Wednesday, July 1, 2009

Ном

Систем нууцлал хамгаалалт талаар нилээд дэлгэрэнгүй ном байна лээ. Сонирхож байгаа хүн татаж авна уу
Татах

ХЯТАДЫН ХАКЕРУУДААС БОЛГООМЖИЛ !!!

Дэлхийн улс орнуудад ШУ техникийн үсрэнгүй хөгжил үр өгөөжөө өгөхийн зэрэгцээ шинэ шинэ аюулуудыг бий болгож байдаг нь сүүлийн үед улам бүр ил тод болох боллоо. Эдгээр аюулуудын нэг нь хакеруудын өдүүлдэг кибер халдлагын учруулж буй хор аюулын асуудал юм.

Хакерууд сонирхол татсан улс орны аюулгүй байдалд заналхийлэх, улам бүр өргөжиж буй кибер орон зайд халдах, түүнд агуулагдаж буй мэдээллийг устгах, өөрчлөх, хувиргах замаар улс орнуудын төр, засгийн шийдвэр гаргалтад нөлөөлөх, төрийг чадавхгүйжүүлэх, төрийн үйл ажиллагааг гацаанд оруулах, төрийн нууцад нь нэвтрэх зэрэг тохиолдол ихэсч байна.

Мэдээллийн технологийн тэргүүлэх гүрэн болсон хөгжингүй оруудад ч энэ аюул хор уршиг тариад байгаа нь олны анхаарлыг татаад байна.

Тухайлбал: АНУ-ын Пентагоны дээд зэргийн нууцлалтай гэгдэх сулжээнд БНХАУ-д төвтэй хакерууд нэвтрэн орж, 300 тэрбум ам. долларын өртөг бүхий F-35 Lightning II гэх шинэ үеийн сөнөөгч онгоцны схем зураг, моделийн мэдээлэл бүхий хэд хэдэн терабайтуудыг татаж авсаныг “The Wall Street Journal” мэдээлсэн.

АНУ-ын Засгийн газар сүүлийн 6 сарын туршид төрийн байгууллагуудын мэдээллийн аюулгүй байдлыг хангахад 100 сая ам.доллар зарцуулсан боловч тэдний Нислэгийг удирдах төв албаны дээд зэргийн нууцлалтай толгой компьютерийн системийг эвдэж, мэдээллийн баазад нэвтэрсэн.

Их Британий Засгийн газар БНХАУ-ын “HUAWEI” компаний програм хангамжаар өөрсдийн “British Telecom компаний холбооны сүлжээг тоноглосон байна. Харин хятадын тал энэхүү програм хангамжиндаа хяналтанд үл өртөх чип схем суулгасан байсан бөгөөд шаардлагатай үед Их Британий албаны бүх сүлжээнд нэвтэрч, мэдээлэл хулгайлах боломжтой байсаныг Британий Тагнуулын албаныхан илрүүлжээ.

Канад Улсын “Information Warfare Monitoring байгууллагын шинжээчдийн явуулсан судалгаагаар АНУ дах БНЭУ-ын ЭСЯ-ны копьютерийн сүлжээний кодыг нэвтэн орсон GhostNet хэмээх тагнуул хийх үйлдлийн системтэй програм нь Энэтхэг Улс дах Түвдийн нүүдлийн Засгийн газрын болон Далай ламын цахим шууданг замаас нь хулгайлж байсан байна. Түүнчлэн компьютерүүдийн камерийг алсын зайнаас ажиллуулах, дүрс, дуу бичлэгийг хураах, тухайн компьютерүүдээр дамжуулж байгаа бүх мэдээллийг хянадаг байжээ.

GhostNet-ийн халдлагад ХБНГУ, БНЭУ, БНСУ, Тайвань, Пакистан, Португаль, Румын зэрэг улс орнууд өртжээ.

Гэтэл манай улсад кибер аюулгүй байдал олон улсын жишгээр хамгийн доод түвшинд байна.

