Уншиж байна ...
Зураг
Зураг

"APT29" бүлэглэл өнгөрсөн онд ЗГХЭГ, ГХЯ-ны цахим хуудас руу халдлага үйлджээ

Н.Эрхбаяр, iKon.mn
2024 оны 11 сарын 25
iKon.MN
Зураг зураг
Гэрэл зургийг MPA агентлагийн онцгой зөвшөөрөлтэйгөөр ашиглав

Цахим Хөгжил, Инновац, Харилцаа Холбооны Яам (ЦХИХХЯ), Тагнуулын Ерөнхий Газар (ТЕГ), Цагдаагийн Ерөнхий Газар (ЦЕГ) хамтран “Кибер тусгаар тогтнол II” форумыг Blue sky зочид буудалд өнөөдөр зохион байгуулж байна.

Энэ үеэр Тагнуулын Ерөнхий Газрын Мэдээллийн аюулгүй байдлыг хангах газрын дарга хурандаа Ц.Хүрэлбаатар кибер аюулгүй байдлын гадаад болон дотоод орчин нөхцөл ямар байгаа талаар илтгэл танилцууллаа. 

зураг
 
Гэрэл зургийг MPA агентлагийн онцгой зөвшөөрөлтэйгөөр ашиглав

Тэрбээр "Бүс нутгийн кибер аюулгүй байдлын "Checkpoint Cybersecurity Report 2024" тайланд бичигдсэнээр Монгол Улсын кибер аюулгүй байдлын эрсдэл хамгийн өндөр түвшинд байгаа нь харагдсан. Бид цаашдаа эрсдэлийг бууруулах чиглэлд ажиллах зайлшгүй хэрэгцээ шаардлагатай. 

Ази номхон далайн бүсийн 30 гаруй улсын дунд хортой код ашиглах кибер халдлага дийлэнх хувийг эзэлж байна. Энэ бүс нутгийн улсуудын 28 хувь нь ямар нэгэн кибер халдлагад өртсөн. Геополитикийн нөлөөллийн улмаас олон улсад кибер халдлага зөрчил идэвхэжсэн. Microsoft компани өдөр тутамд хэрэглэгчдийнхээ эсрэг чиглэж буй 600 сая халдлагыг хамгаалж буйг судалгааны тайландаа дурджээ. 

Хиймэл оюун ухаан хөгжиж байгаатай холбогдуулан дэлхийд гурван хоног тутамд нэг "AI Data center" үүсдэг. Үүнтэй холбогдуулан "cloud" серверийн халдлага, аюулгүй байдлын эрсдэл нэмэгдсэн. Манай улс цаашдаа "cloud" үйлчилгээ рүү шилжихэд эрсдэл дагаад нэмэгдэнэ. 

Тиймээс цаашдаа "Zero trust architecture", "Multi-Factor Authentication", "DragGan AI Tool" гэсэн гурван шийдэл ашиглахыг зөвлөж байгаа. Түүнчлэн онц чухал мэдээллийн дэд бүтэцтэй байгууллага кибер халдлагын гол бай болдог. Онц чухал мэдээллийн дэд бүтэц рүү чиглэж буй халдлагын гол зорилго нь бүс нутагт тогтворгүй байдал үүсгэх юм" гэв. 

"Монгол Улсад кибер аюулгүй байдлын мэргэжилтэн дутагдалтай байгаа"

зураг
 
Гэрэл зургийг MPA агентлагийн онцгой зөвшөөрөлтэйгөөр ашиглав

Үргэлжлүүлэн манай улсын мэдээллийн аюулгүй байдлын нөхцөл байдлын талаар тэрбээр "Кибер аюулгүй байдлын тухай хууль батлагдахын өмнө нь ЦХИХХЯ-аас төрийн 67 байгууллагад мэдээллийн аюулгүй байдлын судалгаа хийсэн. Ингэхэд мэдээллийн аюулгүй байдал хангаагүй, стандарт бүрэлдээгүй, кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэж байгаагүй, халдлагад өртсөн эсэхээ мэдэхгүй байгаа гэх үр дүн гарсан. Нийт байгууллагын 25 хувь нь халдлага зөрчилд өртсөн талаараа өөрсдөө олж мэдээгүй байсан.

ТЕГ-ын Мэдээллийн аюулгүй байдлыг хангах газар нийт 509 байгууллагын дунд судалгаа явуулахад маш өндөр түвшний эрсдэл 22 хувь, өндөр түвшин 49, дундаж түвшин 29 хувьтай байв. Байгууллагын удирдлагын түвшинд мэдээллийн аюулгүй байдлын ойлголцол, кибер аюулгүй байдалд зарцуулах төсөвгүй, стандартад нэвтрүүлээгүй, хүний нөөц хангагдаагүй гэх нийтлэг байдал ажиглагдсан. 

Мэдээллийн үндэсний төв нь онц чухал мэдээллийн дэд бүтэцтэй 216, төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон 166 байгууллагын кибер аюулгүй байдлыг хангах чиг үүрэгтэй. Аюулгүй байдлыг хангах төхөөрөмжүүдэд ихэвчлэн есөн төрлийн халдлага ирж байна. 

Төрийн байгууллагын цахим хуудас руу хандалт хийхэд хортой код суулгаж, өөр домайн хаяг руу шилждэг халдлага үйлдэгдсэн. Манай улс холбоотой ямар халдлага болсон талаар Google компани 2023 оны наймдугаар сарын 29-нд тайлан гаргасан. Тус тайланд дурдсанаар хилийн чанадад бүртгэлтэй APT29 гэх бүлэглэл өнгөрсөн оны арваннэгдүгээр сард ЗГХЭГ, ГХЯ-ны цахим хуудас руу халдлага үйлдсэн.

Мөн энэ онд хоёр удаа ГХЯ-ны вэб хуудас руу нэвтэрч хортой код байршуулсан учраас Мэдээллийн үндэсний төв хариу арга хэмжээ авсан. Кибер халдлагын APT29 бүлэглэл 2023 онд хэрэглэж байсан арга технологио өөрчилж, ойлгоход төвөгтэй болгож байна.

Сүүлийн жилүүдэд онц мэдээллийн дэд бүтэцтэй төрийн байгууллага руу чиглэсэн APT төрлийн халдлага нэмэгдэж байна. Мөн улсын хэмжээнд Botnet-ийн тархац өндөр байгаа учраас хөтөлбөр хэрэгжүүлж урьдчилан сэргийлэх шаардлагатай. Монгол Улсад кибер аюулгүй байдлын мэргэжилтэн дутагдалтай байгаа" хэмээн ярилаа. 

Тус форумын зургуудаас: