Бидний тухай
Сурталчилгаа байршуулах
Редакцийн ёс зүй
Нууцлалын бодлого
Холбоо барих
Онцлох
Шинэ
Тренд
Буцах
0
-“Цахим дайн бол ирээдүй биш. Энэ дайн нэгэнт эхэлсэн, одоо цагт явагдаж байна”-
News”-ийн халдлага юу харуулав?”. Монголын хамгийн их хандалттай мэдээллийн цахим хуудас www.news.mn одоогоос бараг жилийн өмнө хакерийн халдлагад өртөж, бүтэн гурван цагийн турш ажиллагаагүй болсны дараа сэтгүүлч Д.Нарантуяа ийм гарчигтай нийтлэл бичиж байв. Тэрбээр энэ үйл явдлыг зохион байгуулалттай халдлага хэмээн сэжиглэснээс гадна Монголд мэдээллийн аюулгүй байдал, тэр дундаа цахим мэдээллийн аюулгүй байдлыг хамгаалах эрх зүйн орчныг бүрдүүлэх, холбогдох алба нэгжийг тусгайлан байгуулах шаардлагатай гэдгийг онцолсон байлаа. Хакерийн халдлагын болсноос гурван цагийн дараа www.news.mn цахим хуудас хэвийн ажиллаж эхэлсэн.
Гэвч энэ бүхний цаадах аюул үүн шиг энгийн, Монголын цахим аюулгүй байдал ч нэг хоног нийтээрээ бухимдаад, дараа нь мартах хялбар сэдэв биш. Саяхан “Time” сэтгүүлд “Дэлхийн дайн 0” нэртэй нийтлэл гарсан нь хакеруудын үйл ажиллагаа, тэд хэрхэн хүмүүс болон байгууллагын мэдээллийг хулгайлдаг тухай болон цахим дайн хэдийнээ эхэлсэн гэдгийг тодруулсан байлаа. “Цахим дайн бол ирээдүй биш. Энэ дайн нэгэнт эхэлсэн, одоо цагт явагдаж байна” гэж дүгнэсэн уг нийтлэлд өнгөрсөн онд Америкийн компани тус бүр дунджаар 16800 цахим халдлага хүлээн авсан гэсэн баримт оруулжээ. Дуугардаггүй л болохоос манайд ч бас ийм төрлийн хэрэг үргэлж гардаг.
“2013 онд “Мобиком” корпорацын Мэдээллийн аюулгүй байдлын хяналтын төвд 2.3 сая дохио ирснээс 1.3 саяыг нь ноцтой гэж үзэн хаалт хийсэн” хэмээн тус корпорацын МАБ-ын ахлах мэргэжилтэн Р.Батжаргал “Мэдээллийн аюулгүй байдал” сургалтын үеэр тавьсан илтгэлдээ дурдсан. Үүнийг нарийвчилбал Монголоос 465 мянга, Хятадаас 333291, АНУ- аас 94087, БНСУ-аас 90727 халдлага хийсэн байна. Ингээд харвал энгийн нэг статистик тоо баримт. Харин ард нь маш том аюул нуугдаж байна. Хакерууд нууц мэдээлэл хулгайлах, үйлдлийн системийг өөрчлөх, гацаах, ажиллагаагүй болгох, мэдээлэл шинээр байрлуулах, вирус суулгах зэрэг довтолгоог түгээмэл хийдэг.
Жишээ нь, сүүлд болсон цахим хуудсуудын халдлага үйлдлийн системийг гацаах, мэдээлэл өөрчлөх, ажиллагаагүй болгох зорилготой байсан. Эдгээр нь харьцангуй хөнгөн төрлийн халдлагад тооцогдоно. Хамгийн том аюул бол нууц мэдээлэл хулгайлах, үйлдлийн системд нөлөөлж төлбөр тооцоо шилжүүлэх байдаг. Одоогоор бидэнд мэдэгдсэн хакерийн ноцтой халдлага хараахан алга. Гэвч энд нэг зүйлийг анхаарах хэрэгтэй. БИДЭНД МЭДЭГДСЭН. Хакерууд мэдээлэл хулгайлсныг мэдээгүй хэчнээн тохиолдол буйг бид мэдэхгүй байгаа нь хамгийн аюултай. Яагаад гэдгийг дор өгүүлье.
