2020 ОНД ЦАХИМ ОРЧИНД АЮУЛ УЧРУУЛЖ БОЛЗОШГҮЙ ГОЛЛОХ ЗАНАЛХИЙЛЭЛ
11 сарын 25, 2020

“Ransomware”

“Ransom” гэдэг нь “барьцаа” гэсэн үгнээс гаралтай нэгэн төрлийн хортой код юм. Компьютерт нэвтэрсэн тохиолдолд бусдын мэдээллийг тусгай аргаар шифрлэн цоожилж /encrypt/, шаардсан төлбөрийг төлсөн тохиолдолд цоожийг гаргадаг /decrypt/. Шаардсан төлбөрийг нь төлж цоожийг гаргасан ч тухайн файл бүрэн дүүрэн сэргэх баталгаагүй байдаг. “Ransomware”-ийг вирусын эсрэг програмууд бүрэн дүүрэн илрүүлэн, устгаж чаддаггүй. Энэхүү хортой код e-mail, веб сайт болон бусад зөөврийн төхөөрөмжөөр дамждаг бөгөөд сүүлийн жилүүдэд идэвхжиж, ажиллах чавдар нь улам сайжирч байна. Өнгөрөгч 2019 онд 1100 гаруй төрлийн “Ransomware” хортой кодыг илрүүлсэн. Эдгээрээс хамгийн их аюул учруулсан нь Bad Rabbit, Cerber, Dharma, GandCrab, Jigsaw, Katyusha, LockerGoga, PewCrypt, Ryuk, SamSam хэмээх хортой кодууд юм. Зөвхөн АНУ-д гэхэд 2019 онд төрийн 948 байгууллагад халдаж 7.5 тэрбум ам.долларын шууд хохирол учруулсан бөгөөд халдлагыг илрүүлэх, сүлжээгээ сэргээх, мэдээллээ нөөцлөх, болзошгүй халдлагаас сэргийлэх зэрэгт 176 сая ам.доллар зарцуулсан гэсэн судалгаа байна.      

Эдгээрийн дийлэнх нь боловсрол болон эрүүл мэндийн байгууллагуудын салбарт үйлдэгдсэн. Олон улсын хэмжээнд 2019 онд нийт 75 тэрбум гаруй ам.долларын хохирол учруулснаас зөвхөн эрүүл мэндийн салбарт тус хортой кодоос шалтгаалан 40 орчим тэрбум ам.долларын шууд болон шууд бус хохирол учирсан гэсэн судалгаа байна. Өнгөрөгч 2019 онд 14 секунд тутам “Ransomware” хортой кодын халдлага гарч байсан бол 2021 онд 11 секунд болох таамаг байгаа бөгөөд 2020 оноос тухайн кодын учруулсан хохирлын хэмжээ 100 тэрбум ам.доллар давах төлөвтэй байна.

“Инсайдер”

/Инсайдер - Нийтэд хаалттай буюу цөөн хүрээнд яригдсан, эсхүл төрийн нууц мэдээлэлтэй танилцах эрхтэй этгээд, эсхүл нарийн мэдлэг бүхий мэргэжилтэн./

Сноуден, Мэннинг зэрэг мэргэжилтний үйл ажиллагаанаас бид инсайдерууд тодорхой байгууллага, үндэстэн, магадгүй олон улсын аюулгүй байдалд ямар их  сөрөг нөлөө үзүүлж болохыг ойлгож эхлээд байна. Эдгээр хүмүүс ёс зүйн хувьд хийж байсан ажлаа, эсхүл олж мэдсэн мэдээллээ нийтэд дэлгэж байсан. Тэгвэл гадаадын тусгай алба, магадгүй террорист байгууллага, этгээдийн гарт энэ мэт мэдээлэл очсон бол ямар их аюул учруулахыг төсөөлөхөд бэрх. Үүний нэг жишээ нь Парисийн цагдаагийн ажилтан Майкл Харпон гэгчид холбогдох хэрэг явдал. Тэрээр 2019 оны 10 дугаар сарын 03-ны өдөр 4 ажилтны амийг хороож, 6 ажилтанд гэмтэл учруулсан юм. Хэргийг шалгах явцад тэрээр 16 жилийн өмнөөс цэргийн маш нууц зэрэглэлийн мэдээлэлтэй танилцах, шалгах эрх бүхий албан тушаалд томилогдон ажиллаж байсан бөгөөд нэлээд олон жил, маш нууц зэрэглэлийн мэдээллийг зөөврийн флаш дискээр бусдад дамжуулж байсан нь илэрчээ. Хэрэгт мөрдөн шалгах ажиллагаа явуулж буй эрх бүхий албан хаагчид нь аль түвшний, ямар мэдээлэл, хэнд задруулсан, энэ нь үндэсний аюулгүй байдалд ямар хэмжээний хор хохирол учруулж болохыг өнөөг хүртэл бүрэн тогтоож чадаагүй байгаа аж.