Ганцхан жишээ дурьдахад, 2007 онд олон улсын ярианы урсгал манайд ямар ч хяналтгvй ороод доллар тавин цент байсан vнэ нь ганцхан цент болтлоо хурдан унасан. Ингээд компаниуд бvгд ашиггvй ажиллаж бусад орлогоороо єєрсдийнхєє энэ бизнесийн алдагдлыг нєхдєг байсан. Энэ vед дунд нь тєхєєрємж тавьж минутыг нь хянах шийдлийг бvгд гаргасан юм. Тухайн vед тєхєєрємж авах хєрєнгє оруулалт байгаагvй. Энэ үед БНХАУ-ын ZTE компани хоёр сая ам.долларын vнэтэй тоног тєхєєрємжийг Монголын Засгийн газарт бэлэглэсэн. Энэ зүгээр нэг бэлэг байгаагүй гэдгийг тэр үед хэн ч ойлгоогүй. Манай улсад гадаадаас орж ирж байгаа, дотоодоос гарч байгаа бүх ярианы урсгал дээр тэд өөрсдийн төхөөрөмжөө тавьж чадсан юм. Хувийн хэвшлийнхэн бол зөвхөн ашигтай ажиллаж байгаа эсэхдээ л санаа зовдог. Төрөөс ч үүнд хяналтаа тавьж чадаагүй.

Манай улсын үүрэн телефоны болон интернэтийн үйлчилгээ үзүүлдэг Railcom, Мобиком, Скайтел, Unitel, G-mobile, Skynet, Mobinet, Magicnet, Citinet, Micom гээд бүх оператор компаниуд БНХАУ-ын төрийн мэдлийн ZTE компаний мэдээлийн технологийн техник, програм хангамжийг авч ашиглаж байна.

HUAWEI компаний нэгэн адил нууц чип - схем тус компаний програм хангамжинд байгаа эсэхийг бид мэдэхгүй. Техникийн түвшинд шалгаж тогтоох боломжгүй байна.

Бидэнд ийм боломж чадамж нь байхгүй тохиолдолд өөрийн улсынхаа нутаг дэвсгэр дээр тийм аюул учруулах хакерууд бүхий улс орнуудын пүүс компаниудад үйл ажиллагаа явуулах нөхцлийг олгохоос аль болохоос тагалзаж баймаар байгаа юм.

Гэтэл БНХАУ-ын Засгийн газраас олгох 300 сая ам.долларын зээлийн урьдчилсан нөхцөлд тухайн улсын хөрөнгө оруулалттай компаниудаар гүйцэтгэлийн ажлыг хийлгэх гэж тусгасан байгаа. Үүнээс 40 сая долларын хөрөнгө оруулалтыг мэдээлэл технологийн салбарт зарцуулна. Эхний ээлжинд сумдууд руу шилэн кабель татах тендерийг манай улсын МШХХТГ-аас зарлаад байгаа.

Уг тендерт БНХАУ-ын төрийн мэдлийн ZTE компани ялах нь урьдчилсан байдлаар тодорхой болоод байгаа бөгөөд манай улсын үндэсний компаниуд нь болохоор тэднээс бага хэмжээний гүйцэтгэлийн ажил гуйж түүж байж авахаар болоод байгаа нь инээдэмтэй юм. Манай улсын бүх сум, орон нутаг, төвийн мэдээ, мэдээлэл дамжих шилэн кабелийн энэхүү төслийг тухайн компани өөрийн техник, програм хангамжаараа л гүйцэтгэнэ. Гэтэл тэд манайх шиг буурай орныг байтугай хөгжингүй орнуудыг араар нь тавьж нууцад нь нэвтэрч хүссэн мэдээлээ авч байсныг дээр дурьдлаа шүү дээ.

Ийм аюул бодитойгоор, тодоос тод байгаа нь бэлхнээ бусад орнуудын туршлагаас харагдаад байхад яахаараа манай мэргэжлийн байгууллага, алба удирдлагууд хятадын тэр аюул учруулах компаниудыг сонгоод байгаа нь энэ чиглэлийн учир мэдэх, улс орноо гэсэн сэтггэлтэй монгол мэргэжилтнүүдийн сэтгэлийг зовоосоор байгаа юм.