Хятадын бүлэг хакер өнгөрсөн онд “NetTraveler” хэмээх вирус ашиглан дэлхийн 40 оронд 350 удаагийн онц ноцтой цахим халдлага хийснийг хакеруудыг тагнах албаныхан илрүүлж шуугиан тарьсан тухай “The Hacker news” цахим хуудаст нийтлэгджээ. Үүний дараахан “Kaspersky Lab” багийн шинжээчид “NetTraveler” халдлагатай холбоотой судалгаа дэлгэснийг та зурагнаас харна уу. Хэрэв анхааралтай ажиглавал та Монголын газрын зураг тэмдэглэгдэж, таван тэмдэгт дүрслэгдсэнийг харна. Энэ бол бид тэрхүү халдлагад өртсөн 40 орны нэг гэдгийг илтгэж байгаа хэрэг.
Тэрхүү таван дүрс бол Хятадын хакерууд Монголоос Засгийн газрын төвшний, үйлдвэрлэлийн, үл мэдэгдэх, хувийн болон дипломат мэдээллүүдэд халдсаныг харуулж байна. “NetTraveler” халдлагыг анх 2004 онд эхлүүлсэн нь Төвд, Уйгарын тэмцэгчдийн мэдээллийг олж авахаас гадна улс орнуудын газрын тос, хийн үйлдвэрлэлийн нууцад халдах зориулалттай байсан хэмээн тус цахим хуудас бичсэн байв.
Тэд Exploit.MSWord.CVE- 2010-333, Exploit.Win32.CVE- 2012-0158 код ашиглан халдлага үйлдсэн нь ил болжээ. “Kaspersky Lab”-ын олж тогтоосноор онц ноцтой нууц хэмээх ангилалд орсон тэрхүү мэдээллүүд нь нийтдээ 22 гигабайт болж буй аж. Уг халдлагаар хамгийн их мэдээллээ алдсан орнуудыг Монгол, Энэтхэг, ОХУ тэргүүлж араас нь БНСУ, Герман, Канад, Австри, Иран, Япон жагссан байна. Үүнийг 50 хакер, өөр өөр байршлаас хийжээ.
Тэрхүү таван дүрс бол Хятадын хакерууд Монголоос Засгийн газрын төвшний, үйлдвэрлэлийн, үл мэдэгдэх, хувийн болон дипломат мэдээллүүдэд халдсныг харуулж байна. “NetTraveler” халдлагыг анх 2004 онд эхлүүлсэн нь Төвд, Уйгарын тэмцэгчдийн мэдээллийг олж авахаас гадна улс орнуудын газрын тос, хийн үйлдвэрлэлийн нууцад халдах зориулалттай байсан хэмээн тус цахим хуудас бичсэн байв.
Монгол Улс хөгжлөөрөө сүүл мушгидаг ч, цахим ертөнцөд харин хоцорсонгүй. Төрийн болон хувийн компанийн бүхий л ажил компьютержиж, эхнээсээ нууц мэдээлэл бичиг баримтуудаа цахимд байршуулах болсон. Олон зүйлийг хөнгөвчилж, түрхэн шуурхай байдгаараа хүн төрөлхтний түүхэнд хувьсгал хийсэн цахим ертөнцийн сул тал болох хакеруудын халдлагын өмнө бид харин “түүхий ногоон”-оороо байна. Одоогоос ердөө хоёрхон жилийн өмнө Тагнуулын ерөнхий газрын дэргэд Кибер аюулгүй байдлын газар байгуулсан улс шүү дээ.
