭቷል፡፡ በኮምፒውተር ትስስር እና መረጃ ቴክኖሎጂ ወደ ኋላ ቀርታለች የምትባለው አፍሪቃም ጦሱ አልቀረላትም፡፡ 

በካስፐርስኪ ላብ  መረጃ መሰረት ጎጂ ሶፍትዌሩ ዘጠኝ አፍሪካ ሀገራትን አጥቅቷል፡፡ ናይጄሪያ፣ ኒጀር፣ ደቡብ አፍሪካ፣ አንጎላ፣ ሞዛምቢክ፣ ታንዛንያ፣ ሞሮኮ፣ ቱኒዚያ እና ግብጽ ከተጠቂ ሀገራት ዝርዝር ውስጥ ገብተዋል፡፡ ኢትዮጵያ በዚህ ተቋሙ ዝርዝር ውስጥም ሆነ ዓለም አቀፍ መገናኛ ብዙሃን ባወጧቸው ዘገባዎች ላይ ስሟ አልተካከተተም።እንዲህ አይነት ጥቃቶችን የመከላከል ኃላፊነት የተጣለበት የሀገሪቱ መስሪያ ቤት ግን ችግሩ በኢትዮጵያም መከሰቱን አሳውቋል፡፡

የኢትዮጵያ የመረጃ መረብ ደህንነት አገልግሎት ትላንት ባወጣው መግለጫ ኢትዮጵያ ውስጥ ጥቃቱ ኢላማ አድርጎቸዋል ተብለው የተለዩ ተቋማት የቴሌኮሜኒኬሽን፣ የገንዘብ፣ የኤሌክትሪክ እና ኢንዱስትሪ መቆጣጠሪያ ስርዓቶች እንደዚሁም የኤም.አር. አይ ባለቤት የሆኑ ሆስፒታሎች እንደሆኑ ዘርዝሯል፡፡ ኤም. አር. አይ እንደ የጭንቅላት ዕጢ፣ የደም መርጋት እና የአእምሮ መሳት የመሳሰሉትን በሽታዎች ለመመርመር የሚያገለግል መሳሪያ ነው፡፡ 

መሳሪያዎቹ በሌሎች ሀገራት ሆስፒታሎችም የሰሞኑ የኮምፒውተር ጥቃት የመጀመሪያ ተጋላጮች ነበሩ፡፡ ጥቃቱ መጀመሪያ በተገኛባት ብሪታንያ ከፍተኛ ጥቃት የደረሰበት የብሔራዊ የጤና ስርዓቷ ነው፡፡ 48 ሆስፒታሎች ተጠቅተዋል፡፡ በኢንዶኔዥያ መዲና ጃካርታ የሚገኘው ዳሃራሚስ ሆስፒታል በእስያ ጥቃት ከደረሰባቸው ተቋማት አንዱ ነው፡፡ የሀገሪቱ ትልቁ የካንሰር ህክምና ማዕከል የሆነው ይሄው ሆስፒታል የተወሰኑ ኮምፒውተሮች በጎጂ ሶፍትዌሩ በመጠቃታቸው አገልግሎት መስጠት አቋርጦ ነበር፡፡ ተራ የኮምፒውተር መቆለፍ የሚመስለው ጥቃት የሰውን ልጅ ህይወት ሊያስከፍል እንደሚችል ከሆስፒታሉ ዳይሬክተር አብዱል ቃድር ቃል መረዳት ይቻላል፡፡ “ፈጣሪ ይመስገንና በጥቃቱ ወቅት ምንም ዓይነት ቀዶ ህክምና አልነበረም፡፡ ጥቃቱ ቅዳሜና እሁድ መድረሱ ጉዳቱን አነስተኛ አድርጎታል” ይላሉ አብዱል ቃድር፡፡

