Мэдээллийн аюулгүй байдлын чиг хандлага хаашаа чиглэнэ вэ?

Газар нутаг, хил хязгаар, шашин шүтлэг, хэл соёл бол  тухайн улс орны тусгаар тогтнолын нэгэн үндэс нь билээ.

Бидний өвөг дээдэс ялангуяа газар нутгаа улам өргөтгөх, бусдад алдахгүй байх, түүн  дээрээ өөрийн соёл иргэншлийг бий болгохын тулд халуун амиа зориулсан.

Энэ бүхнээс улбаалаад эсрэг талын дайснаа дарахын тулд цэргийн арга техникийг нилээдгүй хэрэглэж байжээ. Хамгийн гол нь эсрэг тал тухайн байлдаанд ямар арга тактик хэрэглэж, мэдээллийг олж авах нь ялалтыг авчрах үндэс. 

Мэдээллийн аюулгүй байдлын түүхийн улбаа нь  цэрэг, байлдаан байсан бөгөөд эсрэг талын дайснуудын дайралтын тактикийг урьдаас таамаглах, өндөр нууцлалтайгаар хариу арга хэмжээ авахтай шууд холбоотой байжээ.

М.Э.Ө 50 онд  Юлий Цезарь  нэгэн байлдаанд бэлтгэхдээ өөрийн байлдааны нууцаа чанд хадгалахын тулд нууц захиа холбоотонгууддаа албаар солгой гараараа бичин явуулж байсан гэдэг.  

Мэдээллийг олж авах арга нь цаг хугацааны хувьсалд өөрчлөгдөн нарийсч байсны нэг илрэл нь дэлхийн 1,2-р дайны үед телеграфикаар чухал чухал мэдээлэл хүргүүлж байсан гэдгийг түүхийн баримт төдийгүй, киноноос ч харж болох билээ. 

Мөн түүнчлэн 1919 онд Их Британий Нэгдсэн Вант улсад хамгийн анхны  Нууц шифрлэлтийн тусгай сургууль байгуулагдаж байсан гэдэг. 

Энэ мэтчилэн аюулгүй байдлын сэдэв орчин цагт ирэхдээ компьютер гэх цахим машинтай шууд холбоотой болжээ.

Гэхдээ аюулгүй байдлыг хангах гэсэн сэдвийн хүрээнд мэдээллийн аюулгүй байдал, хакер гэх дан ганц эдгээр ойлголтыг авч үзэхгүй бөгөөд өнөө үед тус тусдаа салбар шинжлэх ухаан болтолоо  хөгжсөн байна. Тухайлбал: 

• Өгөгдөл, мэдээ мэдээллийн хамгаалалт – мэдээлэл, харилцаа холбооны систем
• Иргэний хамгаалалт
• Терроризмийн эсрэг үйл ажиллагаа
• Үйлдвэрлэл болон хүнд, онцгой нөхцөлтэй үйл ажиллагаа явуулдаг байгууллагуудын аюулгүй байдал 
• Дайн байлдаан, гэмт хэргийн эсрэг үйл ажиллагаа 
• Олон нийт ихээр төвлөрдөг газар болон хотын аюулгүй байдал 
• Тээврийн хэрэгслийн аюулгүй байдал 
• Агаарын тээврийн аюулгүй байдал-Хилээр нэвтрэх үйл ажиллагааг улам боловсронгуй болгох 
• Зам тээврийн аюулгүй байдал 
• Санхүүгийн системийн аюулгүй байдал 
• Шорон, хорих ангийн аюулгүй байдал 
• Түлш, газ хийний аюулгүй байдал гэх мэтчилэн нарийн ангилагдан хөгжиж байна.

Хүний нийгэмд компьютер гээч тооцоолон бодох чадвартай ухаалаг машин бий болсоноос хойш үүний эргэн тойронд сайн, муу үйл явдлууд ар араасаа үүссээр байна. Энэ удаагийн ээлжилт нийтлэлээрээ 2014 онд мэдээллийн аюулгүй байдал ямархуу чиг хандлагатай байхыг уншигч та бүхэнд толилуулъя.