2006 онд О.Жаргал “Хакер” хэмээх ном бичсэн бөгөөд үүний өмнөтгөлд “Хэрэв чи вэб хуудас хэрхэн хакерддагийг мэдэхгүй бол хамгаалах тухай бодоод ч хэрэггүй” хэмээн бичсэн байдаг. Энд бичсэнээр хакеруудыг цагаан, хар, саарал, эхлэн суралцагч гэж дөрөв ангилдаг бөгөөд цагаан нь цахим хуудаснаас ямар нэг алдаа олбол холбогдох хүнд нь хэлж засуулах буюу аргыг нь зааж өгдөг, хар нь эсрэгээр алдааг даамжруулж, нууц мэдээлэл хулгайлж, элдвээр бусниулдгийг хэлнэ. Харин саарал нь аль аль шинжийг нь агуулдаг бол эхлэн суралцагч нь тодорхой. Эдгээрээс Монголд аль нь байдгийг хэлж мэдэхгүй. Гэвч цагаан хакерууд мэр сэр байдаг сураг дуулддаг л юм.
Цахим дайн хэмээх нэршил нэгэнт гарсан бөгөөд энэ нь зөвхөн улс гүрнүүдийн хооронд биш компани, хувь хүмүүсийн хооронд ч өрнөж буй учраас сүүлийн үед ихэнх компани дэргэдээ цагаан хакер авч ажиллуулах болсон гэж “Time” сэтгүүлд бичжээ. Дэлхийн хамгийн үнэтэй цагаан хакер “Microsoft” компанид байдаг, жилд 100 мянган ам.долларын цалинтай. Харин бидний тогтмол ашигладаг “Фэйсбүүк” цагаан хакеруудад илрүүлсэн алдаа, халдлага бүрт дунджаар 2204 ам.доллар өгдөг аж. “Google” компани л гэхэд 2010 оноос хойш хакеруудад нийт 3.3 сая ам.доллар төлсөн гэх баримтыг “Дэлхийн дайн 0” нийтлэлд дурджээ.
Харилцаа холбооны зохицуулах хорооны дарга Б.Балгансүрэн цахим халдлага Монголд байнга ирдгийг хүлээн зөвшөөрсөн. Тэрбээр “Халдлага нь дотроо хортой код, серверийн болон үйлдлийн системийн халдлага гэх мэт олон төрөл ангилал, зорилгоороо ялгаатай. Улсын хэмжээний нэгдсэн статистикийг хяналт тавьж байгаа байгууллага нь хэлэх байх. Орчин цагт мэдээлэл гэдэг зүйл маш үнэтэй болсон болохоор ямар нэг аргаар хулгайлах, өөр зорилгоор ашиглах явдал ихэссэн. Энэ нь маш их хэмжээний хор уршиг авчрах учраас мэдээлэл харилцаа холбооны салбарын хэмжээн мэдээллийн аюулгүй байдлыг хангуулахад шаардлагатай эрхзүйн орчин, түүнийг дагаж хэрэгжүүлэх ажлууд олон жилийн өмнөөс хүлээгдэж, гацаж байна. Иймд энэ чиглэлээр маш яаралтай арга хэмжээ авч иргэн, аж ахуйн нэгж, цаашлаад улс орны хэмжээнд мэдээллийн аюулгүй байдлын хамгаалалтын систем үнэхээр чухал байна” хэмээсэн юм.
Энэ бүхнийг дурдахын шалтгаан нь энгийн. Та бид өдөр тутмын амьдралдаа хакеруудын жижиг довтолгоонд байнга өртдөг. Хамгийн ойрын жишээ нь фэйсбүүкийн мессэжээр дамжин вирус ирэх. Энэ зовлонг фэйсбүүктэй хүн бүр эдэлсэн нь лав. Хоёрт, нэгэнт л та цахим ертөнцөд мэдээллээ байршуулсан бол та “дайн”-ы нэг хэсэг болсон гэсэн үг. Тиймээс хэзээ мөдгүй халдлагаас сэргийлэх нь зүйн хэрэг. Бүрэн улсын хувьд энэ бол бүр ч чухал байх нь мэдээж.
