Мэдээллийн аюулгүй байдлын

Монгол Улс болон олон улс дахь

нөхцөл байдал

Төрийн холбооны газрын ерөнхий инженерС.Ширбазар

Page 2

4. Дүгнэлт, авах арга хэмжээ

3. Улс орнуудад авч буй арга хэмжээ

2. Кибер аюул занал

1. Үндсэн ойлголт

Агуулга

1. Кибер орон зай ба интернэт

2. Технологийн чиг хандлага

3. Онц чухал дэд бүтэц

4. Кибер аюулгүй байдал

Page 3

Кибер орон зай гэдэг нь хоорондоо холбогдсон хэдэн зуун сая компьютер, сэрверүүд, рүтэрүүд, свитчүүдээс бүрдэх орон зай юм.

Өөрөөр цахим мэдээлэл орших орон зайг хэлнэ.

1. Кибер орон зай

Page 4

Кибер аюулгүй байдал нь кибер орчинд мэдээллийг

боловсруулах, хадгалах, дамжуулахад үед мэдээлэл алдагдах ,

өөрчлөгдөх, устгагдах эрсдлээс хамгаалах үйл ажиллагаа юм.

4. Кибер аюулгүй байдал

Page 5

Хакер ?

Гадаад систем

Компьютер гэмт хэрэг үйлдэх хэрэгсэл

Компьютер гэмт хэргийн бай

Интернэтийн сүүдэртэй тал

Page 6

Өөрийгөө нуух боломжтой

Илрүүлэх магадлал хомс

Бие махбодын гэмтэл байхгүй

Хөрөнгө оруулалт бага шаардана

Хаанаас ч удирдаж болно

Эрсдэл багатай

Кибер халдлагын онцлог

Page 7

Хэн халдлага үйлдэж байна вэ?

Page 8

Кибер команд – АНУ, Орос, БНХАУ, БНСУ, БНАСУ, Израил, Тайван, БНЭУ, Пакистан г.м

4. Кибер цэргүүд

Page 9

1. Кибер аюул занал кибер зэвсэг (malware)

scam

Вирус (Viruses)

Трояан морь (Trojan Horse)

Өт (Worms)

Root kit

Үйлчилгээг бусниулах (Denial of Service)

Компьютерт нэвтрэх (ComputerIntrusions)

Спам (Spamming)

Page 10

Вирус

Вэб

сайтуудыг

унагаах

Хортой код

(Мелиза)

Дээд түвшний өт /

Трожан

(I LOVE YOU)

Өгөгдөл

хулгайлах

(Фишинг)

Зохион байгуулалттай

гэмт хэрэг

DoS / DDoS

1995 2000 2003-04 2005-06 2007-081977 2010

―Stuxnet‖

Кибер цөмийн

зэвсэг

2. Кибер аюул заналын чиг хандлага

Page 11

Кибер зэвсэг - Stuxnet

Page 12

5. Кибер цөмийн зэвсэг

Page 13

Халдвар авсан компьютерүүд

Stuxnet-ийн халдвар авсан судалгааг АНУ-ын Symantic

компани гаргасан байна. 2010 оны 8 сарын 6-н гэхэд:

Иран - 62,867 Индонез - 13,336Энэтхэг - 6,552АНУ - 2,913Австрали - 2,436Их британи - 1,038Малайз - 1,013Пакистан - 993

7. Кибер зэвсэг - Stuxnet

Page 14 Cyberspace Security Series 14

1、Social Engineering

2、Web-based Attacks

3、USB Worm

4、Client-Side AP unpatched

Кибер аюул занал

Хэрэглэх

арга зам

Page 15 Cyberspace Security Series 15

Зөөврийн төхөөрөмж ашиглаж

халдвар тараах

USB

Worm

Кибер аюул занал

Victim

2. Infect USB

4. Data Theft

VictimHacker

Backdoor1.infection

3.compromise

5.uploadProxy

6.download

data

InternetInternal

Page 16

DDOS attack Зомби компьютерүүд болон эрх бүхий хэрэглэгч

Page 17

2006 онд Хятадын кибер тагнуулын хакерууд АНУ-ын засгийн газрын 4-н тусдаа байрлах компьютерийн сүлжээнд довтолсон

2007 он Эстоний кибер дайн

2007 оны 8-н сард Германы канцлер Ангела Меркел болон гурван яамдын компьютерт хортой код(Trojan Horse) илэрсэн

2007 он Израйл Сирийн эсрэг кибер дайн ашигласан

2008 он Гүржийн кибер дайн

2009 он Киргизстаны үндэсний интернэт хандалтын 80 хувийг зогсоосон

2009 оны 7 сарын 1-нд БНСУ болон АНУ-ын төрийн байгууллагуудад хийсэн DDos халдлага