Иймд үндэсний аюулгүй байдалд хор хохирол учруулж болзошгүй цахим орчин дахь “хулгай” 2020 онд томоохон сорилт болох төлөвтэй байна.

Disinformation - Хуурамч мэдээлэл

Өрсөлдөгч хүчний зүгээс тогтворгүй байдал үүсгэх зорилгоор их хэмжээний хуурамч мэдээллийг зохион байгуулалттайгаар нийтэд түгээдэг бөгөөд ялангуяа тухайн улс оронд сонгууль явагдах жилд илүү их тохиолддог.

Энэ жил дэлхий болон бүс нутгийн томоохон тоглогч орнуудад сонгууль явагдах тул цахим орчны аюулгүй байдалд томоохон эрсдлийг үүсгэж болзошгүй. Тухайлбал, 2020 онд АНУ, Австрали, ИБУИНВУ, БНЭУ, БНСУ, Хонконг, Тайвань, Сингапур, Франц, Венесуэль, Бразил, Иран, Израйль, Кувейт, Сири, Төв Африк, Судан, Египет, Иордан, Индонез, Киргиз, Тажикистан, Гүрж, Грек, Польш, Перу болон Монгол Улсад мөн Ерөнхийлөгчийн, Парламентын болон орон нутгийн сонгууль явагдана.

Хуурамч мэдээллийг зохион байгуулалттай тараахаас урьдчилан сэргийлэх, түүнийг таслан зогсооход хэдэн сая мэдээлэлд дүн шинжилгээ хийх шаардлагатай болдог тул маш их цаг хугацаа, хөрөнгө санхүүжилт, тусгай техник технологи шаардсан нүсэр ажиллагаа явуулах хэрэгтэй болдог. Мөн энэ үед төрөл бүрийн санаа зорилго бүхий нууцлаг байсан “инсайдер”-ууд ил болж, шинэ “инсайдер”-уудыг бий болгодог байна.

Нууцлал

Мэдээллийн нууцлалын тухай ойлголт хүний өвчний түүх, иргэний баримт бичиг, банкны мэдээлэл зэрэг хүрээнд яригддаг байсан бол өнөө үед биометр, бие даасан тээврийн хэрэгсэл, ухаалаг системтэй байр /оффис/, “23&Me” гэх мэт маш өргөн хүрээг хамрах болжээ.

23&Me /Хүний генетикийн мэдээлэлд үндэслэн биотехнологийн аргыг ашиглан шинжилгээ хийдэг АНУ-ын хувийн компани. Аливаа хүний багахан хэмжээний генийн мэдээллийг авсны үндсэн дээр ирээдүйд өвдөж болзошгүй өвчнийг урьдчилан тооцоолж, сэргийлэх, төрөл садан, удам угсааг нь олж тогтоох зэрэг үйлчилгээ үзүүлдэг. 2018 оны 2 сарын байдлаар 3 сая гаруй хүний генетикийн мэдээлэлд үндэслэн шинжилгээ хийсэн гэсэн судалгаа байдаг./

Сүүлийн жилүүдэд хувь хүний мэдээлэл төрийн болон хувийн байгууллагад хадгалагдах нь их болсон. Тухайлбал, эрүүл мэндийн байгууллагад ДНК болон өвчний түүх, гудамж талбай, ажлын байран дахь ухаалаг хяналтын камерт бидний царай төрх, биеийн хэлбэр дүрс, худалдаа үйлчилгээний байгууллагад санхүүгийн зэрэг мэдээлэл хадгалагдан, ингэхдээ цахим орчинд сан үүсгэн үлдэж байдаг.

Тэгвэл 2020 онд өндөр зохион байгуулалттайгаар хувь хүний нууц мэдээлэлд нэвтрэхэд чиглэсэн халдлага мөн нэг төрлийн цахим заналын нэг болохоор байна.

Фишинг /phishing/-ээс смишинг /Smishing/, мессэжинг /Messaging/

Phishing - Тухайн хэрэглэгчийн e-mail хаяг руу ямар нэг байгууллагын нэр ашиглан хортой код бүхий “өгөөш” цахим шуудан явуулах замаар интернетийн нууц үг, санхүүгийн болон бусад мэдээллийг нь авч хувийн зорилгодоо, мөнгө олоход ашиглах үйлдэл.

Smishing - “Phishing”-ийн шинэ төрөл буюу SMS (үүрэн телефоны мессеж) илгээх замаар хуурамч сайтад хандуулж, тухайн хэрэглэгчийн мэдээллийг авдаг.

Messaging - Сүүлийн үед их хэрэглэгдэх болсон мессенжерийн платформ (facebook messenger, iMessage, WhatsApp гэх мэт) ашиглан хортой код бүхий хуурамч мэдээлэл дамжуулан хэрэглэгчийн мэдээллийг олж авч ашиглах луйвар.

