mab shirbazar
TRANSCRIPT
Мэдээллийн аюулгүй байдлын
Монгол Улс болон олон улс дахь
нөхцөл байдал
Төрийн холбооны газрын ерөнхий инженерС.Ширбазар
Page 2
4. Дүгнэлт, авах арга хэмжээ
3. Улс орнуудад авч буй арга хэмжээ
2. Кибер аюул занал
1. Үндсэн ойлголт
Агуулга
1. Кибер орон зай ба интернэт
2. Технологийн чиг хандлага
3. Онц чухал дэд бүтэц
4. Кибер аюулгүй байдал
Page 3
Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм.
Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ.
1. Кибер орон зай
Page 4
Кибер аюулгүй байдал нь кибер орчинд мэдээллийг
боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах ,
өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм.
4. Кибер аюулгүй байдал
Page 5
Хакер ?
Гадаад систем
Компьютер гэмт хэрэг үйлдэх хэрэгсэл
Компьютер гэмт хэргийн бай
Интернэтийн сүүдэртэй тал
Page 6
Өөрийгөө нуух боломжтой
Илрүүлэх магадлал хомс
Бие махбодын гэмтэл байхгүй
Хөрөнгө оруулалт бага шаардана
Хаанаас ч удирдаж болно
Эрсдэл багатай
Кибер халдлагын онцлог
Page 7
Хэн халдлага үйлдэж байна вэ?
Page 8
Кибер команд – АНУ, Орос, БНХАУ, БНСУ, БНАСУ, Израил, Тайван, БНЭУ, Пакистан г.м
4. Кибер цэргүүд
Page 9
1. Кибер аюул занал кибер зэвсэг (malware)
scam
Вирус (Viruses)
Трояан морь (Trojan Horse)
Өт (Worms)
Root kit
Үйлчилгээг бусниулах (Denial of Service)
Компьютерт нэвтрэх (ComputerIntrusions)
Спам (Spamming)
Page 10
Вирус
Вэб
сайтуудыг
унагаах
Хортой код
(Мелиза)
Дээд түвшний өт /
Трожан
(I LOVE YOU)
Өгөгдөл
хулгайлах
(Фишинг)
Зохион байгуулалттай
гэмт хэрэг
DoS / DDoS
1995 2000 2003-04 2005-06 2007-081977 2010
―Stuxnet‖
Кибер цөмийн
зэвсэг
2. Кибер аюул заналын чиг хандлага
Page 11
Кибер зэвсэг - Stuxnet
Page 12
5. Кибер цөмийн зэвсэг
Page 13
Халдвар авсан компьютерүүд
Stuxnet-ийн халдвар авсан судалгааг АНУ-ын Symantic
компани гаргасан байна. 2010 оны 8 сарын 6-н гэхэд:
Иран - 62,867 Индонез - 13,336Энэтхэг - 6,552АНУ - 2,913Австрали - 2,436Их британи - 1,038Малайз - 1,013Пакистан - 993
7. Кибер зэвсэг - Stuxnet
Page 14 Cyberspace Security Series 14
1、Social Engineering
2、Web-based Attacks
3、USB Worm
4、Client-Side AP unpatched
Кибер аюул занал
Хэрэглэх
арга зам
Page 15 Cyberspace Security Series 15
Зөөврийн төхөөрөмж ашиглаж
халдвар тараах
USB
Worm
Кибер аюул занал
Victim
2. Infect USB
4. Data Theft
VictimHacker
Backdoor1.infection
3.compromise
5.uploadProxy
6.download
data
InternetInternal
Page 16
DDOS attack Зомби компьютерүүд болон эрх бүхий хэрэглэгч
Page 17
2006 онд Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын 4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон
2007 он Эстоний кибер дайн
2007 оны 8-н сард Германы канцлер Ангела Меркел болон гурван яамдын компьютерт хортой код(Trojan Horse) илэрсэн
2007 он Израйл Сирийн эсрэг кибер дайн ашигласан
2008 он Гүржийн кибер дайн
2009 он Киргизстаны үндэсний интернэт хандалтын 80 хувийг зогсоосон
2009 оны 7 сарын 1-нд БНСУ болон АНУ-ын төрийн байгууллагуудад хийсэн DDos халдлага
2010 онд Дэлхийн хамгийн анхны кибер цөмийн зэвсэг илэрсэн
2011 онд Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн
2011 оны 3 сард БНСУ-ын төрийн байгууллагуудад хийсэн DDos халдлага
2011 оны 3 сард Европын холбооны 2 байгууллагад халдсан
4. Дэлхий дахинд өрнөсөн кибер халдлагууд
Page 18
5. Эстоний кибер дайн
Page 19
2007 оны 4-н сарын 27–нд эхэлсэн, нийтдээ гурван долоо хоног үргэлжилсэн
Засгийн газрын портал сайтууд, банк, яамдууд, сонин, мэдээллийн агентлагуудруу халдаж эхэлсэн
Эстоничууд энэ халдлагыг улс төрийн зорилготой гэж үзсэн
5. Эстоний кибер дайн
Page 20
Тайван улсын жишээ
Тайван улс нь эх газраас буюу БНХАУ-ын талаас кибер довтолгоонд
байнга өртдөг. Томоохон халдлагуудыг дурдвал:
2007 оны АНУ Тайваны хамтарсан хээрийн сургуулийн үеийн
мэдээллийг Хятадын тал хулгайлсан.
