АНУ SUNBURST кибер довтолгоог ноцтой аюул хэмээн нэрлэлээ

АНУ ТОМООХОН КИБЕР ХАЛДЛАГАД ӨРТӨВ

Өнгөрсөн долоо хоногт илрүүлсэн Sunburst хэмээх кибер довтолгоог АНУ-ын түүхэн дэх томоохон ноцтой аюул хэмээн тус улсын засаг захиргаанаас үзэж байна. Уг довтолгоо нь АНУ-ын төрийн захиргааны байгууллагууд, голлох дэд бүтэц, хувийн хэвшлийн салбарт аюул занал учруулсан гэжээ.

ВВС агентлагийн мэдээлснээр хакерууд дэлхий даяар олон байгууллагын компьютерийн сүлжээнд халдаж, түүний дотор АНУ-ын эрчим хүч , худалдаа, Үндэсний аюулгүй байдлын яамны цахим сүлжээг эвдэн нээсэн байна. Уг халдлагын хор хохирлыг тооцоолж, сөрөг арга хэмжээ авах нь АНУ-ын Кибер аюулгүй байдал, дэд бүтцийг хамгаалах агентлаг \CISA\-ийн туйлын хүнд даалгавар болоод байгаа ажээ. Sunburst кибер довтолгоог ОХУ-ын засаг захиргаатай холбоо бүхий Cozy Bear хакерын групптай холбоотой гэж  олон мэргэжилтэн  сэжиглэж байгаа ч Оросын тал үүнийг тууштай няцаасаар байна.

АНУ-ын Кибер аюулгүй байдал, дэд бүтцийг хамгаалах агентлагийн мэдээлснээс үзвэл уг кибер халдлага бүр энэ 2020 оны гуравдугаар сараас эхлэлтэй нь тогтоогджээ. Довтолгоог нарийн мэргэшсэн, маш сайн нууцын зэрэглэлтэй хакерууд явуулж байгаа нь ч илэрхий болов.

Энэ бүхнээс улбаалан АНУ-ын сонгогдсон Ерөнхийлөгч Жо Байден ирэх 2021 оны нэгдүгээр сарын 20-нд Төрийн тэргүүний тангараг өргөмөгцөө улс орныхоо кибер аюулгүй байдлыг өөрийн ажлын гол чиглэлүүдийн нэг болгон анхаарлын төвд байлгахаа илэрхийлээд байна. “Бид юуны түрүүнд манай өрсөлдөгчдийн зүгээс ирэх томоохон кибер халдлагаас урьдчилан сэргийлж чаддаг байх ёстой” хэмээн тэрээр мэдэгдлээ.

Кибер халдлагыг мөрдсөн эхний өдрүүдэд л гэхэд дайралтад өртсөн газруудын уртаас урт жагсаалт гарчээ. АНУ-ын Төрийн байгууллагуудаас гадна хувийн компани, аж ахуйн газрууд өнгөрсөн найм, есөн сарын дотор ямар чухал мэдээ, мэдээллүүдийг нь гаднын хакерууд гартаа оруулан олзолсон бол гэх айдаст автаад байна. Дайралтын цар хүрээ асар өргөн учраас хэр хүчтэй халдлага болсныг одоогоор тогтоож амжаагүй байгаа ажээ. Гагцхүү АНУ-ын кибер аюулгүй байдал тийм ч хангалттай сайн ажиллаж чаддаггүй гэдгийг өнгөрсөн саруудын үйл явдал харуулж өгчээ.

Юу болж өнгөрөв

АНУ-ын засаг захиргааны харьяа олон байгууллагын цахим систем өргөн хүрээтэй халдлагад өртөж, одоо ч довтолгоо үргэлжилсээр байгааг мэдэгдсэн байна. Хакерууд SolarWinds-ийн программаар дамжуулан компьютерийн системд нэвтэрч байжээ. Ройтерс агентлагийн мэдээлснээр тэд АНУ-ын Дотоод яам, Батлан хамгаалах яам, Дотоод аюулгүй байдал, Эрчим хүч, Худалдааны яам, Цөмийн аюулгүй байдлын газар зэрэг гол байгууллагуудын мэдээлэлд хүрч чадсан аж. Цөмийн эрчим хүч, түүний борлуулалт, батлан хамгаалах чиглэлийн мэдээллийг хакерууд олзолж буй нь тодорхой гэж шинжээчид үзжээ.