Ж.Тэгшжаргал
-“Цахим дайн бол ирээдүй биш. Энэ дайн нэгэнт эхэлсэн, одоо цагт явагдаж байна”-
News”-ийн халдлага юу харуулав?”. Монголын хамгийн их хандалттай мэдээллийн цахим хуудас www.news.mn одоогоос бараг жилийн өмнө хакерийн халдлагад өртөж, бүтэн гурван цагийн турш ажиллагаагүй болсны дараа сэтгүүлч Д.Нарантуяа ийм гарчигтай нийтлэл бичиж байв. Тэрбээр энэ үйл явдлыг зохион байгуулалттай халдлага хэмээн сэжиглэснээс гадна Монголд мэдээллийн аюулгүй байдал, тэр дундаа цахим мэдээллийн аюулгүй байдлыг хамгаалах эрх зүйн орчныг бүрдүүлэх, холбогдох алба нэгжийг тусгайлан байгуулах шаардлагатай гэдгийг онцолсон байлаа. Хакерийн халдлагын болсноос гурван цагийн дараа www.news.mn цахим хуудас хэвийн ажиллаж эхэлсэн.
Гэвч энэ бүхний цаадах аюул үүн шиг энгийн, Монголын цахим аюулгүй байдал ч нэг хоног нийтээрээ бухимдаад, дараа нь мартах хялбар сэдэв биш. Саяхан “Time” сэтгүүлд “Дэлхийн дайн 0” нэртэй нийтлэл гарсан нь хакеруудын үйл ажиллагаа, тэд хэрхэн хүмүүс болон байгууллагын мэдээллийг хулгайлдаг тухай болон цахим дайн хэдийнээ эхэлсэн гэдгийг тодруулсан байлаа. “Цахим дайн бол ирээдүй биш. Энэ дайн нэгэнт эхэлсэн, одоо цагт явагдаж байна” гэж дүгнэсэн уг нийтлэлд өнгөрсөн онд Америкийн компани тус бүр дунджаар 16800 цахим халдлага хүлээн авсан гэсэн баримт оруулжээ. Дуугардаггүй л болохоос манайд ч бас ийм төрлийн хэрэг үргэлж гардаг.
“2013 онд “Мобиком” корпорацын Мэдээллийн аюулгүй байдлын хяналтын төвд 2.3 сая дохио ирснээс 1.3 саяыг нь ноцтой гэж үзэн хаалт хийсэн” хэмээн тус корпорацын МАБ-ын ахлах мэргэжилтэн Р.Батжаргал “Мэдээллийн аюулгүй байдал” сургалтын үеэр тавьсан илтгэлдээ дурдсан. Үүнийг нарийвчилбал Монголоос 465 мянга, Хятадаас 333291, АНУ- аас 94087, БНСУ-аас 90727 халдлага хийсэн байна. Ингээд харвал энгийн нэг статистик тоо баримт. Харин ард нь маш том аюул нуугдаж байна. Хакерууд нууц мэдээлэл хулгайлах, үйлдлийн системийг өөрчлөх, гацаах, ажиллагаагүй болгох, мэдээлэл шинээр байрлуулах, вирус суулгах зэрэг довтолгоог түгээмэл хийдэг.
Жишээ нь, сүүлд болсон цахим хуудсуудын халдлага үйлдлийн системийг гацаах, мэдээлэл өөрчлөх, ажиллагаагүй болгох зорилготой байсан. Эдгээр нь харьцангуй хөнгөн төрлийн халдлагад тооцогдоно. Хамгийн том аюул бол нууц мэдээлэл хулгайлах, үйлдлийн системд нөлөөлж төлбөр тооцоо шилжүүлэх байдаг. Одоогоор бидэнд мэдэгдсэн хакерийн ноцтой халдлага хараахан алга. Гэвч энд нэг зүйлийг анхаарах хэрэгтэй. БИДЭНД МЭДЭГДСЭН. Хакерууд мэдээлэл хулгайлсныг мэдээгүй хэчнээн тохиолдол буйг бид мэдэхгүй байгаа нь хамгийн аюултай. Яагаад гэдгийг дор өгүүлье.
