ШХАБ-ын мэдээллийн сайт
Валерий АСРИЯН
ОХУ-ын Холбооны аюулгүй байдлын албаны мэдээгээр өдөр тутам Оросын Ерөнхийлөгч, Засгийн газар, парламентын вэб сайтууд руу чиглэсэн мянга орчим кибер халдлага үйлдэгддэг байна. Америкийн нэрт математикч, “кибернетикийн эцэг” гэгддэг Норберт Винер өөрийн алдарт хиймэл оюун ухааныхаа загвар дээр ажиллаж байхдаа түүний гайхалтай бүтээл нь хүн төрөлхтөнд үнэлж баршгүй тус үзүүлэхээсээ гадна ов мэхтэй хүмүүс, улс орнуудын гарт очвол аймшигтай зэвсэг болон хувирна гэж төсөөлөөгүй байх.
Кибернетик бий болсноос хойш 60 гаруй жилийн дараа одоо энэ төрлийн зэвсэгтэй тэмцэх шаардлагатай боллоо. Тус асуудал кибер аюулгүй байдал гэх нэрээр гарч ирлээ. Үүнд энэ оны эхэнд ОХУ-ын Ерөнхийлөгч Владимир Путины гарын үсэг зурсан зарлиг чухал ач холбогдолтой юм. Тус зарлигт бодит дайныг санагдуулах хэмжээнд хохирол учруулах болсон компьютерын халдлагатай үр дүнтэй тэмцэх системийн тохиргооны асуудлаар зохицуулжээ. Мөн тус зарлигийн дагуу энэхүү шинэ систем нь төрийн мэдээллийн нөөц рүү чиглэсэн кибер халдлагын үр дагаврыг зохицуулахаас гадна халдлагыг эрт илрүүлэх, ирээдүйд үйлдэж болзошгүй халдлагыг танин мэдэх, халдлагаас урьдчилан сэргийлэхэд чиглэж байна.
ОХУ-ын Холбооны аюулгүй байдлын албанаас зохих төвшинд хэрэгжүүлж байгаа кибер аюулгүй байдлыг хангах үйл ажиллагаа нь XXI зуунд цахим аюул занал нь ноцтой үр дагавартай зүйл болохыг харуулсан. Энэхүү зарлиг нь төрийн мэдээллийн бүтэц болон ОХУ-ын дипломат төлөөлөгчийн газар, гадаад худалдааны төлөөлөгчийн газарт бүхэлд нь үйлчилнэ. Харин хувийн хэвшлийн мэдээллийн бүтцийн хувьд хүсвэл “цахим сөрөх тагнуулын үйл ажиллагаа”-ны туслалцаа авч болно. “Кибер аюулгүй байдал” гэх энэхүү нууцлаг нэр томьёо юуны төлөө зогсож байна вэ? Сэдвээсээ жаахан хазайвал. Бараг хагас зуун жилийн өмнө буюу 1964 онд автоматжуулалт, тооцоолон бодох төхөөрөмж боловсруулалтын тавдугаар курсийн нэгэн оюутанд улсын тэргүүлэх хүрээлэн болох ЗХУ-ын кибернетикийн анхдагч, академич Виктор Глушковын ахалж байсан алдарт Киевийн Кибернетикийн хүрээлэнд дадлага хийх аз тохиосон байна. Тэр үед Глушков гуай тус хүрээлэнгийн ажилтнууд, дадлагажигч нарт кибернетикийн ирээдүйн тухай сайхан зүйлс ярьж, үзүүлж байсан бөгөөд энэ шинжлэх ухаан нь хүмүүст асар их боломжийг өгөх хэдий ч түүнийг зөвхөн амин хувиа бодож, улс төрийн зорилгоор урвуугаар ашиглах хүмүүсээс кибернетикийг хамгаалах нь чухал болохыг онцолж байсныг санаж байна. Тухайн үед ноцтой хүлээж аваагүй тэдгээр үгсийг үнэхээр холыг харж хэлсэн болох нь өнөөдөр тодорхой харагдаж байна. Маш чухал мэдээллийг тайлах, унших, засах, өөрчлөх, солиход зориулсан тоног төхөөрөмжийн хөгжил хэдэн жилийн өмнөхөөс төсөөлөшгүй хэмжээнд очсон байна.