Техник тоног төхөөрөмж, програм хангамжийн хямд төсөр байдлыг нь харах бус, бусдын нөлөөлөлд оролгүйгээр хэр найдвартай, үндэсний аюулгүй байдалд ямар нөлөөтэй байх вэ гэдгийг нь Ж.Сансар даргатай МШХХТГ болон холбогдох алба, албан тушаалтнууд анхаарч сонголтоо хийх нь Монгол Улсын эрх ашигт нийцэхийг эрх биш дээр доороо ойлгодог баймаар юм.

Sunday, June 28, 2009

Хятадууд ажиллагааны нууц систем боловсруулж эхэлжээ

Бид кибер орчинд байлддаг уран сайхны киног дэлгэцээр хараад арай үгүй байлгүй дээ гэж боддог байж билээ. Гэтэл АНУ, ОХУ, БНХАУ болон Европын улсууд засгийн газрын түвшинд бие бие рүүгээ кибер довтолгоо, кибер тагнуулын үйл ажиллагаа хэдийнээ эхэлчихэж. Өнгөрсөн жилээс Европын улсууд дээрхи үйл ажиллагаанаас хамгаалах системүүдийг боловсруулаад амжилттай туршиж байна. АНУ дээрхи үйл ажиллагаанаас хамгаалах зорилгоор кибер удирдлагын төвийг байгуулан ажилдаа орсон. Учир нь БНХАУ-ын ардын чөлөөлөх армийн далбаан доор бүлэг киберчид үе үе халдлага хийсэн бөгөөд улс төрчдийн зүгээс "хэн ч хараагүй, юу ч мэдэхгүй" гэсэн зарчимтай хандаж байгаа нь хэрэг бишдэж байгааг илэрхийлж байна. Тэр ч бүү хэл албан бус эх сурвалжийн мэдээллэж байгаагаар Кремлээс цалинждаг бүлэг хакерчид ч үйл ажиллагаа явуулдаг тухай яригдаж байна.

Одоогийн байдлаар мэдэгдэж байгаагаар БНХАУ-ын цэргийнхэн "Килинь" хэмээх системийг үйл ажиллагаанд оруулаад байна. Энэ нь одоохондоо засгийн газрын ба зарим төрийн байгууллагын сервер болон комьпютерийг дотоодын мэдээллийн технологийн (IT) халдлагаас хамгаалж байгаа бөгөөд гадаад орнуудын халдлагаас хамгаалах түвшинд боловсруулагдах юм байна.

Саяхан "Супер-ОС"-ын (ажиллагааны систем) тусламжтайгаар АНУ-ын тагнуулчид конгресстоо Хятадын зүгээс өргөн хэмжээний довтолгоо хийж магадгүй хэмээн мэдээллэсэн бөгөөд АНУ-ын конгрессын дэргэдэх мэдээллийн технологийн хараат бус судлаач Кевин Колеманы 4-р сарын 30-ны өдрийн бичсэн илтгэлд Хятадын "Килинь" хэмээх ажиллагааны систем нь Linux-ийн сайжруулсан загвар бөгөөд 2001 оноос 2007 оны хооронд бүрэн боловсруулагдаж өнгөрсөн жилээс цэргийн байгууллагуудын серверүүдэд суурилуулагдсан хүчирхэг машин болсон гэж тэмдэглэжээ. Мөн дээрх ажиллагааны системээс илүү хүчин чадалтайг боловсруулж магадгүй гэжээ.

Колеманы хэлснээр Linux, Unix и Windows-ийн хамгаалалтын шилдэг системүүдээр хамгаалагдсан АНУ-ын киберсистемүүд ч хамгаалж дийлэхгүй юм байна. Нэгэн үе Хятадын төрийн болон цэргийн байгууллагуудад Microsoft Windows-ийг хэрэглэж байсан.

Мөн дээрх үйл явдалтай зэрэгцээд Хятадын "Dawling" компаний MIPS микро цөмөөр ачаалагдсан Godson 2 процессороо худалдаанд гаргасан нь удахгүй үндэсний комьпютер бүтээхийн эхлэл. Dawling-ийн төлөөлөгчийн мэдэгдснээр Godson процессор дээр суурьласан блейдсервер нь Linux-ийн систем дээр ажиллаж чадах ба худалдааны, эрдэм шинжилгээний болон инженерүүдийн хэрэгцээнд ашиглаж болох юм байна.

