የአውሮፓ አውሮፕላን ማረፊያዎችን ከስራ ያስተጓጎለው የሰሞኑ የሳይበር ጥቃት
ረቡዕ፣ መስከረም 14 2018
ካለፈው አርብ ምሽት ጀምሮ በአውሮፓ ታላላቅ አውሮፕላን ማረፊያዎች የመንገደኞችን የመግቢያ ፍተሻ የሚከውኑ የዲጅታል ስርዓቶች ላይ የሳይበር ጥቃት ደርሷል። የሰሞኑ የሳይበር ጥቃት በአህጉሪቱ በርካታ መንገደኞች የሚስተናገዱበትን እና በጣም ስራ የሚበዛበትን የለንደኑን ሄትሮው አውሮፕላን ማረፊያን ጨምሮ በበርካታ የአውሮፓ ዋና ዋና አውሮፕላን ማረፊያዎች ላይ የበረራ መዘግየት እና መሰረዝን አስከትሏል።
የትኞቹ አውሮፕላን ጣቢያዎች ችግር ገጠማቸው
ከለንደኑ ሄትሮው አውሮፕላን ማረፊያ ባሻገር የብራሰልስ እና የበርሊን አውሮፕላን ማረፊያዎችም ችግር እንዳጋጠማቸው በየፊናቸው ገልፀዋል። ከሰዓታት በኋላ ከዱብሊን አውሮፕላን ማረፊያ ቀጥሎ የአየርላንድ ሁለተኛ ትልቅ ከሆነው ኮርክ አውሮፕላን ማረፊያም መጠነኛ ተጽእኖ እንደገጠመው አስታውቋል።
በዚህ ሁኔታ በብሪታኒያ ፣ጀርመን እና ቤልጂየም አውሮፕላን ማረፊያዎች ከፍተኛ መስተጓጎል ያስከተለው የሳይበር ጥቃት በመያዣነት ወይም በ«ራሰምዌር» የተከሰተ ነው ሲል የአውሮፓ ህብረት የሳይበር ደህንነት ኤጀንሲ (ENISA) ሰኞ ዕለት ባወጣው መግለጫ አስታወቋል።ለመሆኑ ደረሰ የተባለው የመያዣ ወይም የ«ራሰምዌር» ጥቃት ምን ማለት ነው? የሳይበር ደህንነት ከፍተኛ ባለሙያው አቶ ብሩክ ወርቁ ማብራሪያ አላቸው።«ተከሰተ የተባለው የሳይበር ጥቃት በአሁኑ ወቅት የ«ራንሰምዌር» ወይም የእገታ ጥቃት ልንለው እንችላለን።አገልግሎትን በማገት እና «ኢንክሪፕት» በማድረግ ከሩቅ ሆኖ እገታ በመፈፀም አገልግሎት ሰጪን አካል ወይም የዳታን ባለቤት ቤዛ የሚጠየቅበት የጥቃት አይነት ነው።» በማለት ገልፀዋል።
ጥቃቱ ያደረሰው ጉዳት
በዚህ የሳይበር ጥቃት የበርሊኑ ብራንደንበርግ አውሮፕላን ማረፊያ እሰከ ሰኞ ዕለት ድረስ የፍተሻ መመዝገቢያ ዲጅታል ስርዓቱ ወደነበረበት ባለመመለሱ ከዚያ የሚነሱ በረራዎች ከአንድ ሰአት በላይ የመዘግየት ነበረባቸው።በብራስልስ አየር ማረፊያ፣ ተሳፋሪዎችን ለመፈተሽ ከዲጅታል ሶፍትዌር ይልቅ አይፓዶች እና ላፕቶፖች ጥቅም ላይ ውለው ነበር። ሰኞ ዕለት መነሻ እና መድረሻቸው በዚህ አየር ማረፊያ ከሆኑ በመቶዎች ከሚቆጠሩ በረራዎች መካከል 60ዎቹ መሰረዛቸውን አየር መንገዱ ገልጿል።እነዚህ በረራዎች በመሰረዛቸውም በሺዎች የሚቆጠሩ መንገደኞች ለእንግልት ተዳርገዋል። አቶ ብሩክ፤ ይህ መሰሉ የአገልግሎት መቋረጥ ጥቃት አድራሾቹ ገንዘብ እንዲሰጣቸው ጫና የሚፈጥሩበት አንዱ መንገድ ነው ይላሉ።
የተፈጠረው ችግር ምን ነበር?
