АНУ-ын кибер аюулгүй байдлыг сайжруулахад зориулсан хөрөнгө оруулалт ихсэв

АНУ-ын засгийн газрын сенатад илгээсэн 2012 оны төсвийн төлөвлөгөөний мэдээллийн технологийн багцад орсон кибер аюулгүй байдлыг сайжруулахад зориулсан хөрөнгө оруулалтын хэмжээг ихэсгэсэн нь аюулгүй байдлыг сайжруулах найдлага төрүүлсэн алхам болж.

2012 оны мэдээллийн технологийн төсвийн төлөвлөгөө нь 79,5 тэрбум доллар байгаа нь сүүлийн жилийн төсвөөс бага хэмжээгээр ихэсжээ. 

Клоуд-эхэнд хэмээн нэрлэж буй бодлогын дагуу Засгийн газрын агентлагууд шинээр мэдээллийн технологийн систем хөгжүүлэхийн оронд вэбд тулгуурласан, аюулгүй байдлын нэгэн ижил шаардлага хангасан, клоуд дэд бүтэц бүхий системийг худалдан авах юм байна.  

Мөн төрийн клоуд дэд бүтцийг байгуулахаас хэмнэгдэх мөнгийг төрийн кибер аюулгүй байдлыг сайжруулахад шилжүүлэн ашиглах болно хэмээн засгийн газрын мэдээллийн технологийн албаны дарга Вивек Кундра энэ лхагва гаригт сурвалжлагч нарт мэдээлэв.

Энэ нь ирэх онд төрийн мэдээллийн технологийн үйлчилгээнд ашиглаж байсан зардал ихтэй тоног төхөөрөмж, системүүдийг вэб хостинг компаниудад түрээслүүлэн хамтран ашиглах замаар уг зардлыг хэмнэх, уг хэмнэгдсэн төсвийг засгийн газрын сүлжээний аюулгүй байдлыг ноцтой дайралтаас хамгаалахад шаардагдах програм хангамжуудыг худалдан авахад зориулан дахин хуваарилах арга зам бололтой. Энэ төсөв нь Дотоодыг хамгаалах яамны Кибер аюулгүй байдлыг хангах албаны үйл ажиллагааг дэмжихэд ашиглах төсөв бөгөөд хэмжээг 459 сая доллар байхаар тооцоолсон нь сүүлийн жилээс 21 хувиар их болжээ. 

Аюул ихэссээр байна. Тиймээс кибер аюулгүй байдлыг хангахад шаардагдах төсөв өсөх болно хэмээн Вивек Кундра уг төсвийн ихэссэн шалтгааныг тайлбарлажээ.

Мөн компьютерын цоорхойг илрүүлж, засгийн газрын сүлжээнд нэвтрэх шалгалтыг тогтмол хийж байх “Улаан баг”, кибер довтлогчдод хариу үйлдэл үзүүлэх “Хөх баг”-ыг байгуулж Кибер аюулгүй байдлыг хангах албанд ажиллуулах юм байна.

Засаг захиргаа одоо байгаа засгийн газрын IT системийг клоуд систем үрүү шилжүүлэхэд 20 тэрбум долларыг зарцуулахаар өнгөрсөн жилүүдэд шилжүүлсэн байна. Үүний зорилго нь хөрөнгө эзэмшигч хэн нэгнээс үйлчилгээ үзүүлэгч үрүү шилжих явдал болно хэмээн Кундра дурджээ. 

Түүнчлэн 2015 он гэхэд их хэмжээний зардал шаардагдсаар байгаа 800 дата төвийн технологийг нь өөрчлөн клоуд системд шилжүүлснээр засгийн газрын агентлагуудын төсвийн дарамтыг бууруулж, их хэмжээний төсвийг хэмнэх бодит боломж бий гэж үзэж байгаагаа хэлжээ.

http://www.nextgov.com/nextgov/ng_20110216_3295.php?oref=topnews

Хакеруудын ялалтаар өндөрлөсөн гутамшигт явдал

Өнгөрсөн долоо хоногт онцгой нэгэн үйл явдал боллоо. HBGary Federal-ын ерөнхий захирал Arron Barr болон Anonymous хэмээх хакерын бүлгийн хооронд болсон тулаан хакеруудын ялалтаар дуусаж, HBGary болон HBGary Federal хэмээх компаний нэр хүндийг нэг мөсөн унагаж орхилоо.

