Өмнөд Солонгосын интернэт үйлчилгээ эрхэлдэг “Nayana” компани кибер гэмт хэрэгтнүүдэд нэг тэрбум ам.доллартай тэнцэх төлбөр төлсөн нь өмнө гарч байгаагүй хохирол боллоо. Дэлхийн 150 оронд 200 мянга гаруй компьютерт нэвтэрч чадсан “Wanna cry” вирусийг тараагчид өнгөрсөн сард тус компаниас алдагдсан мэдээллээ эргүүлэн авахын тулд дөрвөн сая биткойн төлөхийг шаардсан юм. Украины Засгийн газрын цахим систем, Армен улсын Төв банкны сүлжээ, Их Британийн эмнэлгийн сүлжээний халдлага гээд үлэмж их хохирол учруулсан кибер гэмт хэрэгтнүүдийн арга өдгөө улам нарийсаж байна. Ялангуяа цахим мөнгө буюу биткойн хэрэглээнд нэвтэрсэн нь хэрэгтнүүдийг улам өөгшүүлж орхилоо.
Өмнө нь хуулийн байгууллагууд хугацаа их ордог ч мөнгө нэхсэн этгээдийг дансны дугаараар нь хөөгөөд олж чадна хэмээн бардам хэлдэг байсан. Гэтэл биткойноор төлбөр хийсэн бол кибер хэрэгтнүүдийн ул мөр интернэтийн хөлгүй далайд бараа сураггүй уусан арилна. Халдлагад өртвөл хэрэгтнийг олж, хохирлоо нөхөн төлүүлнэ гэдэг өвсөн дундаас зүү эрэхээс ч хүнд ажил болох нь.
Төрийн байгууллагууд цахим халдлагад хамгийн эмзэг байна
Тэгвэл манай төрийн байгууллагууд хор хохирол ихтэй цахим халдлагад хэр бэлэн байдгийг өнгийж харъя. Хэдэн жилийн өмнө Засгийн газар “Цахим засаглал” үндэсний хөтөлбөр баталж, төрийн цөөнгүй үйлчилгээг цахимжуулсан. Мөн байгууллагуудын архивыг цахимжуулах ажил ид өрнөж байна. Гэтэл энэхүү нүсэр ажлыг үлэмж эрсдэл дагаж буй. Өнгөрсөн гурван жилд Цагдаагийн ерөнхий газрын харьяа Эрүүгийн цагдаагийн алба цахим гэмт хэрэгтэй холбоотой 200 гаруй эрүүгийн хэрэг үүсгэн, шалгажээ. Эдгээрээс 52 нь компьютерт халдсан хэрэг аж. Гэвч энэ бол зөвхөн эрүүгийн хэрэг үүссэн тоо. Үүнээс өөрөөр хуулийн байгууллагад бүртгэгдээгүй халдлага асар олон байдгийг мэргэжилтнүүд хэлж байна билээ. Мөн дээр дурдсан “Wanna cry” вирус манай улсын гадаад сүлжээнд байрлах 30 гаруй серверт халдсан байсан.
Өдгөө аль нэг төрийн байгууллагын цахим хуудсыг хакердсан байна гэхэд гайхах хүнгүй болчихож. Төрийн албан хаагч “Yahoo” хаягаар ажлаа явуулдаг, хугацаа нь хэдэн жилийн өмнө дууссан үйлдлийн системтэй, вирусийн эсрэг программаа шинэчилдэггүй зэрэг нийтлэг дутагдал ажиглагддаг. Бүр 10 жилийн өмнө хугацаа нь дууссан “Windows” үйлдлийн системийн хувилбар хэрэглэдэг төрийн байгууллагатай өчнөөн л таарлаа.
Ер нь төрийн ч гэлтгүй ихэнх байгууллага үйлдлийн системээ шинэчлэх, вирусийн программын хугацаа сунгах зэргийг илүү зардал гэж үздэг. Энэ бол өнөөгийн төрийн байгууллагуудын мэдээллийн аюулгүй байдлын эмзэг тал. Манайд цахим халдлага гарсан ч түүнийг бүртгүүлдэггүй хайнга хандах тохиолдол элбэг. Нэг удаа байгууллагын систем эсвэл цахим хуудас руу довтолсон бол дахин халдах эрсдэлтэй гэдгийг төдийлэн ухаардаггүй. Хакеруудад эвдүүлсэн цахим хуучин код, технологио ашиглана. Зарим нь бүр сүйдсэн сайтыг бүтээсэн анхны кодыг яг тэр чигээр нь хуулаад тавьчихдаг гэдгийг ШУТИС-ийн эрдэмтэд дурдсан байна лээ.
ШУТИС-ийн судлаачид төрийн болон хувийн байгууллагын 20 цахим хуудаст мэдээллийн аюулгүй байдлын шинжилгээ хийжээ. Ингэхдээ аливаа системийн хамгаалалтын сул талыг ашиглан мэдээллийн санд нь халддаг SQL тарилга гэж нэрлэдэг хортой программыг туршсан байна. Гэтэл 80 хувь нь муу дүн авчээ. Энэ бол ямар ч дархлаагүй, хамгаалах чадваргүй гэдгийн илрэл.