የሳይበር ጥቃቱ የደረሰው ኮሊንስ ኤሮስፔስ በተባለ የሶፍትዌር አቅራቢ ድርጅት ተሰርቶ ለአየር ማረፊያዎቹ በቀረበ ሶፍትዌር ላይ ነው። ድርጅቱ በአለም አቀፍ ደረጃ ለበርካታ አየር መንገዶች ሶፍትዌሮችን ያቀርባል። እንዲህ አይነት ችግር ገጥሞት እንደማያውቅ የገለፀው ኩባንያው፤የሶፍትዌሩን ስም ሳይጠቅስ በተመረጡ አውሮፕላን ማረፊያዎች ላይ "ከሳይበር ጋር የተያያዘ መስተጓጎል" መኖሩን እንደሚያውቅ ተናግሯል። የጥቃት አድራሾቹ ማንነት እስካሁን ግልፅ ባይሆንም።የአውሮፓ ህብረት የሳይበር ደህንነት ኤጀንሲ (ENISA) እንዳስታወቀው፣የህግ አስከባሪ አባላት መረጃ የያዘውን ሶፍትዌር በመመርመር ላይ መሆናቸውን ገልጿል።የሳይበር ደህንነት ባለሙያዎችምበጥቃቱ ላይ ምርመራዎችን እየተካሄዱ ነው።ምንም እንኳ ጥቃቱ የደረሰው በቀጥታ በአውሮፕላን ማረፊያዎቹ ላይ ሳይሆን ሶስተኛ አካል ባቀረበው ሶፍትዌር ላይ ቢሆንም ለስራ አስፈላጊ በሆነ አገልግሎት ላይ በመሆኑ አቶ ብሩክ እንደሚሉት የሚያሳድረው ተፅኖ ቀላል አይደለም።
የሳይበር ጥቃት በአብዛኛው የሚከሰተው በመረጃ እና በውሂብ ደህንነት ላይ ሲሆን በሶፍትዌሮች ላይ ብዙ የሚከሰት አይለም።ለመሆኑ ጥቃቱ እንዴት ነው የሚከሰተው? «ጥቃቶቹ በብዙ መልክ ሊመጡ ይችላሉ።ዋናዋናዎቹ በዚያ ኩባንያ የሚገለግል ሰራተኛ በፊሽንግ ኢሜል ወይም በአስጋሪ ኤሜል አማካኝነት በመጣ ሊንክ ተንኮል አዘል ሶፍትዌር እንዲጭን አድርጎ ሊሆን ይችላል። ሶፍትዌሩ ላይ ያለን ክፍተት በመጠቀም ሊሆን ይችላል።ያልዘመነ ወይም «አፕዴት» ያልሆነ ሶፍትዌር ሊሆን ይችላል። በራሱ በሶፍትዌሩ ለዚህ ነገር የሚያጋልጥ ክፍተትም ሊኖር ይችላል።ስለዚህ ይህንን ተጠቅመው ሶፍትዌሩ እንዲቆለፍ አገልግሎት እንዳይሰጥ የሚያደርጉበት አቅም አግኝተው ሊሆን ይችላል።» በማለት ጥቃቱ ሊከሰት የሚችልባቸውን ምክንያቶች አቶ ብሩክ አብራርተዋል።
የሶፍትዌር አቅራቢው ኩባንያ ኮሊንስ፤ ሰኞ ጠዋት በሰጠው መግለጫ በችግሩ በደረሰባቸው አየር ማረፊያዎች ላይ አገልግሎቱን ለመመለስ እየሰራ መሆኑን ገልጿል።የአውሮፓ የሳይበር ደህንነት ባለሙያዎች ባደረጉት ጥረት ችግሩ በመጠኑ መቀረፉ ተነግሯል።
ጥቃቱ ለምን እየጨመረ መጣ?
