Монголын кибер довтолгоонтой тэмцэх төвийн тэргүүн Т.Халтар:

2009/12/04
Share |
Хүмүүс:
Монголын кибер довтолгоонтой тэмцэх төвийн тэргүүн Т.Халтар:

Төрийн байгууллага, томоохон компани, банкууд гээд Монгол Улс тэр чигээрээ хакеруудын халдлагад өртөхөд бэлэн болжээ. Жил гаруйн өмнө Ерөнхийлөгчийн цахим хуудас хакеруудын халдлагад өртөж хэсэгтээ л шуугисан. “Ганцхан жилд Монголын банкууд 30-35 сая ам.доллараа хакеруудад алддаг” гэсэн баримтыг Монголын кибер довтолгоонтой тэмцэх тө-вийн тэргүүн Т.Халтар ярьж байна.

-Хакерууд гэхээр хортон сүйтгэгч гэж ойлгодог. Тэдэнтэй холбоотой таатай мэдээллүүд байдаггүй. Тэд ямар хүмүүс болоод хүмүүст “адлагдаад” байна вэ?
-Хакер гэдэг нь мэдээллийн систем сүлжээ рүү өөрсдийнхөө мэдлийг ашиглаж, хууль бусаар нэвтэрч ордог хүмүүс л дээ. Мэдээллийн сүлжээ үүссэнээс эхлээд л ийм хүмүүс бий болсон. Дэлхийг хэрсэн мэдээллийн сүлжээний нүх цоорхойгоор нь нэвтэрч ороод янз янзын үйлдэл хийдэг гэж энгийнээр ойлгож болно. Ингэхдээ зарим нь зүгээр л гараад явна, зарим нь мэдээллийг хуулж авна, нэг хэсэг нь ажиллагаагүй болгоно. Олон жилийн явцад тэр нь бүр “хөгжөөд” мөнгө, төгрөг хулгайла-хаас эхлээд хууль бус хэлцэл хийх зэргээр арга технологи нь нарийсч эхэлсэн.

1980-аад онд америкууд сүлжээнийхээ найдвартай байдлыг шалгах гэхээр бүгд мэддэггүй байлаа. Тийм учраас мэддэг хүмүүст нь хандаад болж бүтэхгүй байгаа бүх юмаа илрүүлээд, тэр-нийгээ хамгаалуулдаг, сайжруулдаг болсон. Өөрөөр хэлбэл, нэг хэсэг хакерууд мэдлэг чадвараа зөв зүйлд зориулж мэдээллийн аюулгүй ажиллагааг хянадаг ажилтнууд болж байгаа юм. Гэтэл үүний нөгөө талд янз бүрийн вирус тараахаас эхлээд хүмүүсийн мэдээллийн системийг эвдэж, тагнан турших, мөнгө хулгайлах гэх мэтээр буруу ажиллагаа хийж эхэлсэн.

Америк кинон дээр гардаг шүү дээ. Зарим нь цагаан ковбой малгай өмсчихсөн, сайн зүйлийн төлөө тэмцдэг залуус байхад нөгөө хэсэг нь хар ковбойтой дээрэм тонуул хийгээд явж байдаг. Түүн шиг хакеруудыг дотор нь “black hat”, “white hat” гэж хоёр хуваах болсон. Хийж байгаа ажлынх нь сайн муугаас шалтгаалаад нэр нь ч өөрчлөгдсөн. White hat нь хакер нэрээ авч үлдэж, хар малгайтнуудыг крэйкерүүд гэж нэрлэх болсон.

-Монголд хэр олон хакер байдаг юм бол. Тэр дундаа крэйкерүүд нь…?
-Яг нарийн хэлэхэд хэцүү. Дунд сургуулийн хүүхэд хүртэл компьютер ухаад, сонирхоод янз янзын зүйл рүү ороод л явж байгаа. Дээрээс нь интернэтэд хакеруудын янз бүрийн хэрэгслүүд буюу “tools”-үүд бий болчихсон. Юу ч мэдэхгүй шахуу нэг хүүхэд тийм нэг “tools” дээр дараад л ажиллуулчихад компью-терийн ажиллагаа саатах жишээтэй. Мэдээж хакер гэхээр мэргэжлийн, өндөр чадвартай хүмүүсийг хэлнэ л дээ. Монголд одоо хэд байгааг тооцох боломж байхгүй.

