Дэлхийн олон орны хакерууд бидний компьютерт нэвтрэн орж хувь, “хувьсгал”-ын мэдээллийг хулгайлах боломжтой байдаг гэнэ. Энэ тухай Монголын кибер довтолгоонтой тэмцэх төвийн тэргүүн Т.Халтартай ярилцлаа.

 

-Хакерууд гэхээр мэдээллийн хорлон сүйтгэгч гэж ойлгогддог. Энэ тухай мэдээллийг өгөхгүй юу?

 

-Хакер гэдэг нь мэдээллийн систем сүлжээ рүү өөрсдийнхөө мэдээллийг ашиглаж, хууль бусаар нэвтэрч ордог хүмүүс. Мэдээллийн сүлжээ үүссэнээс эхлээд л ийм хүмүүс бий болсон. Дэлхийг хэрсэн мэдээллийн сүлжээний нүх цоорхойгоор нь нэвтэрч ороод янз янзын үйлдэл хийдэг гэж энгийнээр ойлгож болно. Зарим нь зүгээр л гараад явна, зарим нь мэдээллийг хуулж авна, нэг хэсэг нь ажиллагаагүй болгоно. Олон жилийн явцад тэр нь хөгжөөд мөнгө, төгрөг хулгайлахаас эхлэн хууль бус хэлцэл хийх зэргээр арга технологи нь нарийсч эхэлсэн. 1980-аад онд америкууд сүлжээнийхээ найдвартай байдлыг шалгах гэхээр бүгд мэддэггүй байлаа. Тийм учраас мэддэг хүмүүст нь хандаад болж бүтэхгүй байгаа бүх юмаа илрүүлээд хамгаалуулдаг, сайжруулдаг болсон. Нэг хэсэг хакерууд мэдлэг чадвараа зөв зүйлд зориулж мэдээллийн аюулгүй ажиллагааг хянадаг ажилтнууд болж байгаа юм. Гэтэл үүний нөгөө талд янз бүрийн вирус тараахаас эхлээд хүмүүсийн мэдээллийн системийг эвдэж, тагнан турших, мөнгө хулгайлах гэх мэтээр буруу ажиллагаа хийж эхэлсэн. Америк кинонд гардаг шүү дээ. Зарим нь цагаан ковбой малгай өмсчихсөн, сайн зүйлийн төлөө тэмцдэг залуус байхад нөгөө хэсэг нь хар ковбойтой дээрэм тонуул хийгээд явж байдаг. Түүн шиг хакеруудыг дотор нь “black hat”, “white hat” гэж хоёр хуваана. Хийж байгаа ажлынх нь сайн муугаас шалтгаалаад нэр нь ч өөрчлөгдсөн хэрэг. “White hat” нь хакер нэрээ авч үлдэж, хар малгайтнуудыг крэйкерүүд гэж нэрлэх болсон.

 

-Монголд хэр олон хакер байдаг юм бол. Тэр дундаа крэйкерүүд нь?

 

-Яг нарийн хэлэхэд хэцүү. Дунд сургуулийн хүүхэд хүртэл компьютер ухаад, сонирхоод янз янзын зүйл рүү орж байгаа. Дээрээс нь интернэтэд хакеруудын янз бүрийн хэрэгслүүд буюу “tools”-үүд бий болчихсон. Юу ч мэдэхгүй шахуу нэг хүүхэд тийм нэг “tools” дээр дараад л ажиллуулчихад компьютерийн ажиллагаа саатах жишээтэй. Мэдээж хакер гэхээр мэргэжлийн, өндөр чадвартай хүмүүсийг хэлнэ. Монголд одоо хэд байгааг тооцох боломж байхгүй.

