2010 оноос хойш Мэдээллийн аюулгүй
байдал \МАБ\ гэж нэг чухал салбар байдгийг янз бүрийн аргаар сануулах гэж
оролдсоор өдийг хүрчээ. Гэвч энэ салбарын хөгжил хурдтай явагдах шинж
ажиглагдахгүй л байна. Ёстой л нөгөө урсгалаараа гэдэг шиг зарим том компаниуд
болон банкууд хөрөнгө мөнгө гаргаж хамгаалалтын IPS \Intrusion Prevention
System\ төхөөрөмжүүд суурилуулж түүн дээр ажиллах хэдэн инженерүүдээ сургалтанд
суулгана, олон улсын ISO 27001 \Мэдээллийн аюулгүй байдлын удирдлагын
тогтолцоо\ стандартыг нэвтрүүлэх гэж оролдох боловч баталгаажсан нь цөөхөн.
Гэтэл хамгаалалтын тоног төхөөрөмж авч чадахгүй бусад албан байгууллагуудын
мэдээлэл яах болж байна вэ? Улсын хэмжээнд үүн дээр ямар бодлого барих уу? Тэд
ч гэсэн интернет ашигладаг, мэдээлэлтэй ажилладаг, гар утасаар ярьдаг шүү дээ.
Тэр компаниудын дотор мэдээллийн аюулгүй байдлын талаар анхан шатны ойлголтгүй
хэсэг нь ихэнх хувийг эзлэнэ. Үүнээсээ болж халдлагад өртөж хөрөнгө мөнгө, цаг
хугацаа алдаж хохирол амссаар л байна. Зарим халдлагад өртсөн компаниуд
хохиролоо нөхөхөөр банкнаас зээл авахдаа халдлагад өртсөн гэдэгээ нуух
жишээтэй. Яагаад гэвэл үнэнээ хэлбэл банк зээл өгөхгүй.
Иргэд ч МАБ -ын талаар ойлголт багатай түүнээсээ болж аюулд өртөхөд ойрхон л байна. Бидний хэдэн нөхөд туршилт хийхээр их дэлрүүрүүд, ресторануудад нууц үггүй утасгүй интернет байршуулаад хүлээж суухад холболтууд дорхноо л орж ирнэ. Сүлжээнд орж ирсэн хүмүүсийн утаснууд шууд сошиал вэбүүдрүү автоматаар хандалт хийнэ, дотоодын онлайн банкуудруу хүртэл холболт тогтоохоор оролдоно гээч. Бүх сошиал сайтуудын нууц үгээ алдаж, банк дахь дансаа хоосруулахыг хүсээгүй нь лавтай.
Ийм нөхцөл байдалд байгаа иргэддээ улсаас тусламж, зөвлөгөө, МАБ -ын ойлголт өгөх сургалт тасралтгүй явуулахын оронд нийт интернет хэрэглэгч нараа тагнаж чагнах гэж оролдоно. Тагнах үйл ажиллагаа болж байгааг мэдэхгүй өнгөрөх ч боломжтой байлаа. Азаар ч гэх юмуу 2014 онд FinFisher хэмээх програм хангамж зардаг Германы Gamma гэх компанийн серверийг нэг нөхөр хакердаж 40Gb мэдээллийг ил болгосон. Гэтэл тухайн мэдээлэл дотор FinFisher програмыг худалдаж авсан лиценз эзэмшигчдийн жагсаалтад Монголын нэр байсан ба лицензийн төлбөрт €1358160 төлсөн нь бичээтэй байгааг wikileaks сайтаас харж болно. Энэ бол 2014 онд болсон явдал. FinFisher програм чухам юу хийж чаддаг талаар эндээс, FinFisher програм өөрийг чинь тагнаж, чагнаж байгааг шалгах бол эндээс танилцаарай. Гэхдээ одоо энэхүү трояаныг жишээ нь ESET NOD32 антивирусын програм хангамжаар "Win32/Belesak.D" trojan гэж илрүүлдэг болжээ. Энэхүү Gamma гэх компанийн сервер дахиж хакердуулаагүй тул асуултууд урган гарч байна. FinFisher програмын лицензийг манай улс сунгасан уу \сунгасан эсэх талаар нилээд хайж үзлээ юм олсонгүй\ эсвэл өөр иймэрхүү төрлийн програм хэрэглэхээр худалдаж авсан уу гэж \Хятад, Солонгост ил гараагүй өчнөөн трояан кодууд байгаа хэрэв тэднээс авах юм бол нэс хэсэгтээ л ямар ч антивирусын програм хангамжууд илрүүлэх боломжгүй\. Үүний хариултийг ингээд үлдээе.