-Кибер довтолгоонтой тэмцэх төвөө танилцуулахгүй юу?
-Манай төв 2002 оноос үйл ажиллагаа явуулж байгаа. Сүлжээгээр орж байгаа олон янзын халдлага довтолгооны талаарх мэдээллийг хүлээж аваад, түүний статистик мэдээг хөтөлдөг юм. Хоёрдугаарт, янз бүрийн халдлагад өртчихсөн, сүлжээнийхээ  учрыг олохоо байчихсан газар манайд хандлаа гэхэд бид очиж техникийн туслалцаа үзүүлдэг. Дахиж ийм байхгүйн тулд ингэж хамгаалалтаа сайжруул гэж зөвлөгөө өгдөг. Дараагийн нэг хийдэг ажил бол бид тэр халдлагууд хаанаас гарч байгааг судалж, мониторинг хийж эх сурвалжийг  тогтоодог. Гэхдээ олон улсын хамтын ажиллагаа шаардлагатай. Бид хамгийн сүүлд халдсан IP хаягийг л тогтооно.

-IP хаяг гэдэг нь?
-Ихэнх компьютер, мөн нэг сүлжээнд холбогдсон компьютерүүд интернэтийн сүлжээнд холбогддог тусгай кодтой. Тэрийг нь IP гэдэг. Түүгээр нь дамжуулж хакеруудыг илрүүлдэг учраас онгоцоор бол хар хайрцаг нь. Гэхдээ орчин үеийн хакерууд хортой үйлдэл хийх гэж байгаа бол өөрийнхөө компьютерээс биш өөр хүний IP хаягнаас халддаг. Манайд компьютер болгон тусдаа IP-тай байх нь түгээмэл биш. Нууцлал сайтай, сүлжээнд холбогдсон төхөөрөмж болгон IP хаягтай байдгаас биш нэг байгууллага дундаа 1-2 IP-тай.

-Та хаанаас довтолж байгааг олж статистик гаргадаг гэсэн. Манай улсад байгаа вэб сайт, байгууллагуудын компьютер сүлжээнүүд хэр найдвартай байж чаддаг бол. Манайд кибер халдлага хэр олон байдаг вэ?
-Үнэхээр найдваргүй. Монголын интернэтийн нэг сервэрт гэхэд өдөрт хэдэн мянгаар хэмжигдэх халдлага орж ирдэг. Төрийн бүх сайтын нууцлалын хэсэг рүү дурын хакер чөлөөтэй нэвтэрч, тоглож, сүйтгэж болох нүх сүв өчнөөн бий. Харилцаа холбооны зохицуулах газар, яамд, Ерөнхийлөгчийн сайт, дүүргүүдийн татварын хэлтсүүд гээд төрийн байгууллагын сайтууд Joomla гэдэг аюулгүй удирдлагын сис-темтэй. Тэр нь маш хэврэг, нүх цоорхой ихтэй. Мэдээлэл харилцаа холбооны зохицуулах газрын сайтыг хар даа. (Тэрээр дэлгэцэн дээрхээ үзүүлэхэд “Миний монголын газар шорооноос бурхан гуйсан ч бүү өг” гэсэн эхлэл бүхий дэгэц дүүрэн бичиг дурайж байлаа. Энэ ч  бас гайгүй. Эх оронч хакер байна гээд ярилцагч маань инээж байв.)

Ерөнхийлөгчийн сайт хакерын халдлагад өртөж л байсан. Тухайн үед бөөн асуудал үүсээд зассан, гэхдээ одоо ч  бүрэн нөхөгдөөгүй. Туркууд л гэхэд Монголын дөрвөн яамны вэб сайтыг хакердаад “Мон-голын төрийг хакердав” гээд биччихсэн байсан. Одоо ч хэвээрээ. Ер нь манай руу ирж байгаа интернэт урсгалын 30 орчим хувь нь л мэйл шалгах, өгөгдөл дамжуулах, файл хуулах, татаж авах, дамжуулахад шаардагддаг. Үлдсэн хэсэг нь довтолгооны шинжтэй. Манай руу Орос, Хятад, Америк, Японоос хамгийн их халдлага ирдэг. 

Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог. Гэтэл өнөөдөр мэдээллийн эрин зуунд байгууллагын бүх зүйл компьютержсэн. Харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Энэ бол зөвхөн нэг байгууллагын тухай ярьж байгаа юм шиг боловч улсын хэмжээнд адилхан байгаа.

-Одоо бараг байгууллага болгон дээр программ хариуцсан мэргэжилтнүүд байгаа шүү дээ. Тэд  юу хийдэг байж таарах вэ?
-Сүлжээний  хязгааргүй ертөнцөд дэндүү олон цоорхой бий.  Монголд байгаа дундаж вэб сайтын халдлагад өртөх магадлал 85 хувь байдаг. 15 хувийн хамгаалалттай гэсэн үг. Хакерын халдлага, нарийн алдаа, доголдлыг жирийн хүн илрүүлнэ гэдэг амаргүй. Тийм учраас байгууллагууд дэргэдээ байгаа мэр-гэжилтнүүдээ ч сургаж авах хэрэгтэй. Манай төв төрийн бус байгууллага учраас санхүүжилтээ авах зорилгоор дэргэдээ “Security Solution service company” гэдэг компани байгуулсан.  Тиймээс манай ком-панид хандаж, вэб сайтыг ямар ч халдлагад өртөхөөргүй болгож, шинэчилж, засч өгдөг.

-100 хувь хамгаална гэжүү?
-Бид мэргэжлийн хүмүүс. Тиймээс 100 хувь гэж онгирохгүй ч 90-95 хувийн баталгаатай. Сүлжээ ийм найдваргүй байгаа нь хаана, хэнээр хийлгэж байгаагаас их шалтгаалдаг. Адаглаад нэг байгууллага вэб сайтаа хийлгэхдээ хямдыг нь бодоод компьютер багахан гадарладаг дурын нэг хүнээр хийлгэчихдэг. Тэр нь хулхидчихна, янз бүрийн гарц орцтой хийчихнэ. Харин захиалагч  мэддэггүй. Гэтэл гадны олон оронд мэргэжлийн хүмүүс нь тодорхой шалгуур даваад, тусгай зөвшөөрөл аваад сүлжээний ажил хийдэг. Манайх шиг ийм төв дэлхийн олон оронд байдаг. Тэгээд л энэ төвдөө хандаад, мэргэжилт-нүүдээр нь ёс горимын дагуу хийлгэдэг.

-Та Хятад, Америк, Японоос ихэвчлэн кибер довтолгоо орж ирдэг гэсэн. Тэд ямар зорилгоор ма-найх руу хакерддаг юм бол?
-Зөвхөн өнөөдөр л гэхэд Японоос 4000, хятадаас 1220, Америк, Оросоос 1000 гаруй халдлага дов-толсон байна.
Зорилго нь бидэнд мэдэгдэхгүй шүү дээ. Төрийн байгууллага руу хакердаж байна гэдэг ямар нэг байд-лаар мэдээлэл олж авах гэсэн санаархал байх. Нөгөө талаар Монголтой муудалцлаа гэхэд эмзэг цэг нь аль байна вэ гэсэн судалгаа ч байж болно. Янз янз. Бас олонх нь вирус тарааж байна, зарим нь сүлжээ унагаж дарамтлах тохиолдол ч байна. Заримдаа интернет үе үе салдаг шүү дээ. Энэ бол хакеруудын ажил. Тухайн компаниуд бизнесийн нэр хүндээ бодоод техникийн саатал, гэмтэл гэж тайлбарладаг болохоос.

-Тэгвэл монгол хакерууд бас гадагшаа довтолдог уу?
-Сергей Бодровын “Монгол” киноны үеэр бидний түүхийг гажуудуулсан гээд манай хакерчид вэб сайтыг нь унагаж, ажиллахгүй болгож эсэргүүцлээ илэрхийлсэн. 

-Ингэхэд хакерууд яг яаж ажилладаг юм бэ?
-Олон арга бий. Жишээ нь, “зомби” компьютер гэж бий. Нэг хүн сүлжээгээр хэдэн мянган хүний компьютерийг зэрэг удирдаж болдог. Тусгай “Trojan” гээд програмын тусламжтайгаар компьютерийн ажиллагааг нууцаар гэмтээдэг. Тэгэхээр чиний компьютер ажиллаад байгаа юм шиг хэрнээ цаанаа буруу үйлдэл хийгээд яваад байдаг. Маш олон “зомби” компьютер ашиглаж буруу үйлдлээ гүйцэтгэх жишээтэй. Үүнийг хуваарилагдсан сүлжээ бусниулах довтолгоо гэж олон улсад нэрлэдэг. Хэчнээн мянган компьютерийг удирдсан хакер бүгдийг устгах аюултай “хор” явуулахын тулд ердөө enter дарахад л хангалттай гэсэн үг. Бас мэйлээр ирдэг зарим хэрэггүй захиа, spam-ууд ийм төрлийн довтолгооны нэг хэлбэр.

-Нэг ижил захидал, сурталчилгаа маш олон хүнд мэйлээр нэгэн зэрэг оччихсон байдгийн нууц энэ байх нь. Бүгд вирус, компьютерт аюултай гэж ойлгох ёстой юу?
-Интернэтээр ирдэг сурталчилгааг бүгдийг нь вирус, хортой гэж үзэж болохгүй. Хууль  ёсны зөвшөө-рөлтэй нь бий.