 

Ер нь интернэт гэгч юм ороод ирсэн л бол тэр улс кибер халдлагад өртөхгүй гэж байхгүй. Интернэтийн сүлжээ орсон газар бүрт халдлага өдрөөс өдөрт нэмэгдэж байдаг жамтай. Яагаад гэхээр кибер халдлага нь ашиг олохоос гадна тагнах, турших боломжийг олгодог учраас түүнийг ашиглах санаа сэтгэлтэй хүн энэ дэлхий дээр үй түм бий. Тусгай албанаас эхлээд дүрсгүй банди хүртэл хийдэг юм шүү дээ. Энэ утгаар монголд хакерууд нэвтрээд байгаа юм. Яах вэ, манай улс руу чиглэсэн нь ч байна. Эсвэл монголыг дамжин өнгөрөгч орон байдлаар ашиглах нь ч байдаг. Хакерууд аль нэг байгууллагын дотоод сүлжээнд нэвтрэх, компьютерийн мэдээллийг хулгайлах зэрэг олон янзын үйлдэл хийдэг. Ер нь бол хакерчдын тоо өдрөөс өдөрт нэмэгдэнэ үү гэхээс буурахгүй байна.

 

-Мэдээллийн аюулгүй байдлаа яаж хамгаалах ёстой юм бэ? Хакерууд нэвтэрч үл чадах программ гэж байдаг уу?

 

-Нэгдүгээрт, эрх зүйн хамгаалалт хийх ёстой. Энэ бол төр, засгийн үйл ажиллагаатай холбоотой. Хууль болоод эрх зүйн хэм хэмжээ тогтоосон актууд гаргаж, стандарт батлах гэхчилэн төрөөс хийж хэрэгжүүлэх ажил бий. Дээрээс нь программын чиглэлтэй хамгаалалтын арга хэмжээ авах ёстой. Манай улс руу хандсан хакер бүрийг илрүүлэх тусгай программ гэсэн үг. Одоогийн техник технологийн түвшинд хакеруудаас хамгаалах боломжтой. Гагцхүү сэтгэлгээ хэрэгтэй байна.

 

-Халдлага хаанаас ирснийг тогтоож болох уу?

 

-Бололгүй яах вэ. Аль улсаас ирсэн гэдэг нь гараад ирдэг юм. Гэхдээ сүүлийн үед илрүүлэхэд хэцүү болсон. Яагаад гэхээр IP хаяг халдлагад өртсөн компьютер нь зомби болсон байдаг юм.

 

-IP хаяг гэдэг нь?

 

-Ихэнх компьютер, мөн нэг сүлжээнд холбогдсон компьютерууд интернэтийн сүлжээнд холбогддог тусгай кодтой. Түүнийг нь IP гэдэг. Түүгээр нь дамжуулж хакеруудыг илрүүлдэг учраас онгоцоор бол хар хайрцаг нь. Гэхдээ орчин үеийн хакерууд хортой үйлдэл хийх гэж байгаа бол өөрийнхөө компьютерээс биш өөр хүний IP хаягнаас халддаг. Манайд компьютер болгон тусдаа IP-тай байх нь түгээмэл биш. Нууцлал сайтай, сүлжээнд холбогдсон төхөөрөмж болгон IP хаягтай байдгаас биш нэг байгууллага дундаа 1-2 IP-тай.

 

-Манай улсад байгаа вэб сайт, байгууллагуудын компьютерийн сүлжээнүүд хэр найдвартай бол? Манайд кибер халдлага хэр олон байдаг вэ?

 