2008 оны 9-р сараас эхлэн Хятадын засгийн газар шинэ загварын Godson 2g процессорыг худалдаанд гаргахыг хориглосон ба худалдааны зорилгоор ашиглах AMD, Intel болон Godson 2g-r зөвшөөрсөн байна.

2010-2011 оны хооронд Хятадууд Godson 3 процессорыг үйлдвэрлэх зорилттой байгаа бөгөөд микро цөм нь одоогийнхоос 4 дахин их, процессор бүр нь 1 ГГц-ийн үелзэл дээр ажиллаж эрдэм шинжилгээний зориулалтаар ашиглагдах юм байна. Хятадуудын мэдэгдэж байгаагаар Godson 3 процессорыг боловсруулах нь Cell процессюрыг бүтээх эхлэл гэж мэдэгдэж байна.

"Та бүхэн өөрсдийн ажиллагааны системийн процессоруудаа сайжруулцгаа, бусад улсууд кибер ертөнцөд даам тоглож байхад хятадууд аль хэдийнээ шатар тоглоод эхэлсэн гэж Колеман нэмж хэллээ.

АНУ-д хамгийн том аюул бол Кибер терроризм

аяхан Fox News үзэж байгаад FBI-ийн хэд хоногийн өмнө хийсэн мэдэгдлийн тухай олж мэдлээ. Энэхүү мэдэгдэлд АНУ-д хамгийн том хохирол учруулж болох аюулын 3-рт кибер довтолгоо орсныг мэдээлсэн байна. Эхний хоёр байранд цөмийн дайн болон үй олноор устгах зэвсэгийн аюулууд байна. Тэгэхээр мэдээллийн технологийг өлгийдөн авч, өсгөж бойжуулж байгаа их гүрэнд хүртэл кибер аюул заналхийлж л байна.

Холбооны мөрдөх товчоо бас Аль Кайдаг хакеруудыг хөлслөн кибер 9/11 зохион байгуулахад бэлдэж байж магадгүйг ч анхааруулсан байна. Хэрэв үнэхээр биелвэл "Хатуу Самар-4" шиг юм л болох нь л дээ янз нь. Зарим Холливудын зөгнөлүүд ч биелдэг тал байдаг даа.

Манай улс харьцангуй "цахимжаагүй" болохоор иймэрхүү довтолгооноос гарах аюул АНУ-тай харьцуулашгүй л дээ. 2007 онд Таллины төвд байсан зөвлөлтийн дайчдад зориулсан хөшөөг буулгасны төлөө оросын хакерууд Эстонид хариу барьсан. Аливаа нэгэн улсаас манай улс руу ч иймэрхүү халдлага хийхгүй гэх баталгаа байхгүй. Тиймээс нэгэнт цахим Монгол руу тэмүүлж яваа юм чинь бас энэ тал дээр их анхаарал хандуулж ирээдүйн аюулаас болгоомжлон эртнээс бэлтгэлтэй байхгүй бол хэцүүдэхнээ л гэх гэсэн юм.
Эх сурвалж: компьютер таймс

Хакерүүдийн довтолгоонд манай 88 вэбсайт өртжээ

Монгол Улсын Ерөнхийлөгчийн веб сайт “хакердууллаа” хэмээх дуулиан саяхан гарсан. Хоёр гурван жилийн өмнө “Голомт” банкнаас мөн л хакердаж их хэмжээний мөнгө авсан нь тухайн үедээ багагүй анхаарал татаж байсан билээ.
Энэ нь кибер довтолгооны нэг илрэл аж. Бид харин компьютерээ “вирустчихлээ” хэмээн түүний эсрэг программ уншуулдаг. Энэ нь өдөр тутмын үзэгдэл болоод байна.

Сүүлийн хоёр жил буюу 2007-2008 онд хакеруудын довтолгоо улам ихэссэн гэсэн судалгаа гарчээ. Довтолгоонд өртөж байгаа компьютер, вэб сайтыг төрлөөр нь авч үзвэл Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны зургаа, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртөж өнөөг хүртэл 88 вэб хуудас эргэн сэргээгдээгүй буюу хакердуулсан хэвээрээ байна.