-Хакерууд үе үе шуугиан тарьдаг. Хамгийн сүүлд тэд хаана ямар хор уршиг тавьсан бол?
-Саяхан хакерууд Их Британийн нэг том банкнаас сая 5000 хэрэглэгчийн картын үлдэгдлийг шилжүүлээд авчихсан. Бараг 30-аад сая доллар хулгайлчихсан байгаа юм. Тэгэхдээ бүх ул мөрөө бал-лачихсан учраас одоо болтол олоогүй байгаа. Хакер зөвхөн эдийн засгийн гэмт хэрэг биш улс төрийн ашиг сонирхолтойгоор дарамтлах, хааж боох нэг хэрэгсэл болчихоод байна.

Оросууд Эстонид долоо хоногийн турш интернэтийг нь унагаж шахаанд оруулж байсан. Эстонд байдаг орос цэргийн хөшөөг буулгалаа гэж тэр. Мөн киргизүүдийн бүх интернэтийн сүлжээг унагаж  улс төрийн маш том  дарамт үзүүлж байсан. 

-Дээрх шиг эдийн засгийн гэмт хэрэг манайд гарч байсан уу?
-Нэг удаа гарч байсан. Гэхдээ тухайн үед нуугаад өнгөрөөсөн. Ер нь нуулгүй хэлэхэд, нэг томоохон банк жилд 3-3.5 сая доллараа хулгайлуулдаг. Ер нь монголын банкууд жилд нийтдээ 30-35 сая доллараа хакеруудад алддаг.

-Танайх мөнгө, мэдээллээ алдаад байгаа байгууллага, бизнесийнхэн, болон банкиудад хэлдэг биз дээ?
-Хэлэхээр барах уу. Албан бичгээр зөндөө мэдэгддэг. Гэхдээ бүгд ч хойргошоод байдаггүй л дээ. Яа-ралтай арга хэмжээ авах нь бий. “Голомт” банк гэхэд мэдсэн даруйдаа засчихсан.

Ихэнх газрууд засч байна гээд хямд, чанаргүй, эсвэл бүр хэт үнэтэй мөртлөө бас чанаргүй хүмүүсээр хийлгэж байна. Манай нэг яам гадны нэг компаниар нэг сая доллараар аудит хийлгэсэн байсан. Гэтэл хэсэг хугацааны дараа манайхан очиход цоорхойтой хэвээрээ л байх жишээтэй. Манайхан монгол мэргэжилтнүүдээсээ илүү гаднынхнаар хийлгэх сонирхол ихтэй. Эсвэл хямдыг нь сонгодог. Тэр нь бас л буух эзэн, буцах хаяггүй.

-Танайх шиг ийм үйлчилгээ үзүүлдэг байгууллага Монголд олон байдаг уу?
-Ийм төв Монголд ганцхан манайх л бий.

-Ингэхэд та хэдэн настай вэ. Компьютер, мэдээллийн энэ адармаатай сүлжээний талаар хаана ийм сайн мэдлэг эзэмшсэн юм бэ?
-50 настай. Би хуульч хүн. Москвагийн хууль зүйн академид компьютерийн гэмт хэргийг мөрдөх аргачлалаар 2002 онд докторын зэрэг хамгаалсан.

-Танай мэргэжилтнүүд хаана сургууль төгссөн хүмүүс вэ?
-Манай залуучууд КТМС-ийн “бүтээгдэхүүнүүд”. CERT-д 7-8 хүн ажилладаг. Хоёр ч залуу гадаадад сурч байгаа. Манай төвөөс зардлыг нь даадаг юм.

-Танайх ёс зүйтэй хакеруудын дунд тэмцээн зохион байгуулах гэж байгаа гэсэн. Тэмцээнд хэчнээн хүн оролцохоор бүртгүүлсэн бэ?
-Тэмцээн  9-10-нд болно. Одоогоор 20 гаруй болсон. Мэдээж буруу зөрүү бодолтой хүмүүс нь аль бо-лох  нуугдах сонирхолтой учраас тэр болгон оролцъё гэхгүй байх. 

Б.Нямсүрэн

Танд манай нийтлэл таалагдаж байвал LIKE дараарай!
Сэтгэгдэл
fzuppu RFXVf5hfdnbdynnlot, [url=http://mdlgbpxjbuzu.com/] mdlgbpxjbuzu[/url], [link=http://jljwztfarcwk.com/ ]jljwztfarcwk[/link], http://ihccfwmpuqaw.com/
IP:146.185.234.48  2015-12-06 11:54:08
ТАНЫ СЭТГЭГДЭЛ
Таны нэр:
АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд factnews.mn хариуцлага хүлээхгүй болно. ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул ТА сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээг зөрчсөн сэтгэгдэлийг админ устгах эрхтэй. Сэтгэгдэлтэй холбоотой санал гомдолыг 8810-1274 утсаар хүлээн авна. тэмдэгт.