-Үнэхээр найдваргүй. Монголын интернэтийн нэг серверт гэхэд өдөрт хэдэн мянгаар хэмжигдэх халдлага орж ирдэг. Төрийн бүх сайтын нууцлалын хэсэг рүү дурын хакер чөлөөтэй нэвтэрч, тоглож, сүйтгэж болох нүх сүв өчнөөн бий. Нэлээд дээр ерөнхийлөгчийн сайт хакерын халдлагад өртөж байсан. Тухайн үед бөөн асуудал үүсээд зассан. Туркууд л гэхэд монголын дөрвөн яамны вэб сайтыг хакердаад “Монголын төрийг хакердав” гээд биччихсэн байсан цаг саяхан. Манай руу ирж байгаа интернэт урсгалын 30 орчим хувь нь л мэйл шалгах, өгөгдөл дамжуулах, файл хуулах, татаж авах, дамжуулахад шаардагддаг. Үлдсэн хэсэг нь довтолгооны шинжтэй. Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог. Гэтэл мэдээллийн эрин зуунд байгууллагын бүх зүйл компьютержсэн. Харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Энэ бол зөвхөн нэг байгууллагын тухай ярьж байгаа юм шиг боловч улсын хэмжээнд адилхан. Манай төв 2002 оноос үйл ажиллагаа явуулж байгаа. Сүлжээгээр орж байгаа олон янзын халдлага довтолгооны талаарх мэдээллийг хүлээж аваад, статистик мэдээ хөтөлдөг. Хоёрдугаарт, янз бүрийн халдлагад өртчихсөн, сүлжээнийхээ учрыг олохоо байчихсан албан байгууллагууд манайд хандвал бид очиж туслалцаа үзүүлдэг. Дахиж ийм байлгахгүйн тулд ингэж хамгаалалтаа сайжруул гэж зөвлөгөө өгнө. Дараагийн нэг хийдэг ажил бол бид тэр халдлагууд хаанаас гарч байгааг судалж, мониторинг хийж эх сурвалжийг тогтоодог. Гэхдээ олон улсын хамтын ажиллагаа шаардлагатай. Бид хамгийн сүүлд халдсан IP хаягийг л тогтооно. Нөгөө талаас өнөөдөр сошиал буюу facebook хэрэглээ замбараагаа алдаж. Энэ тохиолдолд хувь хүмүүс нууц үгийнхээ аюулгүй байдлыг хамгаалах хэрэгтэй. Лайк даруулах эсвэл нэвтэрч байж орж уншигддаг элдэв сайт, тоглоом, сонжоо өөрөө нууц үгийг нь хуулж авах эрсдэлтэй байдгийг санахад илүүдэхгүй.

 

-Одоо байгууллага болгонд программ хариуцсан мэргэжилтнүүд байдаг?

 

-Сүлжээний хязгааргүй ертөнцөд дэндүү олон цоорхой бий. Монголд байгаа дундаж вэб сайтын халдлагад өртөх магадлал 85 хувь байдаг. 15 хувийн хамгаалалттай гэсэн үг. Хакерын халдлага, нарийн алдаа, доголдлыг жирийн хүн илрүүлнэ гэдэг амаргүй. Тийм учраас байгууллагууд дэргэдээ байгаа мэргэжилтнүүдээ ч сургаж авах хэрэгтэй. Манай төв төрийн бус байгууллага учраас санхүүжилтээ авах зорилгоор дэргэдээ “Security Solution service company” гэдэг компани байгуулсан. Манай компанид хандвал вэб сайтыг ямар ч халдлагад өртөхөөргүй болгож, шинэчилж, засч өгдөг.

 

-100 хувь хамгаалах уу?

 

-Бид мэргэжлийн хүмүүс. Тиймээс 100 хувь гэж онгирохгүй ч 90-95 хувийн баталгаатай. Сүлжээ ийм найдваргүй байгаа нь хаана, хэнээр хийлгэж байгаагаас их шалтгаалдаг. Адаглаад нэг байгууллага вэб сайтаа хийлгэхдээ хямдыг нь бодоод компьютер багахан гадарладаг дурын нэг хүнээр хийлгэчихдэг. Тэр нь хулхидчихна, янз бүрийн гарц, орцтой хийчихнэ. Харин захиалагч мэддэггүй. Гэтэл гадны олон оронд мэргэжлийн хүмүүс нь тодорхой шалгуур даваад, тусгай зөвшөөрөл аваад сүлжээний ажил хийдэг. Манайх шиг ийм төв дэлхийн олон оронд бий л дээ. 

 

Төрийн болоод банк санхүүгийн байгууллагуудын мэдээллийн аюулгүй байдал хэр хэмжээнд байдаг бол?

 

-Банкууд бол тодорхой арга хэмжээ авчихдаг. Онлайн үйлчилгээнд орсон учраас нүд цавчилгүй хамгаалаад суухаас өөр аргагүй. Харин жижиг банкууд яаж хамгаалж байгааг мэдэхгүй. Өнөөдөр банк гэлтгүй интернэт хэрэглэдэг байгууллага бүр мэдээллийн аюулгүй байдлаа хангаж ажиллах мэдлэгтэй байх хэрэгтэй. Ажлынх нь компьютер унтрахаар нь байдаг л үзэгдэл мэт боддог. Хэрэг дээрээ хакерууд л халдаж байгаа явдал байж мэдэх юм.