Үүнд Засгийн газар, татвар, эрчим хүчний болон дулааны станц, цагдаа, томоохон технологийн болон аялал жуулчлалын компаниудын вэб орсон нь манай улс хакеруудын дайралтад өртсөний бодит илрэл болжээ. Мэргэжилтнүүдийн үзэж буйгаар манайхан 14 жилийн өмнө анх кибер довтолгоонд өртжээ. 1995 онд тээвэр зуучлалын нэгэн компанийн программч ажлаасаа гарахдаа байгууллагынхаа нууцын зэрэглэлд хамаарах их хэмжээний мэдээллийг хулгайлан, өрсөлдөгч байгууллагад зарсан байна. Түүнээс хойш төрийн болон хувийн олон байгууллага халдлагад өртсөн жишээ баримт байх юм.
1999 онд Шинжлэх ухааны академийн сүлжээний эмзэг байдлыг ашиглан нэвтэрсэн бол 2000 онд интернэтийн үйлчилгээ үзүүлэгч нэгэн компанийн бүх хэрэглэгчийн нууц үгийг авсан халдлага гарчээ. 2001 онд нэгэн банкны гадаадаас өндөр үнэтэй оруулж ирсэн сүлжээнд логик бөмбөг оруулах замаар довтолж доторх бүрдэл хэсгүүдийг шатааж жагсаалтаас гаргасан ноцтой хэрэг гарсан ч эзэн холбогдогч нь тогтоогдоогүй аж. Уг банк бизнесийн нэр хүндэд халтай гэдэг үндэслэлээр үүнийг нуусан боловч тухайн үеийн өдөр тутмын нэгэн сонинд нийтлэгдэж байжээ.

2002 онд мөн нэгэн банкны үйлчлүүлэгчийн кредит картыг ашиглан интернэтээр худалдаа хийсэн тохиолдол ч гарсан байх юм. Энэ нь манайхны мэдээллийн аюулгүй байдлын ойлголт маш муу, төрийн стратеги, бодлого бүрэн боловсруулагдаагүй, ихэнх байгууллагад мэдээллийн аюулгүй байдлыг хангах цогц удирдлага байхгүйтэй холбоотой аж. Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн тэргүүн Мэдээллийн аюулгүй байдал, цахим бизнес, цахим засгийн шинжээч, хуульч, хууль зүйн ухааны доктор, дэд профессор Т.Халтар Монголд энэ талаар судалдаг хийдэг цөөхөн хүмүүсийн нэг юм.

Түүний судалгаагаар сүүлийн найман жилд монгол хэл дээрх веб сайтууд 1800 гаруй удаа дайралтад өртсөний 369 нь нүүр хуудас солих халдлага байжээ. Монгол Улсын Ерөнхийлөгчийн сайт халдлагад өртсөн нь үүний тод жишээ аж. Мөн 2004 онд Ерөнхий сайд Н.Энхбаярыг залуучуудтай онлайн ярилцлага хийж байхад кибер төрлийн нэгэн довтолгоон хийж, сүлжээний үйлчилгээг унагасан гэнэ.
Windows системийн алдааг ашиглан компьютерүүдийг унтраах халдлагууд нь мөн олон гарч байжээ.
2004-2007 оны хооронд төрийн зарим байгууллагаас онц чухал нууцын зэрэглэлд хамаарах мэдээлэл бүхий хард диск, компьютерийн бусад эд анги алдагдаж байсан бөгөөд тухайн үед орон байрны хулгай мэтээр мэдээлээд өнгөрдөг байсныг судлаач хэлж байна.

