Sunday, June 28, 2009

Хакерүүдийн довтолгоонд манай 88 вэбсайт өртжээ

Монгол Улсын Ерөнхийлөгчийн веб сайт “хакердууллаа” хэмээх дуулиан саяхан гарсан. Хоёр гурван жилийн өмнө “Голомт” банкнаас мөн л хакердаж их хэмжээний мөнгө авсан нь тухайн үедээ багагүй анхаарал татаж байсан билээ.
Энэ нь кибер довтолгооны нэг илрэл аж. Бид харин компьютерээ “вирустчихлээ” хэмээн түүний эсрэг программ уншуулдаг. Энэ нь өдөр тутмын үзэгдэл болоод байна.

Сүүлийн хоёр жил буюу 2007-2008 онд хакеруудын довтолгоо улам ихэссэн гэсэн судалгаа гарчээ. Довтолгоонд өртөж байгаа компьютер, вэб сайтыг төрлөөр нь авч үзвэл Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны зургаа, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртөж өнөөг хүртэл 88 вэб хуудас эргэн сэргээгдээгүй буюу хакердуулсан хэвээрээ байна.

Үүнд Засгийн газар, татвар, эрчим хүчний болон дулааны станц, цагдаа, томоохон технологийн болон аялал жуулчлалын компаниудын вэб орсон нь манай улс хакеруудын дайралтад өртсөний бодит илрэл болжээ. Мэргэжилтнүүдийн үзэж буйгаар манайхан 14 жилийн өмнө анх кибер довтолгоонд өртжээ. 1995 онд тээвэр зуучлалын нэгэн компанийн программч ажлаасаа гарахдаа байгууллагынхаа нууцын зэрэглэлд хамаарах их хэмжээний мэдээллийг хулгайлан, өрсөлдөгч байгууллагад зарсан байна. Түүнээс хойш төрийн болон хувийн олон байгууллага халдлагад өртсөн жишээ баримт байх юм.
1999 онд Шинжлэх ухааны академийн сүлжээний эмзэг байдлыг ашиглан нэвтэрсэн бол 2000 онд интернэтийн үйлчилгээ үзүүлэгч нэгэн компанийн бүх хэрэглэгчийн нууц үгийг авсан халдлага гарчээ. 2001 онд нэгэн банкны гадаадаас өндөр үнэтэй оруулж ирсэн сүлжээнд логик бөмбөг оруулах замаар довтолж доторх бүрдэл хэсгүүдийг шатааж жагсаалтаас гаргасан ноцтой хэрэг гарсан ч эзэн холбогдогч нь тогтоогдоогүй аж. Уг банк бизнесийн нэр хүндэд халтай гэдэг үндэслэлээр үүнийг нуусан боловч тухайн үеийн өдөр тутмын нэгэн сонинд нийтлэгдэж байжээ.

2002 онд мөн нэгэн банкны үйлчлүүлэгчийн кредит картыг ашиглан интернэтээр худалдаа хийсэн тохиолдол ч гарсан байх юм. Энэ нь манайхны мэдээллийн аюулгүй байдлын ойлголт маш муу, төрийн стратеги, бодлого бүрэн боловсруулагдаагүй, ихэнх байгууллагад мэдээллийн аюулгүй байдлыг хангах цогц удирдлага байхгүйтэй холбоотой аж. Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн тэргүүн Мэдээллийн аюулгүй байдал, цахим бизнес, цахим засгийн шинжээч, хуульч, хууль зүйн ухааны доктор, дэд профессор Т.Халтар Монголд энэ талаар судалдаг хийдэг цөөхөн хүмүүсийн нэг юм.