Өмнө нь e-mail ашиглан фишинг /phishing/ луйвар үйлддэг байсан бол сүүлийн үед Facebook, Slack, Signal, WhatsApp, LinkedIn зэрэг мессеж зурвас солилцох зориулттай хэдэн зуун платформыг ашиглан халдлага, луйвар хийх болсон. Хэрэглэгчид e-mail ашиглах нь багасаж, мессеж платформ ашигладаг болсон өнөө үед дээрх төрлийн халдлагууд нь маш их хохирол учруулахаар байна.


5G

 5G технологийн “маш өндөр хурд”-ыг дагаад илүү олон боломж бидэнд нээгдэж байгаа ч үүнийг дагаад аюулгүй байдлын асуудал хурцаар яригдаж эхлээд байна. Иймээс 2020 оноос нийтийн хэрэглээнд гарахаар яригдаж байгаа 5G технологи нь цахим орчны аюулгүй байдалд томоохон эрсдэлийг дагуулах магадлалтай байна.

 

“IoT

 “IoT” - “internet of things” - Юмсын буюу эд зүйлсийн интернет. Өөртөө электроник, програм хангамж, мэдрэгч, сүлжээний төхөөрөмж зэргийг багтаасан бүх төрлийн тээврийн болон цахилгаан хэрэгсэл гэх мэт эд зүйлс. Эдгээр төхөөрөмж нь сүлжээгээр дамжин хоорондоо холбогдож, өгөгдөл солилцож, алсаас удирдах, өөрөө тооцоолон бодох чадвартай байдаг.

Шинжээчдийн судалгаагаар 2020 он гэхэд 30 тэрбум гаруй обьект “эд зүйлсийн интернет”-д хамаарна гэсэн тооцоо байна. Техник технологийн хөгжлийг дагаад “IoT” гэх ойлголт нь бидний өдөр тутмын хэрэглээнд буюу орон байр, төрөл бүрийн электрон бараа, тээврийн хэрэгсэл, бизнест нэвтэрч байгаа нь энэ салбарын аюулгүй байдалд улам их аюулыг учруулж болзошгүй байна.

 

Нийлүүлэлтийн сүлжээ

Технологийн дэвшлийг дагаад аливаа эд зүйлийг захиалагчид хүргэх ажиллагаа цахим орчинд явагдах болсон нь цаг хугацаа, зардал хэмнэсэн давуу талтай боловч түүнийг дагаад гэмт этгээдийн халдлагад өртөх явдал маш их болсон. Цахим орчинд явагдаж буй худалдан авалт, тээвэр ложистик, контейнер, карго, тэдгээрийн баримт бичгийн бүрдүүлэлт бүрийг хянаж, шалгах боломж хомс байгаа нь гэмт этгээдүүд хууль бус үйлдлээ явуулах таатай нөхцөлийг бүрдүүлж байна. Тухайлбал, террорист этгээд халдлага үйлдэхэд шаардлагатай зэвсэг, галт хэрэгсэл, хими, биологийн бодис олж авах, хар тамхи, мансууруулах эм, сэтгэцэд нөлөөт бодис худалдан авах, хулгайн эд зүйлийг бусдад худалдах боломжийг олгож байна. Ингэхдээ BitCoin зэрэг цахим мөнгө ашиглаж байгаа нь энэ төрлийн гэмт хэргийг илрүүлэхэд улам бүр хүндрэл учруулж байна.

Иймд бараа бүтээгдэхүүн нийлүүлэлтийн цахим сүлжээний аюулгүй байдалд онцгой анхаарах шаардлага тулгарч байна.

 

Компьютерын процессорын алдаа

Meltdown, PortSmash, Specter зэрэг микропроцессорын чип дэх техникийн шинжтэй алдаанууд нь гадны халдлагад өртөх, мэдээлэл алдагдах нөхцөлийг бүрдүүлж байдаг. Программ хангамж, аливаа цахим халдлагаас гадна техникийн буюу материаллаг шалтгаантай энэ мэт “эмзэг цэг” цаашид ч гэсэн цахим аюулгүй байдалд аюул дагуулсаар байх төлөвтэй байна.

 

Аюулгүй байдлын арга хэрэгсэл

Цахим орчны аюулгүй байдалд хамгийн том аюул учруулах зүйл нь ямар нэгэн халдлага гэхээс илүү тухайн байгууллага аюулгүй байдлаа хангахад чиглэсэн ямар нэгэн арга хэмжээ авахгүй, техник технологио шинэчлэхгүй, энэ талын мэдлэг, мэдээлэл, бэлтгэлгүй байх явдал юм.

Байгууллага бүр хурдацтай өөрчлөгдөж буй технологийн хөгжлийг дагаад мэдлэг, мэдээлэлтэй байж түүнд тохирсон урьдчилан сэргийлэх арга хэмжээг тухай бүр авч хэрэгжүүлж байх хэрэгтэй. Гэхдээ аливаа халдлага, аюулаас найдвартай урьдчилан сэргийлнэ гэсэн сурталчилгаа болгонд итгэх хэрэггүй бөгөөд найдваргүй бүтээгдэхүүн нь эргээд түүнээсээ их хор хохирол учруулдаг гэдгийг санах хэрэгтэй.