 

-Манай улсад кибер халдлагыг таслан зогсоох эрх зүйн орчин ямар байдаг вэ?

 

-Хэцүү. Цаашдаа Мэдээллийн аюулгүй байдал болон Киберийн аюулгүй байдлын хууль гаргаж хариуцлага тооцдог болохгүй бол халдлага арилна гэж байхгүй. Мэдээллийн эрин зуунд ийм төрлийн гэмт хэргийг хуульчлахгүйгээр явна гэдэг аюултай. Нэг жишээ хэлэхэд, Аргентин улсын иргэн АНУ-ын Тагнуулын ерөнхий газар болон бусад байгууллагын дотоод сүлжээнд нэвтрэн нууцын зэрэглэлтэй мэдээллийг хулгайлан олон нийтэд цацсан байдаг. Үүний уршгаар АНУ их хэмжээний хохирол амссан. Америкчууд жил гаруй хугацаанд эрэн сурвалжилж, олж саатуулаад хариуцлага тооцох гэтэл Аргентин улсын Эрүүгийн хуульд хакеруудыг шийтгэх зүйл заалт байдаггүй. Өөрийнхөө нутагт байхдаа гэмт хэрэг үйлдсэн учраас тэр нөхөрт хариуцлага тооцох боломжгүй болж байгаа юм. Түүн шиг манай улсад халдсан хакерчинд хариуцлага тооцож чадахгүй суух вий гэдэгт санаа зовж байна. Хакерчид чинь том, жижиг гэлтгүй байгууллагын дотоод системд нэвтэрч байдаг. Үүнтэй холбоотой нэг жишээ хэлье. Байгууллагынх нь нэрийг хэлэхгүй. Энэ бол нууц. Тус байгууллагын санхүүгийн системд 9.999.999 төгрөгийн үнэтэй том төхөөрөмж байж. Гэтэл санхүүгийн системд хэн нэг нь өөрчлөлт хийгээд түр зуурын хямдрал болгож 9999 төгрөг болгоход тавхан минутын дотор зарагдах жишээтэй. Ийм байдлаар халдагчид цөөнгүй бий.

 

-Гурван жилийн өмнө байна уу даа, Цагдаагийн ерөнхий газар, Ус цаг уурын хүрээлэнгийн веб сайт халдлагад өртөж байсан. Үүнд хэн халдсан байж болох вэ?

 

-Хэн халдсаныг мэдэхгүй. Янз бүрийн л IP хаяг гарч ирдэг. Зарим нь Малайз, Иран, Индонезээс ирсэн байдаг. Гэхдээ тэр IP хаяг нь үнэн үү, худлаа юу гэдгийг мэдэх боломжгүй. Яагаад гэвэл дэлхий дээр өөрийнхөө хаягаас ханддаг гэнэн хакер байхгүй. Тэд хуурамч хаяг ашиглана, хэд хэдэн компьютер өөрийнхөө мэдэлд аваад түүгээрээ дамжуулж довтолдог учраас тэр.

 

-Манай улс руу аль орны хакерчид халддаг юм бэ?

 

-Ихэнхдээ БНХАУ. Бас ОХУ, АНУ байна.

 

-Ямар зорилгоор халддаг бол? Үйлдлээр нь гаргах боломжтой юу?

 

-Зорилго нь бидэнд мэдэгдэхгүй. Төрийн байгууллага руу хакердаж байна гэдэг ямар нэг байдлаар мэдээлэл олж авах гэсэн санаархал байх талдаа. Нөгөө талаар монголтой муудалцлаа гэхэд эмзэг цэг аль вэ гэсэн судалгаа ч байж болно. Янз янз. Бас олонхи нь вирус тарааж байна, зарим нь сүлжээ унагаах тохиолдол ч байна. Заримдаа интернэт үе үе салдаг шүү дээ. Энэ бол хакеруудын ажил. Тухайн компаниуд бизнесийн нэр хүндээ бодоод техникийн саатал, гэмтэл гэж тайлбарладаг.

 

 

дэслэгч Д.Болормаа

Эх сурвалж: "Соёмбо" сонин