Түүний судалгаагаар сүүлийн найман жилд монгол хэл дээрх веб сайтууд 1800 гаруй удаа дайралтад өртсөний 369 нь нүүр хуудас солих халдлага байжээ. Монгол Улсын Ерөнхийлөгчийн сайт халдлагад өртсөн нь үүний тод жишээ аж. Мөн 2004 онд Ерөнхий сайд Н.Энхбаярыг залуучуудтай онлайн ярилцлага хийж байхад кибер төрлийн нэгэн довтолгоон хийж, сүлжээний үйлчилгээг унагасан гэнэ.
Windows системийн алдааг ашиглан компьютерүүдийг унтраах халдлагууд нь мөн олон гарч байжээ.
2004-2007 оны хооронд төрийн зарим байгууллагаас онц чухал нууцын зэрэглэлд хамаарах мэдээлэл бүхий хард диск, компьютерийн бусад эд анги алдагдаж байсан бөгөөд тухайн үед орон байрны хулгай мэтээр мэдээлээд өнгөрдөг байсныг судлаач хэлж байна.

Алдагдсан хард дискнээс олдсон нь тун цөөн аж. Кибер террористууд гэмт үйлдлээ компьютерийн вирус ашиглан хийгээд зогсохгүй иргэдийн төлбөрийн карт, гар утсыг ч ашиглан халддаг аж.
Түүнчлэн 2007 онд үүрэн телефоны нэгэн компанийн оператор ажлаасаа гарахдаа борлуулалтын системд зориудаар цоорхой үлдээн түүнийгээ ашиглан ганцхан сарын хугацаанд таван сая төгрөгийн хохирол учруулж байжээ. Хамгийн ноцтой нь өнгөрсөн оны сонгуулийн үеэр Сонгуулийн ерөнхий хорооны вэб сайт халдлагад өртөж сонгогчдын нэрс алдагдаж байсан аж. Үүнийг Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн гишүүн засварлаж цоорхойг арилгасан юм байна.
Манайд жил бүр дунджаар 120 орчим кибер халдлага болдог гэдгийг дээрх төвийнхний хийсэн судалгаагаар тогтоосон аж. Ийм халдлага, гэмт хэрэг цаашид улам өсөх хандлага Монголд төдийгүй дэлхий нийтэд ажиглагдаж байна.

Монгол Улс Үндэсний аюулгүй байдлаа батлан хамгаалах, хил хязгаар, хүнс, байгаль орчин, эдийн засаг гэх мэт хэдхэн салбарын хүрээнд авч үзэж, анхаарал тавьдаг. Гэтэл мэдээллийн аюулгүй байдлыг орхигдуулснаас ноцтой үр дагаварт хүргэж болзошгүйг дээрх жишээнүүд харуулж байна.
Энэ нь үндэсний аюулгүй байдал, тусгаар тогтнолд шууд аюул учруулах эрсдэлтэйг судлаачид нотолж байна.

Үүний эсрэг юу хийх ёстой вэ?
Кибер довтолгооны эсрэг хариу үйлдэл хийх үндэсний төвийн тэргүүн Т.Халтарын үзэж буйгаар дэлхийн ихэнх улсад хэрэгжүүлдэг дөрвөн түвшин бүхий цогц хандлагыг ашиглах хэрэгтэй аж. Үүнд хууль тогтоомжийн, захиргааны, процедур-дэгийн, програм-техникийн гэсэн дөрвөн түвшинг тодорхойлж хамгаалах хэрэгтэй юм байна.

Мөн мэдээллийн аюулгүй байдлыг хангахад хууль тогтоомжийн түвшин маш чухал үүрэгтэй аж. Мэдээллийн аюулгүй байдлын чухал шинжийг тодотгох, судалгааны чиглэлд нөөцийг төвлөрүүлэх, дээрх дөрвөн түвшний хандлагыг байгууллага бүрт бий болгох, сургалт, боловсролын үйл ажиллагааг уялдуулах, зөрчил гаргагчид хандах сөрөг хандлагыг бий болгон төлөвшүүлэхэд хууль тогтоомжууд чиглэгдсэн байх учиртай аж.

Үүнтэй холбоотойгоор Эрүүгийн хуульд байгаа компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн бүрэлдэхүүнийг олшруулж, нарийвчлан Иргэний хуульд цахим харилцааг тусгаж өгөх шаардлагатай болжээ. Цаашлаад кибер довтолгоог илрүүлэх, түүнийг эсрэг хамгаалалт, хариу үйлдэл үзүүлэх байгууллага байгуулах зэргээр шийдвэрлэх ажил олон байна.

No comments:

Post a Comment