Нийтлэл 12 сарын 14, 2020

Цахим халдлагатай холбоотой F.A.Q

Сүүлийн долоо хоногийн хугацаанд дараалсан халдлагын мэдээллүүд ар араасаа ил гарсанд олон нийт болон хэвлэл мэдээлэл багагүй шуугих шиг боллоо. Зарим мэдээллийг харж байхад барьцгүй, илт худал шинжтэй зүйлс явах төдийгүй янз бүрийн хуйвалдааны онол ч үүсч магадгүй шинжтэй. Энэ нийтлэлийг олон нийтэд нэгдсэн ойлголт өгч замбараагүй мэдээллийг цэгцлэх зорилгоор асуулт хариулт (F.A.Q) хэлбэрээр бичлээ.

Асуулт: Эйбльсофт компани хакдуулсан уу?

Хариулт: Эйбльсофт компани руу халдлага орсон нь үнэн. Компани эхний мэдэгдэл дээрээ үүнийг хүлээн зөвшөөрөөгүй ч тухайн өдөртөө мэдэгдлээ засаж халдлага орсоноо хүлээн зөвшөөрсөн. Ингэж үнэн бодит мэдээлэл өгөх нь ч зөв жишиг юм.

Асуулт: Эйбльсофт компани төрийн нууц мэдээлэл алдсан уу?

Хариулт: Эйбльсофт нь програм хангамж хөгжүүлэгч компани болохоос төрийн нууцтай харьцдаг субъект биш. Иймд эдний рүү орсон халдлага ямар нэг төрийн нууц хулгайлсан гэж бодохгүй байна. Харин Эйбльсофтийн бүтээгдэхүүнийг ашиглаж байсан төрийн байгууллагуудад уг бүтээгдэхүүнээр дамжин халдлага орж тодорхой хохирол учруулсан байж болзошгүй.

Асуулт: Эйбльсофт халдлагад өртдөг учир чадамж муу компани?

Хариулт: Халдлагад өртсөн болгон чадамж муутай байх албагүй. Дөнгөж өнөөдөр гэхэд АНУ-ын 20 жилийн түүхтэй дэлхий даяар 300,000 харилцагчтай SolarWinds компани хакдуулсанаа зарлалаа. Эйбльтэй төстэй нь SolarWinds-ийн бүтээгдэхүүнийг ашиглаж харилцагчид руу нь халдах зорилготой халдлага байсан. Эйблийн халдлагын ард БНХАУ-ын тусгай албаны дэмжлэгтэй халдлагын груп бий гэж хардаж буй бол SolarWinds-ийн ард ОХУ-ын адилхан хүчин байна гэж үзэж байгаа.

Эйблийн хэрэглэгчид дунд Монголын олон төрийн байгууллага байсан бол SolarWinds ч адилхан АНУ-ын Сангийн Яамнаас эхлээд чухал газрууд хэрэглэж байв.

Асуулт: Гадны байгууллагуудаас дандаа Монголын халдлагын мэдээлэл илэрдэг. Монголчууд өөрсдөө юу ч мэддэггүй юм уу?

Хариулт: Эйблийн халдлагын талаар бол MNCERT/CC 2020 оны 7 сард мэдэж ЭйбльСофт ХХК болон холбогдох хууль хүчний байгууллагуудад нь анхааруулсан. Мөн халдлагын индикаторууд боловсруулж хохирогч болсон байж магадгүй газруудад болон MNCERT/CC гишүүн байгууллагуудад хүргүүлсэн.

Асуулт: Гадны байгууллагууд манайд болж байгаа халдлагын мэдээллийг яаж мэдээд байна вэ?