ጥቃት አድራሾቹ ኢላማቸው ያደረጉት ሆስፒታሎችን ብቻ አልነበረም፡፡ ከጀርመኑ የባቡር ድርጅት እስከ ስፔን የቴሌኮሙንኬሽን አገልግሎት አቅራቢ፣ ከፈረንሳዩ የመኪናዎች አምራጅ ድርጅት ሬኖ እስከ ሩሲያ የአገር ውስጥ ሚኒስቴር መስሪያ ቤት ድረስ በተለያየ ዘርፍ ውስጥ ያሉ ተቋማትን  አጥቅተዋል፡፡ የአውሮፓ የወንጀል መከላከል መስሪያ ቤት ዮሮፖል ኃላፊ የሆኑት ሮብ ዌይን ራይት የአሁን ጥቃቱን ከዚህ ቀደም ከነበሩ ተመሳሳይ ጋር ክስተቶች ጋር ያነጻጸሩታል፡፡

“በዩሮፖል በየዓመቱ ከኮምፒውተር ወንጀል የተያያዙ ወደ 200 ዓለም አቀፍ ምርመራዎች እናደርጋለን፡፡ እንደዚህኛው አይነት ግን በፍጹም አይተን አናውቅም፡፡ ገንዘብ እንድትከፍል የሚያስገድዱ ጎጂ ሶፍትዌሮች የኮምፒውተሩዓለም ዋና ስጋት እየሆኑ መጥተው ነበር ይህ ግን ከዚህ ቀደም ያልተመለከትነው ነው፡፡ ዓለምን ያካለለበት መጠን አቻ የለሽ ነው፡፡”  
“ራንሰምዌር” ተብለው የሚታወቁት የጎጂ ሶፍትዌሮች ጥቃት ባለፉት ሁለት ዓመታት እየጨመሩ መምጣታቸውን ዘገባዎች ያመለክታሉ፡፡ የእንደዚህ አይነት ሶፍትዌሮች የመጀመሪያ ጥቃት የተመዘገበው በጎርጎሮሳዊው 2005 ነው፡፡ ለመሆኑ የ“ራንሰምዌር” ጉዳት ምንድንነው? መቀመጫውን በአሜሪካ ቺካጎ ያደረገው የመረጃ ደህንነት ባለሙያው ፍጹም አሳልፍ ምላሽ አለው፡፡

“ራንሰምዌር ትክክለኛ ትርጉሙ ለምሳሌ ሰው ሲታገት ገንዘብ ይጠይቁና ገንዘብ ሲሰጣቸው የታገተውን ሰው እንመልሳለን እንደሚሉት ይሄኛው ደግሞ ዲጂታል ሰነዶችን ነው የሚያግተው፡፡ የዲጂታል ዓለም ስለሆነ ሶፍትዌር ነው የሚጠቀሙት፤ ኮምፒውተር ላይ ነው የሚካሄደው፡፡ ምንድነው የሚያደርገው ይሄኛው ማልዌር ሰነዶችህን ይቆልፋቸውና ራሳቸው አጥቂዎቹ ባላቸው የመክፈቻ ቁልፍ ፋይሎቹን ይደብቋቸዋል ወይም እንዳትጠቀማቸው ያደርጉሃል፡፡ በጣም አስፈላጊ ፋይል ከሆነ እና ሌላ ቦታ መጠባበቂያ ከሌለኅ ገንዘቡን መክፈል አለብህ ማለት ነው፡፡ እንድትከፍል ማስገደድ ነው፡፡” 

እንዲህ አይነት ሶፍትዌሮች ወደ ኮምፒውተሮች ከሚዘልቁባቸው መንገዶች አንዱ ከማይታወቁ አድራሻዎች በሚላኩ ኤሜይሎች አማካይነት ነው፡፡ ተጠቃሚው በኤሜይሉ የተያያዘ መልዕክት ሲከፍት በውስጡ የተደበቀው ጎጂ ሶፍትዌር ኮምፒውተሩን በመቆጣጠር አጠቃላይ ስርዓቱን ይቆልፈዋል፡፡ 

