CERT

Интернет сүлжээ өнөөгийнх шиг түгээмэл бус байсан 1988 онд Корнеллийн их сургуулийн судлаач оюутан Роберт Моррис Интернетийн тархацыг судлах зорилгоор нэгэн код бичсэн нь Моррисийн өт нэрээр алдаршиж дэлхий дээрхи хамгийн анхны олныг хамарсан кибер аюулгүй байдлын будлиан (incident) үүсгэжээ. Энэ нь хамгийн анхны өөрийгөө хувилж автоматаар бусдад халдаах чадвартай буюу өт (worm) ангиллын хортой код байсан бөгөөд Моррис уг кодыг хяналтаасаа алдсанаар 15хан цагийн дотор нийт 2000 компьютерт халдварлаж тэр даруй тэдгээр компьютерийг ямар ч ажиллагаагүй болгож байв. Халдвар авсан компьютерийг сэргээж хэвийн ажиллагаанд оруулахад дор хаяж хоёр өдөр зарцуулж байсан бөгөөд нийт будлианы үр дүнд 6000 орчим компьютер халдвар авч 100,000-10,000,000 долларын хохирол учруулжээ.

Моррисын өтний халдлагаас улбаалан АНУ-ын ЗГ энэхүү шинэ төрлийн аюул заналд хууль хүчний байгууллагууд нь бэлэн бус байгааг ойлгосон юм. Үр дүнд нь компьютерийн аюулгүй байдал судалдаг судалгаа шинжилгээний  тусгай институти байгуулах шийдвэр гаргав. 1988 оны 11 сард Карнеги Меллон Их Сургууль дээр Computer Emergency Response Team (CERT) нэрээр хамгийн анхны компьютерийн аюулгүй байдлын судалгааны хүрээлэн байгуулагдаж хууль хүчнийхэнд мэргэжлийн туслалцаа үзүүлэх болжээ. Энэ цагаас хойш ижил төстэй CERT-үүд дэлхий даяар бий болж аюулгүй байдлын салбар томрохын хэрээр ач холбогдол нь нэмэгдэн хөгжиж ирэв. Зөвхөн тухайн компаний дотоод CERT (маш том компаний хувьд), тухайн секторийн CERT, тухайн улсынх, бүс нутгийнх гэх мэтээр төрөлжиж гарав.

2001 онд Нью-Йорк хотноо хоёр өндөр террористуудын халдлагад өртсөнөөр АНУ үндэсний аюулгүй байдалдаа онцгойлон анхаарах болж Department of Homeland Security (манайхаар бол Дотоод Явдлын Яам) байгуулж харъяанд нь US-CERT хэмээх хүчний байгууллагын функц бүхий төрийн CERT бий болгов. Карнеги Меллоны CERT нь CERT/CC буюу Coordination Center статустай болж зөвхөн АНУ гэлтгүй дэлхий даяархи аюулгүй байдлын асуудалд анхаарч аюулгүй байдлын будлианы үед зохицуулагч (coordination) функц бүхий судалгаа шинжилгээний институти болж хувирав.

CERT хэмээх товчлол нь Карнеги Меллон их сургуулийн барааны тэмдэгт (trademark) учир зөвхөн будлианд хариу үзүүлэх функц бүхий байгууллагууд нь CSIRT (Computer Security Incident Response Team) нэрээр мөн ажиллах болжээ.

 

Миний аюулгүй байдал чиний аюулгүй байдлаас хамаарна

Япон Улсын CERT болох JPCERT-ийн уриа үг нь “Our security depends on your security” буюу махчлан орчуулвал “Миний аюулгүй байдал чиний аюулгүй байдлаас хамаарна” гэсэн утгатай байдаг.

Кибер орчинд гарч буй хэрэг төвөг, аюулгүй байдлын будлиан нь ямар нэг хил хязгаар орон зайнд хашигдахгүйгээр гэрлийн хурдаар дэлхий тойрох чадвартай учир компани хоорондын, сектор хоорондын, улс хоорондын хамтын ажиллагаа зайлшгүй чухал болж нэгдсэн нэг хүчээр “муу” залуустай тэмцэх шаардлага урган гардаг. Ялангуяа орчин үеийн технологийн дэвшил бид бүгдийг нэгэн том системийн жижиг элементүүд болгон хувиргаж байгаа үед системийнхээ аюулгүй байдлыг хангахын тулд элемент тус бүр хамтарч ажиллах чухал шаардлага бий болж байна.

Монголд саяхан гарсан нэгэн жишээг дурьдвал томоохон арилжааны банкны картын системд асуудал үүсч доголдоход тухайн банкны карт эзэмшигчид өөр банкны POS машин дээр картаа зурсан ч гүйлгээ нь шилжиж орохгүй байх магадлал үүсч байв. Бизнесийн өнцгөөс харахад өрсөлдөгч банкны систем доголдох нь харилцагчдыг нь өөртөө татах сайхан боломж бүрдүүлж магадгүй ч уг банкинд өөрт нь шууд санхүүгийн эрсдэл учруулах буюу POS машиныг нь ашиглаж буй үйлчилгээ үзүүлэгчдэд хийгдээгүй төлбөрийнх нь дүнг шилжүүлэх шаардлага үүсгэж болзошгүй.