2014 оны мэдээллийн аюулгүй байдлын чиг хандлага: 

Үүлэн тооцооллын системд хадгалагдсан хувь хүний болон компани, пүүсийн өгөгдөл мэдээ мэдээллэлд эсрэг талын нөхдүүд анхаарлаа хандуулна. 

Бизнес, аж ахуйн нэгж өөрийн үйл ажиллагааг өргөжүүлэх, орчин үеийн дэвшилтэт технологийг ашиглахтай холбогдуулан өөрийн дата мэдээ мэдээлэл, үйл ажиллагааны төсөл хөтөлбөр, санхүүгийн хөрөнгө зэрэгтээ үүлэн тооцооллын технологийг ашиглаж байна.  Мөн түүнчлэн  шинжээчид  мобайл тоног төхөөрөмж улам боловсронгуй болж байгаатай холбогдуулан энэ хэсэгт аюулгүй байдал доголдож магадгүй хэмээн үзэж байгаа юм. Тиймээс энэ чиглэлийн аюулгүй байдлын шинэ технологийг бий болгож, хэрэгжүүлэх арга хэмжээ авч байгаа юм байна. 

Гэхдээ яг ямар төрлийн халдлагууд хэрхэн бий болох эсэхийг тэд нарийн сайн таамаглаж чадахгүй ч, тухайн баримт мэдээ сэлтийн эмзэг сул цоорхой тал байгааг тодорхойлж чадна  аа.  Тэдгээр халдлагууд нь өгөгдөл мэдээ мэдээллийн шифрлэлт, хамгаалалтыг төдийлөн шахаж шаардахгүй бөгөөд ерөнхийдөө таны мэдээллийг виртуал буюу хийсвэр орчинд хулгайлж болох аюултай. 

Хүчирхэг нууц үгтэй байх нь мэдээллийн аюулгүй байдлын чухал хүчин зүйл хэзээд байсаар ирсэн. Харин энэ төрлийн халдлагад ч гэсэн энэ бодлого баримтлал хүчин төгөлдөр хэвээр байх юм.  Та өөрийнхөө мэдээллийн аюулгүй байдлыг чанд сахъя гэж байгаа бол бүхий л зүйлсдээ анхаарал хандуулж, хяналт тавих хэрэгтэй бөгөөд нэг л зүйлийг үл хайхрах, хайхрамжгүй байдал үүсгэх нь аюулгүй байдлаа үгүй хийх энгийн нэгэн шалтгаан.

АРТ /Advanced, Persistent, Threat/ Дэвшилтэт, тасралтгүй үргэлжлэх довтолгоонууд улам идэвхижинэ. 

Дээд зэрэглэлийн, тасралтгүй үргэлжлэх шинж чанартай халдлага энэ оны нэгэн шинэ хандлага ажээ.  Энэ нь тодорхой обьектийг сонгодог бөгөөд гол төлөв албан байгууллага,  бизнес эрхлэгч, улс төрийн шинж чанартай бүлэг, нам зэргийг онилж, тогтвортой удаан хугацаанд өөрийн цаашид хэрхэх технологио тухайн байныхаа онцлог, шинж чанарт тохируулан чанартай, чансаатай арга техникийг ашигладаг байна.  Уг халдлага нь 3-н зарчмыг баримталдаг ба үргэлж дэвшилттэй, тасралтгүй үргэлжлэх,  хамгийн сүүлд довтлох зэрэг үйл явцыг эрхэмлэдэг байна.

Үргэлж дэвшилттэй байх зарчим нь тухайн системд эмзэг сул цоорхой цэгийг тодорхойлж дүүн дээр дөрөөлөн арга хэмжээ авдаг.  2 дахь зарчим  болох “Тасралтгүй үргэлжлэх” процесс  нь гаднаас тухайн онилж авсан обьектдоо төрөл бүрийн коммандуудыг санал болгон, зөвшөөрвөл тасралтгүй  монитор хийж, хяналт тавин шаардлагатай чухал мэдээллүүдээ хулгайлж авдаг байна.  Хамгийн сүүлийн “Халдлага” гэсэн зарчим нь бүх цаг хугацаа нь таарсан аятайхан цаг мөчийг хүлээн дайралтаа эхлэх үйл явц юм.

