Хакеруудын эрин үе

  • 0
  • 185
© Монгол Коммент Copyright
ҮСГИЙН ХЭМЖЭЭ:
Хэвлэх

/

-XXI зуунд хувь хүний нууц үгүй болох уу-

БНХАУ-д төвтэй Хүрэл Ерөнхийлөгч хэмээх кибер гэмт хэргийн бүлэглэл Азийн улсуудад байрлаж, тухайн улсынхаа төрийн байгууллагын сүлжээ рүү нэвтрэн мэдээлэл хулгайлж байсан үйлдэл илчлэгдсэн талаар мэдээллээ. Кибер орон зай, түүнд үйлдэгдэх гэмт хэрэг, аюулгүй байдлын талаарх ойлголт улам бүр нарийсч, зайлшгүй болж байгааг энэ явдал дахин нэг харуулж өглөө. 

Орчин үед “ухаалаг” тодотголтой гар утаснаас эхлээд гэр ахуйн цахилгаан хэрэгсэл хүртэл интернэт сүлжээнд холбоотой байх болжээ. Бүгд л амьдралыг яаж хөнгөвчлөх вэ гэж бодохоос мэдээллийн аюулгүй байдлын талаар тун бага санаа тавьж байна. Байдал ийм байхад хувь хүний нууцыг хэрхэн хадгалах вэ. Хууль эрхзүйн орчин хангалттай хамгаалалт байж чадах уу. Бодит байдлаас харахад ер нь XXI зуунд нууц гэж зүйл байх уу, үгүй юу гэдэг дээрээ тулж иржээ. Хэдэн жилийн өмнө бол энэ асуудалд томоохон корпорациуд, төрийн байгууллага л анхаарч ажилладаг байсан бол өдгөө хүн бүр санаа тавихгүй л бол болохгүй болж хувирсан байна.

Гар утсыг аваад үзье. Орчин үед ухаалаг гар утас хувийн компьютерийг бараг л орлож чадаж байна. хэргэглэгч хувийн мэдээллээ бүгдийг нь гар утсандаа хадгалж, харилцаж байна. Энэ юу гэсэн үг вэ гэхээр, ухаалаг гар утас хэрэглэгдийн ихэнх нь АНУ-н угшилтай Apple (IPhone, ICloud), Microsoft (Windows, Skype), Google (Android, Gmail) гэсэн гурван компанид утасны жагсаалт, яриа, цахим захидал, зураг гээд хувийн бүх мэдээллээ даатгадаг, тайлагнадаг гэсэн үг. Долоо, найман жилийн өмнөөс л хүмүүс үүнийг хүлээн зөвшөөрч эхэлсэн, одоо бүр эвлэрсэн авч 10 гаруй жилийн өмнө бол харин байдал өөр байсан юм. Ойрын ирээдүйд бид өөр ямар, ямар нууцаа хувийн компаниудад даатгаж, тайлагнах хэрэгтэй болно гэж бодож байна?  Бүхнийг гэвэл яах вэ... 

Хакеруудын

Интернэтэд холбогдсон ухаалаг төхөөрөмжүүд та бидний 24 цагийн амьдралыг бусдад дэлгэх цаг холгүй иржээ. Агуулгын хувьд ухаалаг төхөөрөмж хэлбэрийн хувьд ямар ч байж болно. Богино долгионы зуух, кофе чанагч, угаалгын машин, цахилгаан зууханд программ суулгаж интернэтэд таниулсан тохиолдолд юу болно гэж бодож байна. Ухаалаг хэрэгслүүд бидний тухай юу юуг мэдэх боломжтой вэ. Үүнд ганц хариулт бий. Бүгдийг. Бидний сайн муу зуршил, идэх дуртай хоол, уух дуртай ундаа, үзэх дуртай нэвтрүүлэг, тэр ч бүү хэл дотно харилцааны онцлогийн талаархи нарийн ширийн мэдээллийг авч чадах болно.