ОХУ-ын Холбооны аюулгүй байдлын албаны мэдээгээр өдөр тутам Оросын Ерөнхийлөгч, Засгийн газар, парламентын вэб сайтууд руу чиглэсэн мянга орчим кибер халдлага үйлдэгддэг. Хувийн компаниудын вэб сайтын эсрэг халдлагын тоо үүнээс ч их. Гэхдээ асуудал нь сүлжээнд хохирол учруулах гэсэн халдлагын тоо биш, кибер аюул заналын учруулах хор уршгийн шинж чанар юм. Ихэнх хүний хувьд “хакердах” гэх жигшүүрт үгийг ихэвчлэн гэмгүй онигоо, сахилгагүй үйлдэл мэтээр хэрэглэдэг. Энэ бол туйлын буруу. Өнөөдрийн хакер бол зөвхөн хэн нэгнээр тоглож, түүний сүлжээнд дайсагнах гэсэн өсвөр насны хүн биш юм. “Stuxnet”, “Flame” шиг Ираны цөмийн байгууламж мэдээллийн эх үүсвэрт үйлдсэн вирус халдлагын цаана санхүүгийн дэмжлэгтэй (төрийн дэмжлэгтэй байх магадлалтай) томоохон баг байсан. Дипломат төлөөлөгчийн газруудын сүлжээний эх үүсвэрийг хакердсан тохиолдлуудыг 2012 оноос шалгаж эхэлсэн бөгөөд төвлөрсөн удирдлагатай дэлхийн кибер тагнуулын сүлжээний маш олон ул мөрийг Касперскийн лабораторийн шинжээчид илрүүлсэн байна. Тус лаборатори хуучнаар Зөвлөлт Холбоот Улсын болон Зүүн Европын орнуудын бүх нутаг дэвсгэр дэх хувийн компьютер, хөдөлгөөнт компьютер, гар утаснууд, дамжуулагчид, компанийн сүлжээнүүд рүү нэвтэрсэн олон тооны үйлдэл, баримтыг олж тогтоосон байна. Энэ кибер сүлжээний нэр “Улаан 10 дугаар сар” болсонд гайхах зүйлгүй байна.
Дипломат төлөөлөгчийн газрууд, засгийн газрын байгууллагууд, сансрын болон судалгааны байгууллагуудын вэб сайтуудын сүлжээ рүү хийсэн анхны түрэмгийлэл 2007 онд болсон. Касперскийн лабораторийн явуулсан шалгалтын үр дүн нь хэд хэдэн удаа шалгагдаж, зөвхөн 2013 оны нэгдүгээр сард ил болсон дэлхийн хуйвалдааны онолтой тун төстэй байгаа юм. Евгений Касперскийн хэлснээр ОХУ бол кибер терроризмын халдлагад хамгийн эмзэг орон юм. Түүний өгсөн мэдээллээр, одоо идэвхтэй вэб сайт дахь компьютерын сүлжээг эвдэх зориулалттай 35,000 орчим хортой програм боловсруулагдаж, дэлхий дээр өдөр тутам шинээр 200,000 гаруй компьютерын вирус бий болж байна. Цахим орчин бодит тулалдааны талбар болсон гэж хэлэхэд хэтрүүлэг болохгүй. Өнөөдөр дайсны дэд бүтцийн эсрэг бодитоор цохилт хийх шаардлагагүй болсон бөгөөд “iPhone 5s” гар утас худалдаж авахад хангалттай бөгөөд мэдээллийн сүлжээнд нь цахим цохилт хийхэд таны дайсан босч ирэхгүй болно. Бизнесийн төслийг тагнан судлах технологийн тэргүүн, аюулгүй байдлын мэргэжилтэн Роман Ромачев “Харамсалтай нь, кибер аюул заналын нэг ноцтой шинж нь түүнтэй тэмцэхэд хэцүү байдаг бөгөөд аянга цахилах шиг л хурдан болж өнгөрдөг”, “бүх зүйлийг тодорхой нэг улс дахь хүмүүс ба сүлжээний бүх холбоог таслах, бүхнийг ажиллагаагүй болгоход нэг секунд л зарцуулна. Гэхдээ манай тусгай албад, хууль сахиулах байгууллагууд маш хурдтай ажиллаж чадахгүй байна. Кибер аюул заналтай холбоотойгоор энэ улсын аюулгүй байдлын тогтолцоо өнөөгийн бодит нөхцөлд маш хэтэрхий хуучирсан байна” гэжээ.
