በሳይበር ደህንነት ኦዲት 31 የሚሆኑ ተቋማት ላይ የተለያዩ የሳይበር ደህንነት ክፍተቶች ተለይቷል ... የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ

61

አዲስ አበባ፣ መስከረም 4/2013(ኢዜአ) የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ በ2012 በጀት አመት ባደረገዉ የሳይበር ደህንነት ኦዲት 31 የሚሆኑ ተቋማት ላይ የሳይበር ጥቃት ተጋላጭነት መለየቱን እና እንዲታረሙ ማድረጉን ገለጸ፡፡

በኤጀንሲዉ የሳይበር ደህንነት ኦዲት እና ኢቫልዌሽን ዲቪዥን ሀላፊ አቶ ደሳለኝ ወ/ጊዮርጊስ አንደገለጹት፤ በተጠናቀቀዉ የ2012 በጀት አመት ኤጀንሲው በ31 የመንግስት እና የግል ተቋማት ላይ ጥልቅ የደህንነት ፍተሻዎችን ያደረገ ሲሆን ተቋማቱ ከከፍተኛ እስከ ዝቅተኛ ደረጃ ለሳይበር ጥቃት ተጋላጭ ነበሩ ብለዋል፡፡

የደህንነት ኦዲት የተደረገላቸው ሁሉም ተቋማት ክፍተት እንደተገኘባቸዉ የተናገሩት ሀላፊው፤ ክፍተት ያለበት ሲስተም ወይም የሳይበር መሰረተ-ልማት፣ የሰው ሃይል እና የሳይበር ደህንነት አስተዳደር ሂደት መሆኑን ጠቁመዋል፡፡

በተቋማቱ ላይ በስፋት ከተገኙት የሳይበር ደህንነት ክፍተቶች መካከል በሲስተሞች እና የሳይበር መሰረተ-ልማት ግንባታ ላይ የሚፈጠሩ ቴክኒካዊ ክፍተቶች፣ ተቋማት የራሳቸው የሳይበር ደህንነት ፖሊሲ አለመኖር እና ፖሊሲዉ ያላቸዉም በተገቢው መንገድ ተግባራዊ አለማድረግ ይጠቀሳሉ።

የተቋማቱ የበላይ አመራሮች ለሳይበር ደህንነት የሚሰጡት ዝቅተኛ ግምትም ዋንኛ ምክንያቶች መሆናቸውን አቶ ደሳለኝ መናገራቸውን ከኤጄንሲው ማህበራዊ ገጽ ያገኘነው መረጃ ያሳያል።

ከተለዩት የሳይበር የደህንነት ክፍተቶች መካከል 56 በመቶ ከፍተኛ ጉዳት የሚያደርሱ ሲሆን 35 በመቶ የሚሆኑት በመካከለኛ ደረጃ እንዲሁም 9 በመቶ የሚሆኑት ደግሞ ጉዳታቸው ዝቅተኛ የሚባሉ መሆናቸውም ተጠቅሷል።

የሳይበር ጥቃት ተጋላጭነቶቹ ለመቅረፍ ተቋማቱ የተለያዩ የጥንቃቄ እርምጃዎች መውሰድ እንደሚገባቸዉ ሃላፊው አሳስበዋል።

ከእነዚህ የጥንቃቄ መንገዶች መካከልም በኤጀንሲዉ የተሰጣቸዉን ምክረ ሃሳብ መሰረት በማድረግ ክፍተቶቹን ማስተካከል፣ ማንኛውም ሲስተም ወይም የሳይበር መሰረተ-ልማት ከመተግበሩ በፊት የደህንነት ፍተሻ እንዲደረግለት ማድረግ፣ ከኤጀንሲው ጋር ተቀራርቦ መስራት እና አስፈላጊውን እገዛ መጠየቅ ፣ተቋማት አገልግሎት እየሰጡበት የሚገኙትን የሳይበር ስርዓቶች ቢያንስ በዓመት አንዴ የደህንነት ፍተሻ እንዲደረግላቸው ማመቻት እንደሚገባቸው ከኤንሲው ያገኘነው መረጃ ያሳያል።

©
የኢትዮጵያ ዜና አገልግሎት
2015
ዓ.ም