SolarWinds-ийн программын 18 мянга гаруй хэрэглэгч SolarWinds Orion сүлжээг татан хэрэглэдэг бөгөөд өдгөөгөөс долоо хоногийн өмнө хакерууд түүнийг эвдэж, нууц код тавьсан нь тодорхой болов.

Энэ арванхоёрдугаар сарын 15-ны үеэр АНУ-ын төрийн байгууллагууд SolarWinds системийг ашиглахгүй байх заавар хүлээн авсан юм. Энэ зуур Microsoft  ч өөрийнх нь 40 гаруй үйлчлүүлэгч уг кибер халдлагын хохирогч болсныг мэдэгджээ. Тэдгээрийн дунд төрийн байгууллагуудас гадна бодлогын судалгааны төвүүд, төрийн бус байгууллагууд, мэдээлийн технологийн компаниуд багтсан байна. Тэдний 80 хувь нь АНУ-д, бусад нь Канад, Мексик, Бельги, Испани, Их Британи, Израиль, Арабын нэгдсэн Эмиратад байрладаг ажээ.

Ийнхүү дэлхий нийтээрээ коронавирусний цар тахалтай тэмцэж, өдөрт хэдэн зуун мянган хүн халдвар авч, олон зуун хүн амь насаа алдаж, хүн төрөлхтөн вакцин гарган авахаар тэмцэж  байх зуур кибер халдлага өргөн цар хүрээтэйгээр гарах болжээ.

ДЭЛХИЙД ӨРНӨЖ БУЙ ЦАХИМ ХАЛДЛАГЫН УЛБАА МОНГОЛЫГ Ч ХАМРАВ

Уг халдлага АНУ тэргүүтэй хэдхэн оронд гараад байгаа ч юм биш. Монгол Улсыг ч цахим халдлга тойроогүй. Өнгөрсөн хавар БНХАУ-ын олон зуун иргэн Улаанбаатар хотын томоохон зочид буудлуудад байрлан цахим үйл ажиллагаа явуулж байгаад баригдсан билээ. Тэднийг сүлжээ тоглоом тоглож мөнгө угааж байсан, шалгаж байна гэхээс өөр мэдээлэл өнөөдөр хараахан гараагүй байна.

Тэгвэл УИХ-ын чуулганы өнгөрсөн долоо хоногийн нэгдсэн хуралдаан дээр Л.Энх-Амгалан нарын зэрэг гишүүд Монгол Улсын төрийн байгууллагууд, түүний дотор Монгол Улсын Ерөнхийлөгчийн Тамгын газар, зарим яамдын цахим сүлжээ мөн л өнгөрсөн гуравдугаар сараас гаднын кибер халдлагад удаа дараа өртөөд байгаа талаар сэрэмжлүүлэн хэлсэн билээ. Энэ үйлдэл зөвхөн өнөөдөр илэрсэн бус, ганц жишээ татахад нэлээд хэдэн жилийн өмнө Монгол Улсын Ерөнхийлөгчийн Тамгын газрын дотоод сүлжээнд сэжигтэй тохиолдол илэрч Тагнуулын ерөнхий газраас шалгалт оруулан бүх компьютерт шалгалт, цэвэрлэгээ хийж байв.

Ерөнхийдөө сүүлийн арваад жилд Монгол Улсын төрийн байгууллагууд цөөнгүй удаа цахим халдлагад өртсөн мэдээлэл бий. Үүлэн систем Able-д суурилсан сүлжээг 2014 оны үед төрийн байгууллагуудын дотоод сүлжээнд нэвтрүүлж, түүгээр дамжуулан тэдгээр байгууллага бичиг цаасаа харилцан шилжүүлж, басхүү хүний нөөц, цагийн бүртгэлээ байршуулж, өдөр тутмын үйл ажиллагаагаа явуулдаг байсан гэхээр тэдгээрт халдсан хакерууд Монгол Улсын төрийн үйл ажиллагаа, хүний нөөцийн байдлыг гартаа оруулж чадаж байгаа нь тодорхой юм. Иймд кибер аюулгүй байдал өнөөдөр коронавирусний цар тахалтай тэнцэж мэдэх асуудал болон хөндөгдөхөөр болоод байна.