Цаашлаад зайнаас эмчлэх асуудал байна. Одоогийн байдлаар бидний 90 хувь нь эмчид үзүүлэхдээ биеэр очиж ханддаг. Гэхдээ хэдэн жилийн өмнө энэ үзүүлэлт 100 хувьтай байсан юм. Цаашид ч энэ үзүүлэлт буурч, эмчид заавал биечлэн очихгүйгээр зайнаас үзүүлэх боломж бүрдэнэ. Тухайлбал, оношлогооны зориулалттай, интернэтэд холбогдох боломжтой тусгай бугуйвч бүтээгдэж буй. Энэ эд бүтээгдэж дуусаад 5-10 жилийн дотор хэрэглээ болж, та бидний эрүүл мэндийн талаарх мэдээллийг цуглуулах болно гэсэн үг шүү дээ.  

Төр өөрөө тагнуул

Тэгэхээр, бидний хувийн нууцыг агуулсан мэдээлэл дээд түвшний вендор (Google, Microsoft, Apple) компаниудад хадгалагдаж байгаа бол бас  ч муугүй. Тэд хакеруудаас бол хамгаалаад байж дөнгөнө. Гэхдээ асуудал жирийн нэг хакер биш, тусгай албадын тухай болоод ирвэл өөр. АНУ-ын Тагнуулын төв газрын ажилтан асан Эдвард Сноуден 2013 онд олон нийтэд илчилсэн баримтдаа Үндэсний аюулгүй байдлын албаны (Энэ бол тусгай албад дундаасаа хамгийн хүчирхэг, нууцлаг байгууллага бөгөөд 1952 оноос хойш техник, технологийн чиглэлээр үйл ажиллагаа явуулж ирсэн) PRISM хэмээх программын тухай дурдаад тус байгууллага “дээд төвшний” гурван “аварга загас”-тай аль хэдийнэ хэрэглэгчдийн мэдээллийг хянах агуулга бүхий гэрээ байгуулж амжсан талаар бичсэн нь бий. Мэдээж, Э.Сноудений гаргаж тавьсан баримт үнэн бодит гэдгийг шууд батлах боломжгүй. Тэгвэл одоо хоосон таамаг биш, бодит фактуудыг тоочьё л доо.

Нэгдүгээрт, хэрвээ Үндэсний аюулгүй байдлын алба хэрэглэгчдийн мэдээллийг цуглуулдаг юм бол нэг газар хадгалах хэрэгтэй болно. Баримт-Үндэсний аюулгүй байдлын алба хэдэн жилийн өмнө Юта мужид дэлхийд гуравдугаарт орохуйц том талбай бүхий мэдээлэд хадгалах төв нээсэн. Энэхүү төвийн байгууламж гэхэд хөлбөмбөгийн 30 ширхэг талбайтай тэнцэнэ гээд бод.

Хоёрдугаарт, мэдээлэл цуглуулсан бол түүнийг боловсруулах хэрэгтэй. Цугларсан мэдээллийнцар хүрээ асар их тул энэ нь ямар нүсэр ажил болохыг та төсөөлж байгаа байх. Тэгвэл энэ ажлыг Palantir хэмээх нууцлаг старт ап компани амжуулдаг. Энэ компани 2003 онд АНУ-ын Сөрөх тагнуулын газрын хөрөнгө оруулалтаар байгуулагдсан юм. Оруулсан хөрөнгийн хэмжээг нээлттэй эх сурвалжид 300 сая ам.доллар гэжээ. Энэ компани тусгай албадын захиалгаар хэрэгтэй мэдээллийг цуглуулах ажлыг нугалдаг. Асар их мэдээллийг ангилж, задлан шинжилж, нэгтгэн дүгнэж цэгцэлнэ. Саяхан энэ компани үйлчилгээгээ томоохон корпорациудад санал болгож эхэлжээ. Компанийн үнэлгээ ч өсч 20 тэрбум ам.долларт хүрснээс үзэхэд Сөрөх тагнуулын алба энэ компанид ямар их хөрөнгө оруулсан нь илэрхий. 

Үндэсний аюулгүй байдлын албанд яагаад ийм их багтаамжтай дата центр, асар өндөр хүчин чадалттай мэдээлэл боловсруулах компани хэрэг болдог билээ. Мэдээж, хэн нэгнийг мөшгихийн тулд юм. мөшгүүлж байгаа нь төрийн албан тушаалтан, тагнуул, алан хядагч хэн ч байж болно. Тоо нь ч хэдэн мянгаар зуун мянгаар хэмжигдэнэ. Гэхдээ тоо хэмжээ нь чухал биш. Тэд хэдэн тэрбум мэдээллийг хянаж, хэрэгтэй зүйлсээ олж чадаж байгаа бол интернэтэд байгаа бүх мэдээллийг хянах нь цаг хугацааны л асуудал. 