2008 онд Хятадын талаас хийгдсэн өргөн хэмжээний халдлагад
өртсөн. Халдлагад бараг бүх яамд агентлагууд өртсөн ба халдлагын
зорилго нь мэдээлэл хулгайлах зорилготой байв.
2007 онд Хятадад үйлдвэрлэсэн Seagate 500GB hard diskнүүдэд
үйлдвэрийн төвшинд мэдээлэл хулгайлах хортой код суулгаад зарж
байсан нь илэрсэн.
2010 онд 12000 вэб хуудсыг хамруулсан шалгалт хийхэд 65%-д нь
мэдээлэл хулгайлдаг хортой код илэрсэн байна.
Page 21
2004 онд Ерөнхий сайд залуучуудтай онлайн ярилцлага хийх үед сүлжээний үйлчилгээг унагах довтолгоон хийсэн.
2006-2008 онд Зарим байгууллагын мэдээллийн аюулгүй байдлын түвшин доогуур байсныг ашиглан мөнгө хулгайлах тохиолдол хэд хэдэн удаа гарсан.
2008 онд 11 сарын 15-нд Монгол Улсын Ерөнхийлөгчийн веб сайт http://www.president.mn халдлагад өртсөн. Нүүр хуудсан дээр зураг байрлуулж, АНУ-ын ерөнхийлөгчийн илгээлтийг устгасан.
2008 онд Нийгмийн даатгалын ерөнхий газраас цалингийн цэс алдагдсан.
2009 онд МУ-ын төрийн байгууллагуудын нэгдсэн портал вэб сайт http://www.pmis.gov.mn хакерын халдлагад өртсөн. Сайтад хортой код байрлуулсан.
4. Монгол улсад бүртгэгдсэн кибер халдлагын тохиолдлуудаас
Page 22
Дэлхийн зарим улсуудад нүүрлэж буй кибер аюул
Page 23 Cyberspace Security Series 23
US—Comprehensive national
cyber security initiative
UK—Cabinet Office Cyber Security Strategy
France—Defense & National Security White paper
Korea—To Train 3000 “Cyber Sheriffs”
International
Responses
. Дэлхийн зарим улсуудын авч буй арга хэмжээ
Page 24
АНУ-д
21-р зуунд АНУ-ын хувьд кибер аюул занал нь
эдийн засгийн болон үндэсний аюулгүй байдалд
ноцтой аюул учруулж болзошгүй тул АНУ энэ тал
дээр онцгой анхаарал тавьж бусдыг манлайлах
болно гэж заасан.
2010 онд АНУ $401 сая долларыг кибер аюулгүй
байдлыг хангахад зарсан байна. (DHS Office of
Cybersecurity and Communications)
Page 25
Англи улсын кибер орчин дахь давуу талыг мэдлэгийг
хуримтлуулах, нөөц бололцоог бүрэн дүүрэн ашиглах
замаар хадгалж үлдэнэ.
2011 онд Английн Засгийн газраас £650m –ийг кибер
аюулгүй байдлаа хангахад зарцуулахаар төлөвлөсөн.
Англи улсад
Page 26
Франц улсад
Кибер аюулгүй байдлыг хангах нь батлан
хамгаалах үзэл баримтлалын нэг гол тулгуур
ойлголт болсон тул Франц улс нь кибер
довтолгооноос хамгаалах чадвартай байна.