ሌላው የሶፍትዌሮቹ መሰራጫ ደግሞ ፣ ፌስቡክ እና ትዊተርን በመሳሰሉ የማህበራዊ መገናኛዎች፣ በስካይፕ እና ሜሴንጀር መልዕክት መለዋወጫዎች የሚላኩ መስፈንጠሪያዎች (ሊንኮች) ናቸዉ፡፡ አጠራጣሪዎቹን ሊንኮች የሚጫኑ ተጠቃሚዎች ጎጂዎቹ ሶፍትዌሮች ሰተት ብለው እንዲገቡ ፈቀዱላቸው ማለት ነው፡፡ አደገኛ፣ ሀሰተኛ እና አጠራጣሪ ድረ-ገጾችን መጎብኘትም ለእነዚህ ሶፍትዌሮች ጥቃት እንደሚያጋልጥ ባለሙያዎች ይገልጻሉ፡፡ 

በዚህም ወደ ኮምፒውተር ይግባ በዚያ ችግሩን የሚያግዘፈው ሁሉንም መረጃዎች በአንድ ቋት ሰብስቦ ማስቀመጡ እንደሆነ የሚከራከሩ አሉ፡፡ እንዲህ አይነቱ ቋት ከተጠቃ ማጣፊያው እንደሚያጥር የሰሞኑን የሆስፒታል እና ሌሎች ተቋማት ጥቃት ማሳያ ያደርጋሉ፡፡ በአሁኑ ጥቃት በጥቂት ሰዓታት ብቻ 200 ሺህ ኮምፒውተሮች መጠቃታቸውን በማንሳት መረጃዎች በወረቀት የሚከማቹበት አይነት ሌላ አማራጭ እንደሚያስልግ ያጠይቃሉ፡፡ ፍጹም መፍትሄው ወደ ድሮው ዘመን መመለስ አይደለም ባይ ነው፡፡ 

“በትክክለኛው የመረጃ ማጠራቀሚያ ስርዓት ብዙ ዓይነት ደረጃዎች አሉት፡፡ አንደኛ ሰዎች የሚሰሩበት መረጃ በማዕከል ኦንላይን ሆኖ ፊት ለፊት ይቀመጣል፡፡ ከዚያ በኋላ መጠባበቂያ ሊኖርህ ይገባል፡፡ ከዚያ በኋላ እንደገና ደግሞ ከትስስር ውጭ የሆነ መጠባበቂያ (ኦፍላይን ባክአፕ) የሚባል አለ፡፡ እስከምን ድረስ መሰለህ ይሄ የሚካሄደው? በተለያየ መልከምድራዊ አቀማመጥ ላይ ባሉ ቦታዎች እስከማስቀመጥ ይሄዳል፡፡ አሁን ሎስ አንጀለስ ከሆነ ቢሮህ ያለው የመሬት መንቀጥቀጥ በጣም ያጠቃቸዋል፡፡ ስለዚህ መረጃህና ስርዓትህ ሙሉ መጠባበቂያ ሌላ ቦታ መኖር አለበት፡፡ እና እንደ ድርጅቱ አቅም እና በጀት የተለያየ ቦታ ደጋግመህ ማስቀመጥ ያለብህ፡፡ ባለፈው ሳምንት የተከሰተው አይነት ሲመጣ ለዚያ ነው ከትስስር ውጭ የሆነ (ኦፍላይን ባክአፕ)፣ በስነስርዓቱ ቋት ውስጥ የተቀመጠ መጠባበቂያ የሚያስፈልግህ፡፡ መጠባበቂያ ወደ manual መዞሩ አማራጭ አይደለም፡፡ ወደ ኋላ ይጎትታል፡፡ የምትሰራበትን በጣም ያዘገያል ፡፡ ”

የአዲስ አበባው የመረጃ ደህንነት ባለሙያ ፍስሀ ጌታቸው ነገሩን በቀላሉ ለማስረዳት ይሞክራል፡፡ በግለሰብ ደረጃ ያሉ ኮምፒውተሮች በቫይረስ እንዳይጠቁ የሚደረገው ቅድመ ጥንቃቄ አሁን ለደረሰው አይነት ጥቃት መከላከያ ነው ይላል፡፡   