Хятадын бүлэг хакер өнгөрсөн онд “NetTraveler” хэмээх вирус ашиглан дэлхийн 40 оронд 350 удаагийн онц ноцтой цахим халдлага хийснийг хакеруудыг тагнах албаныхан илрүүлж шуугиан тарьсан тухай “The Hacker news” цахим хуудаст нийтлэгджээ. Үүний дараахан “Kaspersky Lab” багийн шинжээчид “NetTraveler” халдлагатай холбоотой судалгаа дэлгэснийг та зурагнаас харна уу. Хэрэв анхааралтай ажиглавал та Монголын газрын зураг тэмдэглэгдэж, таван тэмдэгт дүрслэгдсэнийг харна. Энэ бол бид тэрхүү халдлагад өртсөн 40 орны нэг гэдгийг илтгэж байгаа хэрэг.
Тэрхүү таван дүрс бол Хятадын хакерууд Монголоос Засгийн газрын төвшний, үйлдвэрлэлийн, үл мэдэгдэх, хувийн болон дипломат мэдээллүүдэд халдсаныг харуулж байна. “NetTraveler” халдлагыг анх 2004 онд эхлүүлсэн нь Төвд, Уйгарын тэмцэгчдийн мэдээллийг олж авахаас гадна улс орнуудын газрын тос, хийн үйлдвэрлэлийн нууцад халдах зориулалттай байсан хэмээн тус цахим хуудас бичсэн байв.
Тэд Exploit.MSWord.CVE- 2010-333, Exploit.Win32.CVE- 2012-0158 код ашиглан халдлага үйлдсэн нь ил болжээ. “Kaspersky Lab”-ын олж тогтоосноор онц ноцтой нууц хэмээх ангилалд орсон тэрхүү мэдээллүүд нь нийтдээ 22 гигабайт болж буй аж. Уг халдлагаар хамгийн их мэдээллээ алдсан орнуудыг Монгол, Энэтхэг, ОХУ тэргүүлж араас нь БНСУ, Герман, Канад, Австри, Иран, Япон жагссан байна. Үүнийг 50 хакер, өөр өөр байршлаас хийжээ.
Тэрхүү таван дүрс бол Хятадын хакерууд Монголоос Засгийн газрын төвшний, үйлдвэрлэлийн, үл мэдэгдэх, хувийн болон дипломат мэдээллүүдэд халдсныг харуулж байна. “NetTraveler” халдлагыг анх 2004 онд эхлүүлсэн нь Төвд, Уйгарын тэмцэгчдийн мэдээллийг олж авахаас гадна улс орнуудын газрын тос, хийн үйлдвэрлэлийн нууцад халдах зориулалттай байсан хэмээн тус цахим хуудас бичсэн байв.
Монгол Улс хөгжлөөрөө сүүл мушгидаг ч, цахим ертөнцөд харин хоцорсонгүй. Төрийн болон хувийн компанийн бүхий л ажил компьютержиж, эхнээсээ нууц мэдээлэл бичиг баримтуудаа цахимд байршуулах болсон. Олон зүйлийг хөнгөвчилж, түрхэн шуурхай байдгаараа хүн төрөлхтний түүхэнд хувьсгал хийсэн цахим ертөнцийн сул тал болох хакеруудын халдлагын өмнө бид харин “түүхий ногоон”-оороо байна. Одоогоос ердөө хоёрхон жилийн өмнө Тагнуулын ерөнхий газрын дэргэд Кибер аюулгүй байдлын газар байгуулсан улс шүү дээ.