Page 27
Өмнөд Солонгост
Хамгаалах бус довтлох
3000 кибер цагдаатай болох хөтөлбөр
баталсан
2010 онд Өмнөд Солонгосын тагнуулын
байгууллагын харьяанд Кибер довтолгоог
удирдах төв (cyber war center)-ийг байгуулан
3000 МАБ-ын мэргэжилтнийг хөлслөн
ажиллуулаад эхэлсэн байна.
Page 28
Тайван улсад
•2006-2009 онд Интернэт болон дотоод сүлжээг
хооронд нь бүрэн тусгаарласан.
•Тайваны засгийн газар made in china-г хориглосон.
•дэд дарга = мэдээллийн аюулгүй байдлын
мэргэжилтэн
•Интернэтийн болон төрийн мэдээллийн дотоод
сүлжээнд ажиллах журмыг боловсруулж нарийн
мөрддөг
Page 29
Монгол улсын өнөөгийн байдал
Хууль эрх зүйн орчин бүрдээгүй
МАБ-ын мэргэжилтэн хомс
Кибер хил хязгаар байхгүй
Монгол улс нь кибер довтолгооноос хамгаалах, хариу
үйлдэл үзүүлэх чадамжгүй
МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй
Интернэтийн агуулгад хяналт тавьдаггүй
Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй
Page 30
Монгол улсын өнөөгийн байдал
•Төрийн байгууллагуудын интернэтийн болон дотоод
сүлжээ нь хоорондоо холилдсон, интернэтэд олон
гарцаар замбараагүй холбогддог
•Төрийн байгууллагууд дотоод сүлжээндээ утасгүй
технологи ашигладаг
•МАБ-ын тухай мэдлэг хомс
Page 31
Монгол улсад хийгдэж буй ажлууд
•Үндэсний аюулгүй байдлын үзэл баримтлалд
мэдээллийн аюулгүй байдлыг хангах талаар тусгагдсан
•Мэдээллийн аюулгүй байдлыг хангах үндэсний
хөтөлбөрийг Засгийн газраас баталсан
•Кибер аюулгүй байдлын тухай хуулийн төслийг ТЕГ-аас
боловсруулан УИХ-ын намрын чуулганаар батлуулахаар
бэлдэж байна.
•ТЕГ-ын Төрийн холбооны газрыг кибер аюулгүй
байдлыг хангах чиглэлд өөрчлөн байгуулж байгаа
• Нийтээрээ мэдээллийн аюулгүй байдлын талаар
ерөнхий ойлголттой болцгоож байна
Page 32
1. Кибер орчин өдөр ирэх тусам хүндэрч байна.
2. Кибер аюулгүй байдлыг стандарт аргаар хангах боломжгүй
боллоо
3. Кибер халдлага нь зохион байгуулалттай, тодорхой
зорилготой, төр, тагнуулын байгууллагын оролцоотой хийгдэх
болсон
4. Интернэтэд холбогдсон л бол кибер халдлагын золиос болох
нь тодорхой
5. Кибер зэвсэг улам бүр боловсронгуй болж байна
Дүгнэлт
Page 33
Дүгнэлт
6. Дэлхийн улс орнууд нөхцөл байдалд тохируулан стратеги
төлөвлөгөөгөө өөрчилж байна
7. Дэлхийн улс орнууд кибер аюулгүй байдлаа хангах зорилгоор
их хэмжээний төсөв мөнгийг боловсон хүчин бэлтгэх техник
технологи бий болгоход зарж байна
8. Дэлхийн улс орнууд Интернэтийг дотоод сүлжээнээсээ
тусгаарлаж байна
9. Монгол улсын хувьд эрсдэл өндөр байна. Бүх зүйл эхлэлийн
шатандаа явж байна
Page 34
Хэрэгжүүлэх шаардлагатайүйл ажиллагаа
Хууль эрх зүйн орчинг боловсронгуй болгох
Засгийн газрын хэмжээнд кибер аюулгүй байдлыг хангах оновчтой бүтэц бий болгох
МАБ-ыг хангах чиглэлд хөрөнгө төсөвлөх , оруулах
Нарийн мэргэшсэн боловсон хүчнийг бэлтгэх
Олон нийтийн ойлголт, мэдлэгийг дээшлүүлэх
Холбогдох байгууллагуудын нягт хамтын ажиллагаа, төр-хувийн хэвшил, олон улсын хамтын ажиллагааг хөгжүүлэх