“ይሄን አሁን መከላከል የምንችለው አንዱ ኮምፒውተር ላይ የነበረውን ወደ ሌላ ኮምፒውተር ገልብጦ ያንን የተገለበጠትን ኮምፒውተር ከኢንተርኔት አለማገናኘት ማለት ነው፡፡ ስለዚህ በቫይረሱ አይጠቃም ማለት ነው፡፡ ይሄ backing up the data ይባላል፡፡” 

በ“ራንሰምዌር” የተጠቃ ኮምፒውተር ላይ ያለን መረጃ እንደገና ማግኘት ከባድ እንደሆነ የአሜሪካው ፍጹም ይናገራል፡፡ ኮምፒውተሮቹን ካጸዱ በኋላ መረጃዎችን ከመጠባበቂያም አውጥቶም ሆነ በአዲስ መልክ አዘጋጅቶ መጫን እንደሚያስፈልግ ያስረዳል፡፡ ይህን ሁሉ ኪሳራ ለማስቀረት ድርጅቶች በዘርፉ የሰለጠነ ባለሙያ መቅጠር እንዳለባቸው የአዲስ አበባው ፍስሀ ይመክራል፡፡ በኢትዮጵያ በድርጅቶች ዘንድ “ምን አይመጣብንም” የሚል መዘናጋት እንደሚያስተውል ፍስሀ ይናገራል፡፡

“አንደ ሰው ወይም ድርጅት ኮምፒውተሩ በስነስርዓቱ መስራቱን ነው እንጂ የሚያየው ኮምፒውተሩ ላይ ያሉትን ክፍተቶች አያያም፡፡  አንድ ድርጅት ስለ ኮምፒውተር ብርበራ (ሃኪንግ) ልምድ ያለውን ሰው ወይም ዋይት ሀት ሀከርን የኮምፒውተር ስርዓቱን እንዲያጠናለት መቅጠር አለበት፡፡ ዋይት ሀት ሀከሩ የስርዓቱን ችግሮች የመለየት ብቃት አለው፡፡ ስለዚህ እንደዚህ አይነት ችግሮችን የመከላከል አቅሙ ሰፊ ይሆናል ማለት ነው፡፡” 

ኢትዮጵያ ለ“ራንሰምዌር” ጥቃት በቀላሉ የተጋለጠች እንደሆነች ፍጹም ያምናል፡፡ ነገር ግን አጥቂዎቹ በሌሎች ሀገራት እንዳደረጉት መጠነ ሰፊ ጥቃት ያልደረሱባት መምረጫ መስፈርት ስላላቸው ነው ይላል፡፡  

“ዝም ብለው ሁሉንም ክፍት የሆነ ነገር አያጠቁም ፡፡ ገንዘብ የሚከፍል ሰው አለ ወይ? እነዚያ ሰዎች ገንዘብ የሚያስከፍል መረጃ አላቸው ወይ? ሀገርን እና የኢንዱስትሪ ዘርፍ ይመርጣሉ፡፡ ለምሳሌ ጤና ላይ፣ ሆስፒታል ላይ ነው ትኩረት ያደረጉት፡፡ አስጊ ስለሆነ፣ ሁሉም ሰው በሽተኛ እንዳይሞት ስለሚፈልግ ቶሎ እንዲከፍል ማለት ነው፡፡ አሁን ኢትዮጵያ ብዙ ሆስፒታሎች እንዲህ የተደራጀ መረጃ ቢኖራቸው እና ታዋቂ ብትሆን ኖሮ ይመጡ ነበር፡፡ ግን ይህ ጥቃት የተጠቀመበት ክፍተት አለወይ ብትል? እኔ እስከነበርኩ ሀገሩን እስከለቅ ድረስ በጣም አለ” ባይ ነው ፍጹም፡፡

 

ተስፋለም ወልደየስ

ነጋሽ መሐመድ