Энэ үйл явдал хэрхэн өрнөвөө гэхээр. Эхний үед HBGary Fedreal компани нь “Wikileaks-ын үйл ажиллагааг дэмжиж Master карт болон Visa картын сүлжээг дайрч хохирол учруулж байсан” Anonymous групын гишүүдийн нэрс, хаяг зэрэг мэдээллийг ил болгох тухай мэдэгдэж, Холбооны Мөрдөх товчоо энэ бүлэгт хамаатай байж болох нэлээд тооны хүмүүсийг баривчлах зэргээр ширүүхэн эхэлсэн тэмцэл HBGary Federal компаний вэб сайтыг хакердан “Anonymous бид алганы амтаа хацарт чинь мэдрүүлээ” хэмээх мессеж байрлуулан, уг компаний 40,000 орчим имэйлийг интернэтэд ил болгох, 1TB хэмжээтэй мэдээллийн архивыг нь устгах зэрэг үйлдлийг хийж чадсанаар дуусаж байх шиг байна.

Сүүлийн үед гарч буй мэдээллүүдийг харж байхад ямар нэгэн онцгой арга техникээр биш ердөөл хакерын уламжлалт өргөн хэрэглэгдэг энгийн аргачлалуудаар хакердаж чадсан байгаа нь мэдээллийн аюулгүй байдлыг үйлчилгээг АНУ-ын засгийн газарт үзүүлэгч команий хувьд шившиг болж дууслаа.

Хакеруудын энэ үйлдэл нь HBGary компаний ерөнхийлөгчийг IRC чат өрөө үрүү хандан халз ярилцахад хүргэж, үүний зэрэгцээ хакеруудын доромж үгийг тэвчээр заан харахад хүргэсэн байна. Түүнчлэн HbGary нь RSA хэмээх мэдээллийн аюулгүй байдлын семинар дээр тавих байсан илтгэл болон үзэсгэлэнгээ хүртэл хаажээ.

Anonymous групын хэрхэн хакинг хийсэн тухай интернэтэд өгсөн ярилцлагыг харж байхад өндөр зэрэглэлийн мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн хэзээ ч гаргаж боломгүй энгийн гэж хэлж болохоор ноцтой алдаануудыг компанийнхаа системүүдэд гаргасан байгаа нь инээдтэй хэрэг боллоо.

Тухайлбал нийтийн үйлчилгээнд ашиглаж байсан вэбдээ цоорхойтой вэбийн агуулгын системийг ашиглан, уг вэбд ашиглаж байсан нэр, нууц үгнүүдийг тус компаний ажилтнууд компанийнхаа имэйлийн системээс эхлээд бусад системүүдэд ашиглаж байсан байна.

Өгсөн нууц үгийн бүрдэл нь ердөө л үсэг тоо, 1-8 ын урттай, эсхүл дан том тэмдэгт байсан нь сүүлийн үед өргөнөөр ашиглах болсон кодлогдсон нууц үгнүүдийг тайлах Rainbowtable болон Bruteforce аргачлалд богино хугацаанд тайлагдаж, эдгээр тайлсан нууц үгнүүдийг ашиглан Facebook, Twitter систем үрүү орохоос эхлээд дээр дурдсан олон үйлдлийг амжилттай хийхэд хүргэсэн байна.

Мөн серверийн админ нь Greg Hoglund-ын нэрийг барьж хакеруудын бичсэн имэйлд хууртан супер хэрэглэгчийн нууц үгийг солин имэйлээр хариу явуулсан нь “Social engineering” хэмээх энгийн аргачлал хэр үр дүнтэй байгааг харуулсан ичгэвтэр хэрэг болж. Greg Hoglund нь тус компанийг үндэслэн байгуулагчдын нэг бөгөөд мэдээллийн аюулгүй байдлын салбарт тэргүүлэх нэр хүндтэй мэргэжилтэн болно.

Манай Монгол улсын хувьд ч гэсэн мэдээллийн аюулгүй байдлыг сахин хамгаалах асуудал нь энэ мэтчилэнгийн энгийн асуудлаас эхлээд бусад асуудалд онцгой анхаарахгүй бол болохгүй л болов уу.

Хакеруудын дээрх үйлдлийг тайлбарлахад хүүхдийн тоглоом шиг хэмээн энгийн мэт сэтгэж байсан, хүн болгоны бараг мэдэх, мэдээллийн аюулгүй байдлын эгэл жирийн алдаа нь ямар хэмжээний хохирол учруулж болох вэ гэдгийг харуулж буй тул, та бүхэнд хэрэг болох болов уу хэмээн найдаж энэ мэдээг сийрүүлэв.

Мэдээний дэлгэрэнгүйг дараах линкээр орж үзэх:
http://arstechnica.com/tech-policy/news/2011/02/how-one-security-firm-tracked-anonymousand-paid-a-heavy-price.ars

http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars/2

http://www.hbgary.com/