Дээрхи арга техник , үйл ажиллагаа 2014 онд ч гэсэн тун идэвдхитэй өрнөх  ба илүү тагнуулын шинж чанартай, нууц мэдээллийг олж авах зорилготойгоор хорон муу үйлээ хийнэ хэмээн мэргэжилтнүүд цохон тэмдэглэж байна. 
Мэдээллийн аюулгүй байдлын халуун цэг дээр байдаг мэргэжилтнүүд маань хамгаалалтынхаа түвшин, давхаргыг улам сайжруулж, үйлдлийн систмеийн аюулгүй байдал, хэрэглэгчийн мэдлэг боловсролыг сайжруулах, цахим гэмт хэрэгтэй нүүр тулахад санхүүгийн хувьд хүчирхэг байх гэх мэтчилэн техник ур чадварын бус, бусад үйл ажиллагааны хүчин нөлөөллийг сайжруулах талаар арга хэмжээ авах хэрэгтэй гэж үзэж байна. 

Андройд гар утасны халдлага шинэхэн “БАЙ”-гаа тун удахгүй онилох нь ээ.

2013 оноос эхлэн  Андройд төрлийн гар утасны халдлага дайралтууд ихэссэн билээ. Мэдээллийн аюулгүй байдлын дэвшилтэт нэгэн технологи нь андройд төрлийн гар утасны аюулгүй байдлыг хангах гэсэн чиглэлийг өөрийн гэр бүлдээ нэмэлт гишүүн болгон сонгосон явдал байлаа.  Энэ нь мэдээллийн технологийн салбарт нэгэн чиглэлийг бий болгосон хэрэг хэмээн дэлхийн нийт үзэж байгаа юм. Энэ төрлийн цахим гэмт хэргүүд ч гэсэн 2013 оноос эхлэн хүчээ авч эхэлсэн бөгөөд 2014 онд ч гэсэн энэ байдал үргэлжилсээр байх ажээ. Хэдийгээр Виндөүс үйлдлийн системээс илүү платформууд нь илүү хязгаарлагдмал байдаг ч үүлэн тооцооллын платформ, сошиал сүлжээ гэх зэргийн халдлагуудыг хүртэл бий болгож байгаа юм.  Мэдээллийн аюулгүй байдлын чиг хүрээнд BYOD /Bring your own device/ буюу хаа ч  ашиглаж болох зөөврийн авсаархан мэдээллийн технологийн хэрэгсэл болох андройд үйлдлийн системтэй гар утас, таблет гэх зэрэг төхөөрөмжүүдийн аюулгүй байдлыг хангах нь туйлаас чухал байх болно.

“Хор”-чингуудын үйл ажиллагаа улам газар авна. 

Шинжээчдийн бас нэг үзэж байгаагаар цахим гэмт хэрэг нь геополитик, эдийн засаг, бүс нутгийн шинж чанартай дайралт халдлагууд ихэсч байгаа бөгөөд энэ чиглэлийн халдлагууд улс орны амгалан тайван байдал, үндэсний аюулгүй байдлыг доголдуулах шинж чанартай болно гэж хэмээжээ. 2014 онд энэ чиглэлийн гэмт хэргүүд өөрийн үйл замналаа үргэлжлүүлнэ хэмээн үзэж байгаа аж.  Цахим хамгаалалтын түвшин, эрэмбэдарааг ялангуяа энэ чиглэлд илүү анхаарлаа хандуулах, түүний чанар чансааг чангатгахаар болж байгаа юм байна. 

Мобайл аппликейшн болон сошиал сүлжээнээс үүдэн хувь хүний мэдээллүүд устана. 

Энэ онд ч гэсэн мобайл технологийн аюулгүй байдал халуухан сэдэв болно хэмээн дээр дурдсан билээ. Тэгвэл та бидний сайн мэдэх сошиал медиа, мобайл гар утсанд хувь хүн өөрийн бүртгэлээ үүсгэн, хувийн чанартай мэдээллүүдийг архивлан, шаардлагатай бол олон нийтэд түгээдэг билээ.

Таны утасны дугаарын лист, мөн сошиал сүлжээний харилцах хаягуудын тусламжтайгаар тэдгээрийг хулгайлах, дээрхи хувийн мэдээллүүдийг тань бусдад дамжуулах гэх зэрэг гэмт хэргүүдийг үйлдэх хэрэг энэ онд ч гэсэн гарах төлөвтэй гэж үзжээ. Энэ нь  мобайл гар утас, вэб аппликейшний удирдлагыг ашигладаг бизнес эрхэлдэг хэрэглэгчдэд нилээн халгайтай ажээ.