Ийм нөхцөл байдалд байгаа иргэддээ улсаас тусламж, зөвлөгөө, МАБ -ын ойлголт өгөх сургалт тасралтгүй явуулахын оронд нийт интернет хэрэглэгч нараа тагнаж чагнах гэж оролдоно. Тагнах үйл ажиллагаа болж байгааг мэдэхгүй өнгөрөх ч боломжтой байлаа. Азаар ч гэх юмуу 2014 онд FinFisher хэмээх програм хангамж зардаг Германы Gamma гэх компанийн серверийг нэг нөхөр хакердаж 40Gb мэдээллийг ил болгосон. Гэтэл тухайн мэдээлэл дотор FinFisher програмыг худалдаж авсан лиценз эзэмшигчдийн жагсаалтад Монголын нэр байсан ба лицензийн төлбөрт €1358160 төлсөн нь бичээтэй байгааг wikileaks сайтаас харж болно. Энэ бол 2014 онд болсон явдал. FinFisher програм чухам юу хийж чаддаг талаар эндээс, FinFisher програм өөрийг чинь тагнаж, чагнаж байгааг шалгах бол эндээс танилцаарай. Гэхдээ одоо энэхүү трояаныг жишээ нь ESET NOD32 антивирусын програм хангамжаар "Win32/Belesak.D" trojan гэж илрүүлдэг болжээ. Энэхүү Gamma гэх компанийн сервер дахиж хакердуулаагүй тул асуултууд урган гарч байна. FinFisher програмын лицензийг манай улс сунгасан уу \сунгасан эсэх талаар нилээд хайж үзлээ юм олсонгүй\ эсвэл өөр иймэрхүү төрлийн програм хэрэглэхээр худалдаж авсан уу гэж \Хятад, Солонгост ил гараагүй өчнөөн трояан кодууд байгаа хэрэв тэднээс авах юм бол нэс хэсэгтээ л ямар ч антивирусын програм хангамжууд илрүүлэх боломжгүй\. Үүний хариултийг ингээд үлдээе.
За тэгээд гол асуудалдаа орьёо.
Дээрх олон зүйлийг нуршсаны эцэст одоо тэгээд цаашид яах вэ гэсэн асуултын
хариултыг хайж байна. 2015 оноос өмнө бол энд тэндхийн сервер, системийн
аюулгүй байдлыг шалгасан, сул цоорхой байна шүү гэж мэдээлэл хийдэг
мэргэжилтэнүүд нилээд олон нийтлэл бичдэг байлаа. Зарим нь ч чадвараа харуулах
гэж буруу ажиллаж хэрэгт орохоо шахаж байсан тохиолдолууд гардаг л байсан.
Гэтэл 2015 оноос өдийг хүртэл иймэрхүү мэргэжилтэнүүдийн шалгасан тайлан мэдээ
харагдахгүй болж, нэг ёсондоо дор бүрнээ л ажилаа хийцгээдэг болжээ. Үүний
шалтгаан нь их тодорхой сервер, систем ухлаа, шалгалаа гэж барих, сүрдүүлэх
зэрэгцсээр нэг ёсондоо ирийг нь мохоосоор чимээгүй болцгоосон. Гэтэл улс даяар
хамгаалалт тийм сайжирсан уу гэвэл үгүй, жишээ нь албан байгууллагуудын вэб
хуудас гэхэд л Joomla \open source\ байсаар, имэйл гэхэд л ихэнхдээ SSL
сертификат байхгүйгээс гадна компани дотороо нэг имэйл хаягтай ба нууц үгийг
бүх ажилчид нь мэддэг гэх мэт наад захын асуудалууд хэвээрээ.
Тэгэхээр бидний гарц ерөөсөө тодорхой,
мэдээллийн аюулгүй байдлын хүний нөөцийг олноор бий болгох шүү дээ. Ганц
програм хангамж худалдаж авсан €1358160 мөнгөөр хэдэн мэргэжилтэн бэлдэх байсан
бол доо. Манай хэд их л ойрыг харж дээ.
No comments:
Post a Comment