2010 онд Дэлхийн хамгийн анхны кибер цөмийн зэвсэг илэрсэн

2011 онд Канадын эдийн засгийн яамдуудад кибер халдлага хийсэн

2011 оны 3 сард БНСУ-ын төрийн байгууллагуудад хийсэн DDos халдлага

2011 оны 3 сард Европын холбооны 2 байгууллагад халдсан

4. Дэлхий дахинд өрнөсөн кибер халдлагууд

Page 18

5. Эстоний кибер дайн

Page 19

2007 оны 4-н сарын 27–нд эхэлсэн, нийтдээ гурван долоо хоног үргэлжилсэн

Засгийн газрын портал сайтууд, банк, яамдууд, сонин, мэдээллийн агентлагуудруу халдаж эхэлсэн

Эстоничууд энэ халдлагыг улс төрийн зорилготой гэж үзсэн

5. Эстоний кибер дайн

Page 20

Тайван улсын жишээ

Тайван улс нь эх газраас буюу БНХАУ-ын талаас кибер довтолгоонд

байнга өртдөг. Томоохон халдлагуудыг дурдвал:

2007 оны АНУ Тайваны хамтарсан хээрийн сургуулийн үеийн

мэдээллийг Хятадын тал хулгайлсан.

2008 онд Хятадын талаас хийгдсэн өргөн хэмжээний халдлагад

өртсөн. Халдлагад бараг бүх яамд агентлагууд өртсөн ба халдлагын

зорилго нь мэдээлэл хулгайлах зорилготой байв.

2007 онд Хятадад үйлдвэрлэсэн Seagate 500GB hard diskнүүдэд

үйлдвэрийн төвшинд мэдээлэл хулгайлах хортой код суулгаад зарж

байсан нь илэрсэн.

2010 онд 12000 вэб хуудсыг хамруулсан шалгалт хийхэд 65%-д нь

мэдээлэл хулгайлдаг хортой код илэрсэн байна.

Page 21

2004 онд Ерөнхий сайд залуучуудтай онлайн ярилцлага хийх үед сүлжээний үйлчилгээг унагах довтолгоон хийсэн.

2006-2008 онд Зарим байгууллагын мэдээллийн аюулгүй байдлын түвшин доогуур байсныг ашиглан мөнгө хулгайлах тохиолдол хэд хэдэн удаа гарсан.

2008 онд 11 сарын 15-нд Монгол Улсын Ерөнхийлөгчийн веб сайт http://www.president.mn халдлагад өртсөн. Нүүр хуудсан дээр зураг байрлуулж, АНУ-ын ерөнхийлөгчийн илгээлтийг устгасан.

2008 онд Нийгмийн даатгалын ерөнхий газраас цалингийн цэс алдагдсан.

2009 онд МУ-ын төрийн байгууллагуудын нэгдсэн портал вэб сайт http://www.pmis.gov.mn хакерын халдлагад өртсөн. Сайтад хортой код байрлуулсан.

4. Монгол улсад бүртгэгдсэн кибер халдлагын тохиолдлуудаас

Page 22

Дэлхийн зарим улсуудад нүүрлэж буй кибер аюул

Page 23 Cyberspace Security Series 23

US—Comprehensive national

cyber security initiative

UK—Cabinet Office Cyber Security Strategy

France—Defense & National Security White paper

Korea—To Train 3000 “Cyber Sheriffs”

International

Responses

. Дэлхийн зарим улсуудын авч буй арга хэмжээ

Page 24

АНУ-д

21-р зуунд АНУ-ын хувьд кибер аюул занал нь

эдийн засгийн болон үндэсний аюулгүй байдалд

ноцтой аюул учруулж болзошгүй тул АНУ энэ тал

дээр онцгой анхаарал тавьж бусдыг манлайлах

болно гэж заасан.

2010 онд АНУ $401 сая долларыг кибер аюулгүй

байдлыг хангахад зарсан байна. (DHS Office of

Cybersecurity and Communications)

Page 25

Англи улсын кибер орчин дахь давуу талыг мэдлэгийг

хуримтлуулах, нөөц бололцоог бүрэн дүүрэн ашиглах

замаар хадгалж үлдэнэ.

2011 онд Английн Засгийн газраас £650m –ийг кибер

аюулгүй байдлаа хангахад зарцуулахаар төлөвлөсөн.

Англи улсад

Page 26

Франц улсад

Кибер аюулгүй байдлыг хангах нь батлан

хамгаалах үзэл баримтлалын нэг гол тулгуур

ойлголт болсон тул Франц улс нь кибер

довтолгооноос хамгаалах чадвартай байна.