Алдагдсан хард дискнээс олдсон нь тун цөөн аж. Кибер террористууд гэмт үйлдлээ компьютерийн вирус ашиглан хийгээд зогсохгүй иргэдийн төлбөрийн карт, гар утсыг ч ашиглан халддаг аж.
Түүнчлэн 2007 онд үүрэн телефоны нэгэн компанийн оператор ажлаасаа гарахдаа борлуулалтын системд зориудаар цоорхой үлдээн түүнийгээ ашиглан ганцхан сарын хугацаанд таван сая төгрөгийн хохирол учруулж байжээ. Хамгийн ноцтой нь өнгөрсөн оны сонгуулийн үеэр Сонгуулийн ерөнхий хорооны вэб сайт халдлагад өртөж сонгогчдын нэрс алдагдаж байсан аж. Үүнийг Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн гишүүн засварлаж цоорхойг арилгасан юм байна.
Манайд жил бүр дунджаар 120 орчим кибер халдлага болдог гэдгийг дээрх төвийнхний хийсэн судалгаагаар тогтоосон аж. Ийм халдлага, гэмт хэрэг цаашид улам өсөх хандлага Монголд төдийгүй дэлхий нийтэд ажиглагдаж байна.

Монгол Улс Үндэсний аюулгүй байдлаа батлан хамгаалах, хил хязгаар, хүнс, байгаль орчин, эдийн засаг гэх мэт хэдхэн салбарын хүрээнд авч үзэж, анхаарал тавьдаг. Гэтэл мэдээллийн аюулгүй байдлыг орхигдуулснаас ноцтой үр дагаварт хүргэж болзошгүйг дээрх жишээнүүд харуулж байна.
Энэ нь үндэсний аюулгүй байдал, тусгаар тогтнолд шууд аюул учруулах эрсдэлтэйг судлаачид нотолж байна.

Үүний эсрэг юу хийх ёстой вэ?
Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн тэргүүн Т.Халтарын үзэж буйгаар дэлхийн ихэнх улсад хэрэгжүүлдэг дөрвөн түвшин бүхий цогц хандлагыг ашиглах хэрэгтэй аж. Үүнд хууль тогтоомжийн, захиргааны, процедур-дэгийн, програм-техникийн гэсэн дөрвөн түвшинг тодорхойлж хамгаалах хэрэгтэй юм байна.

Мөн мэдээллийн аюулгүй байдлыг хангахад хууль тогтоомжийн түвшин маш чухал үүрэгтэй аж. Мэдээллийн аюулгүй байдлын чухал шинжийг тодотгох, судалгааны чиглэлд нөөцийг төвлөрүүлэх, дээрх дөрвөн түвшний хандлагыг байгууллага бүрт бий болгох, сургалт, боловсролын үйл ажиллагааг уялдуулах, зөрчил гаргагчид хандах сөрөг хандлагыг бий болгон төлөвшүүлэхэд хууль тогтоомжууд чиглэгдсэн байх учиртай аж.

Үүнтэй холбоотойгоор Эрүүгийн хуульд байгаа компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн бүрэлдэхүүнийг олшруулж, нарийвчлан Иргэний хуульд цахим харилцааг тусгаж өгөх шаардлагатай болжээ. Цаашлаад кибер довтолгоог илрүүлэх, түүнийг эсрэг хамгаалалт, хариу үйлдэл үзүүлэх байгууллага байгуулах зэргээр шийдвэрлэх ажил олон байна.

Хакерууд тєрийн вэб сайтад ямар зорилгоор халдав

Монгол Улсын тєрийн байгууллагуудын нэгдсэн портал вэб сайт www.pmis.gov.mn хакерын халдлагад єртжээ. Энэхvv тєрийн нэгдсэн портал дээр хортой код агуулагдаж
байгаа тул уг сайтад байрлаж байгаа яам, агентлагуудыг вэб сайтаа засаж хэвийн vйл ажиллагаанд оруултал дээрх сайт руу хандахгvй байхыг Монголын кибер довтолгоонтой тэмцэх тєвєєс анхааруулж байгаа аж. Сайтад чухам хаанаас ямар зорилготой ийнхvv халдсаныг хараахан тодруулаагvй байгаа гэнэ. Тус вэб сайт одоогоор ажиллахгvй байгаа юм байна.

Блог нээллээ

За ингээд блогоо нээллээ. Мэдээллийн Технологийн аюулгүй байдал, нууцлал хамгаалалтын талаар өөрийн бодол санаагаа та бүгдтэй хуваалцахыг хүсэж байна