2006 онд О.Жаргал “Хакер” хэмээх ном бичсэн бөгөөд үүний өмнөтгөлд “Хэрэв чи вэб хуудас хэрхэн хакерддагийг мэдэхгүй бол хамгаалах тухай бодоод ч хэрэггүй” хэмээн бичсэн байдаг. Энд бичсэнээр хакеруудыг цагаан, хар, саарал, эхлэн суралцагч гэж дөрөв ангилдаг бөгөөд цагаан нь цахим хуудаснаас ямар нэг алдаа олбол холбогдох хүнд нь хэлж засуулах буюу аргыг нь зааж өгдөг, хар нь эсрэгээр алдааг даамжруулж, нууц мэдээлэл хулгайлж, элдвээр бусниулдгийг хэлнэ. Харин саарал нь аль аль шинжийг нь агуулдаг бол эхлэн суралцагч нь тодорхой. Эдгээрээс Монголд аль нь байдгийг хэлж мэдэхгүй. Гэвч цагаан хакерууд мэр сэр байдаг сураг дуулддаг л юм.
Цахим дайн хэмээх нэршил нэгэнт гарсан бөгөөд энэ нь зөвхөн улс гүрнүүдийн хооронд биш компани, хувь хүмүүсийн хооронд ч өрнөж буй учраас сүүлийн үед ихэнх компани дэргэдээ цагаан хакер авч ажиллуулах болсон гэж “Time” сэтгүүлд бичжээ. Дэлхийн хамгийн үнэтэй цагаан хакер “Microsoft” компанид байдаг, жилд 100 мянган ам.долларын цалинтай. Харин бидний тогтмол ашигладаг “Фэйсбүүк” цагаан хакеруудад илрүүлсэн алдаа, халдлага бүрт дунджаар 2204 ам.доллар өгдөг аж. “Google” компани л гэхэд 2010 оноос хойш хакеруудад нийт 3.3 сая ам.доллар төлсөн гэх баримтыг “Дэлхийн дайн 0” нийтлэлд дурджээ.
Харилцаа холбооны зохицуулах хорооны дарга Б.Балгансүрэн цахим халдлага Монголд байнга ирдгийг хүлээн зөвшөөрсөн. Тэрбээр “Халдлага нь дотроо хортой код, серверийн болон үйлдлийн системийн халдлага гэх мэт олон төрөл ангилал, зорилгоороо ялгаатай. Улсын хэмжээний нэгдсэн статистикийг хяналт тавьж байгаа байгууллага нь хэлэх байх. Орчин цагт мэдээлэл гэдэг зүйл маш үнэтэй болсон болохоор ямар нэг аргаар хулгайлах, өөр зорилгоор ашиглах явдал ихэссэн. Энэ нь маш их хэмжээний хор уршиг авчрах учраас мэдээлэл харилцаа холбооны салбарын хэмжээн мэдээллийн аюулгүй байдлыг хангуулахад шаардлагатай эрхзүйн орчин, түүнийг дагаж хэрэгжүүлэх ажлууд олон жилийн өмнөөс хүлээгдэж, гацаж байна. Иймд энэ чиглэлээр маш яаралтай арга хэмжээ авч иргэн, аж ахуйн нэгж, цаашлаад улс орны хэмжээнд мэдээллийн аюулгүй байдлын хамгаалалтын систем үнэхээр чухал байна” хэмээсэн юм.
Энэ бүхнийг дурдахын шалтгаан нь энгийн. Та бид өдөр тутмын амьдралдаа хакеруудын жижиг довтолгоонд байнга өртдөг. Хамгийн ойрын жишээ нь фэйсбүүкийн мессэжээр дамжин вирус ирэх. Энэ зовлонг фэйсбүүктэй хүн бүр эдэлсэн нь лав. Хоёрт, нэгэнт л та цахим ертөнцөд мэдээллээ байршуулсан бол та “дайн”-ы нэг хэсэг болсон гэсэн үг. Тиймээс хэзээ мөдгүй халдлагаас сэргийлэх нь зүйн хэрэг. Бүрэн улсын хувьд энэ бол бүр ч чухал байх нь мэдээж.
Ж.Тэгшжаргал