Эхний ээлжинд Виндөүс үйлдлийн системийг 

Хэдийгээр Майкрософт нь нэгэн дэвшилтэт технологи болох Виндөүс үйлдлийн системийг бий болгосон ч цаг хугацаа өнгөрөх тусам цахим ертөнцөөс бага багаар мартагдаж байгаа гэхэд хилсдэхгүй. Магадгүй Виндөүс ХР 12 жилийн дараа бүр мөсөн цахим халдлагуудад нэвт шувт өртөж, уг салбараас арчигдахыг үгүйсгэхгүй. Харин Виндөүс хэдий их хугацаанд өөрийн ноёрхолоо авч үлдэж, өөрийн аюулгүй байдлаа чанд хадгалах болоо?

Яваандаа цахим халдлагуудыг багасгах зорилгоор хэрэглэгч, компьютерийн харилцан үйлчилгээ, тэдгээрийн коммандууд хэрхэн үйлчилж байгаа байдлаас нь хамааран асар богино хугацаанд тоглолтын санааг гартаа авах боломжтой болох ажээ. Гэвч сөрөг талынхан тал яаж зүгээр суухав, мэдээж хариу арга хэмжээ авах бөгөөд өөрийн техник арга барилаа илүү үнэмшилтэй болгож, илүү уян хатан шинж чанартай хууран мэхлэх, онилдуулах арга техниктэй болох нь ээ.  Ихэнхи хортой вирус үүсгэгчид  онлайн хэрэглэгчидийн тархийг угаах арга хэмжээг тун идэвхитэй хийж эхлэх хугацаа нь энэ цаг мөч ажээ.

Техник хангамжийг ухаж төнхөн, сул тал дээр нь дөрөөлөн дэд бүтэц, програм хангамж гэмтээх үйл ажиллагаа тун удахгүй....

2013 онд АНУ-ын ЗГ болон худалдааны шинж чанартай пүүс компаниуд мэдээллийн аюулгүй байдлын талаар нилээн нухацтай авч үзэж, сэжиглэж буй бүхий л зүйлийг нууцаар тагнан мөшгиж, элдэв хортой үйл ажиллагаанаас урьдчилан сэргийлэх арга хэмжээ авч байсан билээ.  Хэдийгээр ийнхүү эрчимтэй арга хэмжээ эхэлсэн ч ялангуяа хувийн компаниудын хувьд мэргэшсэн мэргэжилтэн дутмаг,  хангалттай нөөц бололцоо муу байснаас мэргэжлийн багт хандах нь илүү үр дүнтэй хэмээх мэргэн санаа үүсчээ. 

Хаа сайгүй хакерчид

Цаашид мэдээллийн технологийн тоног төхөөрөмж нь хүний амьдралд улам тархан түгэх бөгөөд тэдгээр нь бизнесийн байгууллагын өгөгдөл мэдээ мэдээллийг илүү мэдрэмжтэй, соргог байдлаар хүлээж авч байгаа юм. Мэдээллийн аюулгүй байдлын илүү эко шинж чанартай жишээ нь нөгөө л нэг уламжлалт ширээний компьютерийг таягдан хаях болно.

Дээрхи нөхцөл байдал нь нэг талаар мэдээ мэдээллийг хаанаас ч олж авах боломж бүрдэж байгаа боловч, нөгөө талаар аюулгүй байдлыг байхгүй болгох нөхцөл юм. Мөн түүнчлэн цахим төлбөр тооцооны систем бий болсон нь илүү их нухацтай хандах болсон цаг гэдгийг орчин үеийн техник технологийн чиг хандлага ойлгуулж байгаа юм. 2014 онд Интернэт эсвэл бусад зүйлс гэсэн 2 обьектийг л анхаарвал аюулгүй байдал хангагдана гэж үзэхгүй байгаа бөгөөд илүү далайцтай, энгийн байдлаас мэдээллээ алдах байдал үүсч болзошгүй хэмээн үзэж байгаа юм.