Дашрамд дурдахад, Үндэсний аюулгүй байдлын албаны шинэ мэдээллийн сан Э.Сноуденыг PRISM-ын талаар мэдээлэл цацсанаас хожим ашиглалтад орсон юм.   

Телевизийнхээ хажууд хамаагүй юм бүү ярь

Одоо мэдээллийн аюулгүй байдлын талаар ярья. Энэ тал дээр бол одоохондоо байдал үнэхээр муу байгаа. Аюулгүй байдал гэж үнэн хэрэгтээ юу ч байхгүй гэж хэлж болно. Вендорууд ухаалаг төхөөрөмжүүд бүгт сайтар хамгаалагдсан аюултай зүйл юу ч байхргүй гэж баталдаг. Телевизор, видео тоглуулагч, ухаалаг ариун цэврийн өрөө ашиглан тагнах боломжийн талаар яриа гарах бүрт доогтой инээмсэглэх мэт үл хайхраад өнгөрдөг байсан. Харин “Samsung” корпораци хэн нэг “гуравдагч этгээдэд” сонсгохгүйн тулд асаалттай телевизорынхоо хажууд чухал асуудлаар яриа дэлгэхгүй байхыг анхааруулсны дараа хэрэгдлэгч бидний хувьд энэ асуудал инээдтэй манатай болжээ.    

АНУ-ын холбооны худалдааны комисс ASUS компанийг өөрсдийн бүтээгдэхүүн болох гэрийн интернэт рутерт гуравдагч этгээдээр шалгалт хийлгэхээс татгалзсаны учир мөнгөн торгууль төлөх шийтгэл ногдуулсан удаатай.  

Хакеруудын

Мэдээж, хэрэглэгчдийн 100-ны 99 хувь нь  Үндэсний аюулгүй байдлын алба, тагнуулын байгууллагын анхаарлыг татахгүй. Гэхдээ мэдээллийг “нөөцөнд” авах бүрэн боломжтой. Өнөөдөр жирийн нэгэн иргэн хэн ч ирээдүйд том бизнесмэн, төрийн албан хаагч болж болно. Тэр үед мэдээлэл хэрэг болох нь зайлшгүй. Түүнээс гадна мэдээлэл кибер гэмт хэрэгтнүүдийн гарт орвол аюултэай. Тэд хэрхэн ашиглахаа сайн мэднэ.  

АНУ-ын Холбооны мөрдөх товчоо Денвер хотод алан хядах ажиллагаа үйлдсэн лалын шашинт эрэгтэйн гар утсны нууц кодыг “Apple”-ээс шаардсан хэрэг гарсныг бүгд мэдэж байгаа. Компани мэдээж энэ хүсэлтээс татгалзсан. Олон нийт, хэрэглэгчдийн зүгээс ирэх хариу үйлдлийг мэдэж байсан учраас асуудалд ингэж хандахаас ч өөр аргагүй байсан. Эцэст нь Холбооны мөрдөх товчоо өөрсдөө алан хядагчийн гар утсыг хакердаж чадсан тухайгаа сүржин зарласнаар компанийн нүүр ч аврагдаж, товчооныхон ч чадварлаг програмчидтай гэдэг ойлголт төрүүлэхийг хичээсэн. Гэхдээ, компани үнэндээ нууц кодыг гаргаад өгчихсөн юм биш биз. Бас тагнуулын байгууллага алан хядагчийн нууц кодыг тайлж чадаж байгаа юм бол хэний ч гар утасны түгжээг хялбархан онгойлгож чадах нь ээ. Энэ асуудлын ард чухам юу болоод өнгөрсөн нь одоо ч тодорхойгүй. Хэрэглэгчид бид хэдийгээр энэ үйл явцыг зогсоож чадахгүй ч интернэт, цахилгаан хэрэгслээс ангид тодорхой хэмжээний вакуум орон зайг өөртөө зориулан бүрдүүлэх шаардлагатай болж байх шиг байна.

Х.Батсайхан

Эх сурвалж: eagle.mn 

Сэтгэгдэл 1
Сэтгэгдэл үлдээх