መረጃዎች እንደሚያሳዩት በዓለም ዙሪያ በመንግስት መስሪያቤቶች እና በግል ኩባንያዎች ላይ ያነጣጠሩ የመረጃ ጠለፋዎች እየጨመሩ ነው። ጥቃቱ ከጤና ጥበቃ እና ከመከላከያ ዘርፍ እስከ ችርቻሮ እና የመኪና አምራች ኩባንያዎች የሚደርስ ነው።ለምሳሌ በቅርብ ጊዜ በቅንጦት መኪና አምራቹ ጃጓር ላንድሮቨር ላይ የደረሰ የሳይበር ጥቃት ምርቱን እንዲያቆም አድርጓል።
ቢትኮም የተሰኘው የጀርመን ኢንዱስትሪ ቡድን በ1,000 ኩባንያዎች ላይ ባደረገው ጥናት በተንኮል አዘል ሶፍትዌሮች የሳይበር ጥቃት የተለመደ መሆኑን አረጋግጧል። ከሰባት ኩባንያዎቹ አንዱ የተቆለፈውን መረጃ ለማስለቀቅ ቤዛ መክፈሉን ገልጿል።እንደ ድርጅቱ መረጃ በራንሰምዌር የሚፈጸም እና የቤዛ ክፍያዎች የሚጠይቁ የሳይበር ጥቃቶች እየጨመሩ ሲሆን፤ የጥቃቱ የቤዛ ክፍያዎችም በዚህ አመት ብቻ ወደ 202 ቢሊዮን ዩሮ (238 ቢሊዮን ዶላር) ደርሷል።
የአሜሪካው የክላውድ ደህንነት ኩባንያ ኔትስኮውት NETSCOUT እንዳመለከተው በጎርጎሪያኑ በ2025 የመጀመሪያ አጋማሽ ላይ በአለም ላይ ከ8 ሚሊየን በላይ የሳይበር ጥቃት የደረሰ ሲሆን፤አውሮፓ በጣም ችግሩ ከበረታባቸው አህጉራት አንዷ ነች። አብዛኞቹ ጥቃቶች በጀርመን፣ ፈረንሳይ፣ ፖላንድ፣ ሩሲያ እና ሳዑዲ አረቢያ በሚገኙ የቴሌኮሙኒኬሽን ኩባንያዎች ላይ ከአምስት እስከ 15 ደቂቃ የሚቆይ መቋረጥ ፈጥረዋል።ኩባንያው እንዳመለከተው በዚህ አመት በአውሮፓ፣ በመካከለኛው ምስራቅ እና አፍሪካ (EMEA) ሀገራት በዲጅታል ስርዓቶች እና ትስስሮች እንዲሁም በድረገጾች ላይ ያነጣጠረ 3.2 ሚሊዮን የአገልግሎት መቋረጥ (DDoS) ደርሷል።.አቶ ብሩክ ለአጥቂዎቹ ምቹ እና የበለጥ ጥቅም የሚያገኙ በመሆናቸው ጥቃቱ በተቋማት መበርታቱንም ያስረዳሉ።
የጥቃቱ አባባሽ ምክንያቶች እና የመከላከያ መንገዶች
ሰውሰራሽ አስተውሎት (AI) የሳይበር ጥቃቶችን እያባበሰ ሲሆን፤ጠላፊዎች በተለያዩ ዘርፎች የመረጃ ደህንነት ጥሰት ለመፈፀም እና ጥቃቱን በበርካታ የኢንተርኔት አቅራቢዎች (IP) ለማሰፋፋት ሰውሰራሽ አስተውሎትን ጥቅም ላይ ያውሉታል።የመረጃ ጠላፊዎች የዲጅታል ቴክኖሎጂ አቅም እያደገ መምጣትም ለችግሩ ውስብስብ እንዲሆን አድርጎታል።
በአጠቃላይ በአሁኑ ወቅት የሳይበር ጥቃቶች በአይነት እና በባህሪ እየጨመሩ የመጡ ሲሆን፤በመንግስታት እርዳታ በሰውሰራሽ አስተውሎት አማካኝነት የሚፈፀሙ ጥቃቶች መኖራቸው ደግሞ ችግሩን በማባባስ በኢኮኖሚ መረጋጋት፣በሀገር ደህንነት እና ህዝባዊ አመኔታዎች ላይ ከፍተኛ የአደጋ ስጋት ደቅነዋል።በመሆኑም ጥቃቱን አስቀድሞ መከላከል አደጋውን ለመቀነስ ያግዛል።ከመከላከያ መንገዶች ውስጥም ሰራተኞች የዲጅታል ግንዛቤ እንዲኖራቸው በማድረግ ጥቃቱን መቀነስ፣ ሶፍትዌሮችን ማዘመን እንዲሁም ከኦንላይን የራቀ የመጠባበቂያ ውሂብ (Backup)ማስቀመጥ ይገኙበታል፤ ሲሉ የሳይበር ደህንነት ከፍተኛ ባለሙያው አቶ ብሩክ ወርቁ ገልፀዋል።
ሙሉ ዝግጅት የድምፅ ማዕቀፉን ተጭነው ያድምጡ።
ፀሐይ ጫኔ
ታምራት ዲንሳ