Page 27

Өмнөд Солонгост

Хамгаалах бус довтлох

3000 кибер цагдаатай болох хөтөлбөр

баталсан

2010 онд Өмнөд Солонгосын тагнуулын

байгууллагын харьяанд Кибер довтолгоог

удирдах төв (cyber war center)-ийг байгуулан

3000 МАБ-ын мэргэжилтнийг хөлслөн

ажиллуулаад эхэлсэн байна.

Page 28

Тайван улсад

•2006-2009 онд Интернэт болон дотоод сүлжээг

хооронд нь бүрэн тусгаарласан.

•Тайваны засгийн газар made in china-г хориглосон.

•дэд дарга = мэдээллийн аюулгүй байдлын

мэргэжилтэн

•Интернэтийн болон төрийн мэдээллийн дотоод

сүлжээнд ажиллах журмыг боловсруулж нарийн

мөрддөг

Page 29

Монгол улсын өнөөгийн байдал

Хууль эрх зүйн орчин бүрдээгүй

МАБ-ын мэргэжилтэн хомс

Кибер хил хязгаар байхгүй

Монгол улс нь кибер довтолгооноос хамгаалах, хариу

үйлдэл үзүүлэх чадамжгүй

МАБ-ыг хангах чиглэлд хөрөнгө оруулалтыг хийдэггүй

Интернэтийн агуулгад хяналт тавьдаггүй

Төрийн мэдээллийн нэгдсэн дотоод сүлжээ байхгүй

Page 30

Монгол улсын өнөөгийн байдал

•Төрийн байгууллагуудын интернэтийн болон дотоод

сүлжээ нь хоорондоо холилдсон, интернэтэд олон

гарцаар замбараагүй холбогддог

•Төрийн байгууллагууд дотоод сүлжээндээ утасгүй

технологи ашигладаг

•МАБ-ын тухай мэдлэг хомс

Page 31

Монгол улсад хийгдэж буй ажлууд

•Үндэсний аюулгүй байдлын үзэл баримтлалд

мэдээллийн аюулгүй байдлыг хангах талаар тусгагдсан

•Мэдээллийн аюулгүй байдлыг хангах үндэсний

хөтөлбөрийг Засгийн газраас баталсан

•Кибер аюулгүй байдлын тухай хуулийн төслийг ТЕГ-аас

боловсруулан УИХ-ын намрын чуулганаар батлуулахаар

бэлдэж байна.

•ТЕГ-ын Төрийн холбооны газрыг кибер аюулгүй

байдлыг хангах чиглэлд өөрчлөн байгуулж байгаа

• Нийтээрээ мэдээллийн аюулгүй байдлын талаар

ерөнхий ойлголттой болцгоож байна

Page 32

1. Кибер орчин өдөр ирэх тусам хүндэрч байна.

2. Кибер аюулгүй байдлыг стандарт аргаар хангах боломжгүй

боллоо

3. Кибер халдлага нь зохион байгуулалттай, тодорхой

зорилготой, төр, тагнуулын байгууллагын оролцоотой хийгдэх

болсон

4. Интернэтэд холбогдсон л бол кибер халдлагын золиос болох

нь тодорхой

5. Кибер зэвсэг улам бүр боловсронгуй болж байна

Дүгнэлт

Page 33

Дүгнэлт

6. Дэлхийн улс орнууд нөхцөл байдалд тохируулан стратеги

төлөвлөгөөгөө өөрчилж байна

7. Дэлхийн улс орнууд кибер аюулгүй байдлаа хангах зорилгоор

их хэмжээний төсөв мөнгийг боловсон хүчин бэлтгэх техник

технологи бий болгоход зарж байна

8. Дэлхийн улс орнууд Интернэтийг дотоод сүлжээнээсээ

тусгаарлаж байна

9. Монгол улсын хувьд эрсдэл өндөр байна. Бүх зүйл эхлэлийн

шатандаа явж байна

Page 34

Хэрэгжүүлэх шаардлагатайүйл ажиллагаа

Хууль эрх зүйн орчинг боловсронгуй болгох

Засгийн газрын хэмжээнд кибер аюулгүй байдлыг хангах оновчтой бүтэц бий болгох

МАБ-ыг хангах чиглэлд хөрөнгө төсөвлөх , оруулах

Нарийн мэргэшсэн боловсон хүчнийг бэлтгэх

Олон нийтийн ойлголт, мэдлэгийг дээшлүүлэх

Холбогдох байгууллагуудын нягт хамтын ажиллагаа, төр-хувийн хэвшил, олон улсын хамтын ажиллагааг хөгжүүлэх

Анхаарал тавьсанд баярлалаа

имэйл: shirbazar@gcd.gov.mn

вэб: http://www.gcd.gov.mn

утас: 51-263535