Хариулт: Telemetry гэдэг ойлголт програм болон техник хангамж үйлдвэрлэдэг томоохон компаниудад түгээмэл. Telemetry гэдэг нь хэрэглэгч ашиглаж буй програм эсвэл техник хангамжаас үйлдвэрлэгч өөрт хэрэгтэй мэдээллийг цуглуулан татаж авч бүтээгдэхүүндээ байнгын сайжруулалт хийхийг хэлдэг. Жишээ нь Майкрософтын бүх төрлийн Виндөүс үйлдлийн системүүд уг системийн ажиллагааг сайжруулахад шаардлагатай үзүүлэлтийн мэдээллүүдийг (performance indicator) хэрэглэгчийн зөвшөөрөлтэйгээр (user consent) байнга авч байдаг (тухайлбал хэр CPU ажиллуулж байна, хэр RAM идэж байна гэх мэт). Ингэхдээ үйлдвэрлэгчид тухайн мэдээллийн агуулгад хандалгүйгээр мета мэдээллийг цуглуулдаг. Дугтуйтай захианы агуулга нь жишээлбэл захиан доторхи мэдээлэл бол дугтуйн дээрхи хэнээс хэн рүү явж байгаа хаягийн мэдээлэл бол мета мэдээлэл нь юм.

Сүлжээний төхөөрөмж, аюулгүй байдлын төхөөрөмж болон антивирусны компаниудын хувьд хэрэглэгч тус бүр дээрээс хортой байж болзошгүй файлын тамгыг (file hash) ихэвчлэн мета дата болгон цуглуулж нийт аюул заналын газрын зураг (threat landscape) гаргаж байдаг. Саяхан нийтлэгдсэн ESET болон Avast-ын тайлангууд яг иймэрхүү зарчмаар бий болсон мэдээлэл дээр үндэслэн гарч ирсэн гэсэн үг.

Асуулт: Монголоос хулгайлаад байх мэдээлэл юу байх вэ, хакдаж л байна биз?

Хариулт: Эрхбиш тусгаар улс учир ямар ч тохиолдолд нууцлах мэдээлэл байж л таарна. Ядаж л иргэдийнх нь хурууны хээнээс эхлээд дарга нарын улстөрийн шийдвэр зэрэг шаардлагагүй үед ил гарч болохгүй мэдээллүүд байж таарна. Мөн түүнчлэн жил гарангийн өмнөхөн манай улсын цахилгаан түгээх сүлжээ интернетэд холбогдсон мэдээлэл байсан. Манай нөхцөлд ямар түвшинд автоматжуулалт хийснийг мэдэхгүй ч хэдхэн жилийн өмнө Оросууд Украйны цахилгаан станцыг асааж унтрааж тоглож байсныг мартаж болохгүй байх.

Асуулт: Хакдуулж байна гэдэг инженерүүдийн муугийнх уу?

Хариулт: Ихэнхи халдлага дан ганц аюулгүй байдлын мэргэжилтнээс хамаарахгүй түвшинд хийгддэг. Нэгэнт цахимжуулалт нь байгууллагын бүх л түвшинд явагдаж аюулгүй байдлын мэргэжилтэн бүх юмнаас сэргийлж чадахгүй учир халдлага эрт орой нэгэн цагт болж л таарна. Гагцхүү аюулгүй байдлын мэргэжилтэн low hanging fruits буюу хамгийн амархан халдлага нэвтэрч болох нүх сүвээ бөглөж эрсдэлийг аль болох багасгах тал дээр ажиллахаас өөр сонголтгүй.

Харин байгууллагын хувьд бүр дээд удирдлагаасаа эхлэн аюулгүй байдлыг ойлгож дэмжин байгууллагын дотоод соёлд суулгах, ажилчдаа байнга сургаж мэргэшүүлэх болон тогтмол хяналтуудыг хийж байх шаардлагатай.

Сэтгэгдэл бичих

    • Зочин
    • 2020-12-16

    Ujig uwchnii l shinj temdeg

    • Зочин
    • 2020-12-16

    Mongol khunii tarhin dotor virus iin hamgaalalt suugaagui bnaa. Ehleed tarhind dotroo suuj baij, daraa daraagiin hamgaalaltuud yarigdanaa

arrow icon