Оросын Ерөнхийлөгчийн вэб сайтын эсрэг Красноярскаас хийгдсэн хакерын амжилтгүй оролдлогын дараа кибер халдлагын асуудал олон нийтийн анхаарал татсан, маргаан дагуулсан сэдэв болсон бөгөөд кибер аюул заналтай тэмцэх хэрэгцээ маш их байгааг аюулгүй байдлын мэргэжилтнүүд онцолж байна. Энэ кибер халдлагын эсрэг хариу арга хэмжээг нэн даруй авсан юм. Ерөнхийлөгчийн хэвлэлийн төлөөлөгч Дмитрий Песков “Манай улс халдлагад өртөж байна, бидэнд онц чухал мэдээллээ хамгаалах арга хэмжээ авах шаардлагатай байна” гэжээ. Түүнчлэн Песков халдагчдын үйл ажиллагаа улам бүр боловсронгуй болж байгаа нь ОХУ-д материаллаг болон ёс суртахууны хохирол учруулж байгааг онцолсон байна. Кибер аюул заналд тогтмол мониторинг хийх төв байгуулах асуудал аль хэдийн шийдэгдсэн бөгөөд тэдгээр аюул заналд хариу өгөх систем ажиллаж байна. Гэхдээ цахим мэдээллийн салбар дахь ОХУ-ын бүрэн эрхэт байдлыг хангах энэхүү чухал алхам зөвхөн эхлэл юм. Бусад алхмын хувьд “Кибер аюулгүй байдлыг ямар алба хангах вэ?” гэх асуултад хэрхэн хариулахаас ихээхэн хамааралтай байна. АНУ болон Европт вэб сайтын аюулын эсрэг тэмцэх бүтэц, зохион байгуулалтыг төрийн төвшний хэмжээнд зохион байгуулж, тодорхой эрх мэдэл олгож, нөөцийг хуваарилж, санхүүжилтийг зарцуулж байна. Тэдгээр үйл ажиллагаанд АНУ-д Пентагон, Тагнуулын төв газар, Холбооны мөрдөх товчоо оролцож байна.
Маш олон шинжээчид Орост улсын батлан хамгаалах, аюулгүй байдлыг хариуцах чиг үүрэгтэй байгууллагууд кибер аюул заналтай тэмцэх ёстой гэж үзэж байна. ОХУ-ын Холбооны аюулгүй байдлын албаны хувьд аль хэдийн мэдээллийн асуудлыг шийдвэрлэх, дэвшилтэт технологийн аюулгүй байдлыг хангахад үйл ажиллагаагаа чиглүүлж байгааг дурдах нь зүйтэй. Одоо бид Батлан хамгаалах яам, Дотоод явдлын яам, Гадаад харилцааны яам, Харилцаа холбооны яам зэрэг төрийн байгууллагуудтай төвлөрсөн, нэгдмэл, дорвитой арга хэмжээг хамтран хэрэгжүүлэхэд найдаж болно. Үндсэн зорилго нь төрийн мэдээллийг хамгаалах, үндэсний кибер аюулгүй байдлыг хангах юм.
… Норберт Винер өөрийн алдарт ном “Кибернетик”-ээ 1948 онд хэвлүүлснээр дэлхийд шинэ шинжлэх ухааныг нээсэн юм. Энэ нь Гитлерийн эсрэг эвслийн холбоотнууд буюу ХХ зууны тахал болох нацизмтай тэмцсэн ЗХУ, АНУ гэсэн хоёр их гүрний хоорондын олон жилийн сөргөлдөөн болох хүйтэн дайны эхлэл байсан юм. Одоо тэд бусад улстай хамтарч XXI зууны тахал гэгдэх үл хайхарч болох аюул – кибер терроризмтой тэмцэх хэрэгтэй байна.
Англи хэлнээс орчуулж бэлтгэсэн ГПСХ-ийн шинжээч гишүүн Л.Галбаатар