Уг нь SQL тарилга бол системийн ганцхан сул тал, цоорхой руу довтолдог энгийн арга. Харин хакерууд өдгөө ганцхан “цоорхой”-г онилохоо больж, илүү олон шат дамжлагаар урт хугацааны төлөвлөгөөтэй “ажилладаг” болсныг гаднын мэргэжилтнүүд сануулсаар буй. Тухайлбал, манай төрийн байгууллагуудын ихэнх нь серверээ Үндэсний дата төвд байрлуулдаг. Тус төвд серверүүдийг гаднын довтолгооноос хамгаалж, мэдээллийг шүүдэг “Firewall” систем бий. Гэвч хакерууд аль хэдэн жилийн өмнөөс ийм системийг тойрч гардаг нарийн аргатай болчихсон. Ингэхдээ бай болгосон серверт шууд нэвтэрдэггүй. Үүний оронд цахим шуудан гэх зэрэг энгийн арга ашиглан уг серверт холбоотой аль нэг компьютерийн сул талыг ашиглан сүлжээнд нэвтэрч, “Firewall”-ийг тойрч гардаг байна. Ингээд системийг бүхэлд нь хорлон сүйтгэх ажилдаа орно. Тиймээс мэдээллийн аюулгүй байдлыг зөвхөн Үндэсний дата төв л хангах ёстой гэх нь өрөөсгөл ойлголт.
Сүүлийн үед мэдээллийн аюулгүй байдлыг хамгаалахад 20 хувь нь төхөөрөмжөөс, 80 хувь нь хүнээс шалтгаална гэдгийг хүлээн зөвшөөрдөг болоод буй. Өөрөөр хэлбэл, заавал албаны цахим хаяг ашиглах, хамгаалалтын системээ байнга шинэчлэх, амархан тайлах нууц үг ашиглахгүй байх зэрэг ажилтны өдөр тутмын зан үйлээс хамгийн их шалтгаалдаг гэж үздэг болсон нь үндэслэлтэй.
Манай улсад мэдээллийн аюулгүй байдлын 10 гаруй төрлийн стандарт байдаг ч үүнийг мөрддөг, эсэх нь тодорхойгүй. Хэрэв мөрддөг байсан бол төрийн албан хаагчид ажилдаа хэзээ ч хувийн цахим хаяг ашиглахгүй байсан биз.
Уг нь манайд гурван жилийн өмнө мэдээллийн аюулгүй байдлын чиглэлээр дагнасан MNCERT төрийн бус байгууллага бий болсон. MNCERT нь ийм чиглэлээр үйл ажиллагаа явуулдаг дэлхийн хэмжээний байгууллагууд болох APCERT, FIRST, APWG, “Team Cymru”, FS-ISAC болон “Microsoft” компанитай хамтардаг. Тэд энэ сүлжээгээрээ шинэ халдлага, түүнээс сэргийлэх арга хэмжээний талаар мэдээлэл солилцож, дотоодын компаниудад зөвлөгөө өгдөг юм байна.
Цахим аюулгүй байдалд “сахилга бат” дутагдаж байна
Гэвч тэдэнд ханддаг байгууллагуудын нэгээс бусад нь хувийн хэвшлийнх гэдгийг тус байгууллагын гүйцэтгэх захирал Ж.Наранбат хэлж байна. Тэрбээр “Төрийн бүх нэгжид ажиллаж байгаа хүмүүсийн мэдээллийн аюулгүй байдлын ойлголт маш сул. Төрийн байгууллагуудын хувьд цахим аюулгүй байдлыг тодорхой хэмжээнд ярьж байгаа ч ажил болох нь ховор, үндсэндээ бэлгэ тэмдэг төдий байна. Энэ жил төрийн байгууллагуудын дунд цахим аюулгүй байдлын талаарх зөвлөгөөн анх удаа зохион байгуулсан. Уг семинараас харахад манай төрийн мэдээллийн аюулгүй байдал ихээхэн эмзэг гэсэн сэтгэгдэл төрсөн” гэсэн юм.
Цахим халдлагад дэлхий нийтээр өртөж буй тул үүнээс сэргийлэх аргыг дор бүртээ эрэн хайж байна. БНХАУ төрийн мэдээллийн системээ өөрсдөө бүтээсэн бол БНСУ- ын яам, их сургууль нэгдэж цахим халдлагаар дагнасан мэргэжилтэн бэлдэж байна. Харин манайд интернэт сүлжээ хэрэглэгчийн тоогоороо онгирч, цахим засаглал мөрөөдөхөөс өөр энэ салбарт хийсэн зүйл цөөн. Энэ зуур цахим гэмт хэрэгтнүүдийн арга улам нарийн хэрнээ хорлонтой болсоор. Гэтэл манай удирдлагууд ниргэсэн хойно нь хашгирав гэгчээр их хохирол амсаж байж л цахим аюулгүй байдал ямар чухлыг ойлгох болов уу гэмээр “тайван”.
Нөгөө талаас бид халдлагад өөрсдөө өртдөггүй юм гэхэд гэмт хэрэгтнүүдийн үүр уурхай болж буйг анзаарах цаг болжээ. Өнгөрсөн хагас жилийн туршид манай улсаас бусад орон руу таван төрлийн 200 мянга гаруй хортой программ халдсан тохиолдол бүртгэгдсэнийг анхаарахгүй өнгөрч боломгүй. Бидний сул талаар дамжин бусад оронд асар их хохирол учруулах нөхцөл аль хэдийнэ бүрдчихсэн байгааг энэ тоо харуулж буй.
Улс орны аюулгүй байдалд сонор байдаг хэрнээ цахим талбарт хайнга хандаж байгаа өөрсдийгөө хаалгаа түгжсэн ч хэрэгтнүүдэд цонхоо цэлийтэл нь нээж өгөөд сууж буйтай зүйрлэж болохоор. Хайнга дарга нартай төрийн байгууллагуудын нэгэн эмзэг цэг яах аргагүй энэ болжээ. Гэтэл цахим халдлагын оргил үе ч эхлээгүй шүү дээ.
Б.Баярмаа
Эх сурвалж Засгийн газрын мэдээ