Ийм учир бизнесүүд үнэ, үйлчилгээгээ мэтээрээ өрсөлдөхөөс аюулгүй байдлаар өрсөлдөж болохгүй гэдгийг шийдвэр гаргагчид анхаарах хэрэгтэй болж байна.

  

MNCERT/CC

Өмнө дурьдсанчлан бизнесүүд эсвэл улс орнууд аюулгүй байдлын тал дээр хамтран ажиллах шаардлагатай юм бол дундын хэн нэгэн этгээдэд бүгд итгэх хэрэгтэй болно. Энэхүү “итгэл даагч” маань нарийн төвөгтэй технологийн орчинд аюулгүй байдлаар мэргэшсэн, аливаа кибер халдлага, будлианы үед талуудын хооронд зохицуулалт хийж хохирлыг хамгийн бага түвшинд аваачих чадвартай байх ёстой. Ихэнх улс оронд энэхүү чиг үүргийг хамгийн эхэнд дурьдсан CERT хэмээх байгууллага хэрэгжүүлэх бөгөөд тухайн улсын CERT нь төрөөс санхүүждэг төрийн байгууллага хэлбэртэй, эсвэл гишүүнчлэлээр санхүүждэг ТББ хэлбэртэй байх тохиолдлууд олон.

Монгол Улсын хувьд хамгийн анх тухайн үеийн КТМС-ийн багш нар болон бусад аюулгүй байдлын мэргэжилтнүүдээс бүрдсэн баг MonCIRT нэртэй ТББ 2007 онд бүртгүүлж байв.

2014 оны 3 сард MNCERT/CC нэртэй будлиан зохицуулах функц бүхий төрийн бус байгууллага байгуулагдаж төрийн болон хувийн хэвшлийн байгууллагуудад зөвлөмж өгөх, будлиан зохицуулах, олон нийтэд цахим аюулгүй байдлын талаар мэдлэг түгээх гэх мэт ажлуудыг хийж эхлээд байна.

Будлиан зохицуулах тал дээр MNCERT/CC дээр саяхан тохиолдсон жишээ гэвэл нэгэн гишүүн компаний сүлжээнд үйлчилгээ бусниулагч (DDoS) халдлага ирж тухайн байгууллагын үйлчилгээг доголдуулж эхэлсэн бөгөөд халдлагын эх үүсвэр БНСУ-д бүртгэлтэй IP хаягнаас гарч байсан тул бүс нутгийн CERT буюу APCERT (Asia Pacific CERT)-д хандаж, APCERT БНСУ-ын CERT болох KN-CERT-д дамжуулсанаар нийт 30 минутын дотор уг хаягнаас гарч буй трафикийг хязгаарлан халдлагыг зогсоож чадсан юм.

 

Information Sharing буюу мэдээлэл хуваалцах

Бизнесийн нууцлал зэргээс шалтгаалан өрсөлдөгч байгууллага, улс орон, хувь хүмүүс цахим халдлагатай холбоотой мэдээллээ нуух шаардлага их гардаг. Гэтэл нөгөө талд “муу” залуус болох гэмт хэрэгтнүүд, хактивист (хакер+активист буюу үзэл бодлоо хакдах замаар илэрхийлэгч нийгмийн идэвхитэн)-ууд үр ашигаа ихэсгэж баригдах эрсдэлээ багасгахаар Darknet хэмээн нэршсэн үй түмэн цахим сувгаар мэдээллээ солилцож нэгнээсээ суралцаж байна. Хэрэв “сайн” талынхан нэг талдаа гарч нэг нэгэндээ тохиолдсон явдлаа “итгэж” ярихгүй л бол бид “муу” залуусаас байнга л нэг алхамын хойно хоцорсоор байх болно.

Хийсвэр жишээ гэвэл аль нэг оператор компаний сүлжээнд тодорхой имэйл хаягнаас хортой код тарааж буй фишинг имэйл ирлээ гэж бодьё. Хэрэв тухайн имэйлийн header мэдээлэл зэргийг яаралтайгаар бусад операторууддаа хуваалцвал өөрсдөдөө тулгарсан асуудлыг бусад оролцогчиддоо сэрэмжлүүлж өмнө дурьдсан нийт “систем”-ийн аюулгүй байдлыг хангахад хувь нэмрээ оруулах юм.

 

Дүгнэлт

Технологи хурдацтай хөгжиж хүн төрөлхтөн улам нэг нэгнээсээ хараат амьдрах болсон энэ цаг үед сайны хажуугаар саар гэгчээр бидний амьдралд авчирч буй хөгжил дэвшлийн тоогоор нөгөө талд нь харгалзах эрсдэлүүд бий болсоор байна. Бид цаашид ч улам л нэг нэгнээсээ хамаарч амьдрах нь ойлгомжтой тул “Our security depends on your security” гэх үгийг санаж ядаж аюулгүй байдлын хувьд олон талд хуваагдах бус “сайн”, “муу” гэсэн хоёр л талдаа эртхэн гарч байвал зүгээр бололтой.