
Сүлжээний аюулгүй байдлын ач холбогдол

Ж.Солонго
Багш


Ж.Солонго
Багш
Хорин нэгдүгээр зуунд интернет болон компьютерийн сүлжээ хүний амьдралын бүх давхаргад нэвтэрсэн байна. Банк санхүү, эрүүл мэнд, боловсрол, засаглал, худалдаа наймаа бүгд цахим сүлжээнд тулгуурлах болжээ. Гэвч энэ хөгжлийн зэрэгцээ кибер халдлагын тоо, хэмжээ, нарийн төвөгтэй байдал нэмэгдэж байна.
Сүлжээний аюулгүй байдал (Network Security) гэдэг нь компьютерийн сүлжээ дэх мэдээлэл, дэд бүтцийг зөвшөөрөлгүй нэвтрэлт, халдлага, хулгай, устгалаас хамгаалах бодлого, технологи, үйл явцын цогц тогтолцоо юм. Энэ нь зөвхөн техникийн арга хэмжээ биш, харин байгууллагын соёл, ажиллагааны стандарт болж хувирсан.
Сүлжээний Аюулгүй Байдлын Тодорхойлолт ба Үндсэн Ойлголтууд:
Мэдээллийн аюулгүй байдал нь гурван үндсэн зарчимд тулгуурладаг бөгөөд үүнийг олон улсад CIA Triad (Гурвалжин) гэж нэрлэдэг:
1.Нууцлал (Confidentiality)
Мэдээлэлд зөвхөн зөвшөөрөгдсөн хүмүүс нэвтрэх боломжтой байна. Шифрлэлт, хандалтын хяналт зэрэг аргаар хэрэгжинэ.
2.Бүрэн бүтэн байдал (Integrity)
Мэдээлэл зөвшөөрөлгүйгээр өөрчлөгдөхгүй, гэмтэхгүй байх. Hash функц, цифрийн гарын үсэг зэргээр хангана.
3.Хүртээмжтэй байдал (Availability)
Зөвшөөрөгдсөн хэрэглэгчид шаардлагатай үедээ мэдээлэл, үйлчилгээнд нэвтрэх боломжтой байна.
Гол ойлголтууд:
Эмзэг байдал
Систем, програм хангамж, сүлжээн дэх алдаа, дутагдал бөгөөд халдагчид ашиглаж болох боломж юм.
Аюул заналхийлэл
Системд хор хохирол учруулж болзошгүй үйл явдал, нөхцөл байдал эсвэл этгээд.
Эрсдэл
Аюул заналхийлэл биелэн, хохирол учрах магадлал ба түүний хэмжээний нэгдэл.
Халдагч
Системд зөвшөөрөлгүйгээр нэвтрэх эсвэл хор хохирол учруулахыг зорьсон этгээд. Гадаад болон дотоод аль аль нь байж болно.
Сүлжээний Аюулгүй Байдал Яагаад Чухал Вэ?
1. Эдийн засгийн хохирол
IBM компанийн 2023 оны тайланд дурдсанаар нэг мэдээллийн зөрчлийн дундаж хохирол 4.45 сая ам.доллар болжээ. Ransomware (золиос шаардсан хортой програм) халдлагын тоо 2022–2023 онд 37 хувиар өссөн бөгөөд дэлхийн нийт кибер гэмт хэргийн хохирол жил бүр 8 их наяд ам.долларт хүрэх таамаглал байна.
Жижиг, дунд бизнес эрхлэгчид ч гэсэн халдлагын бай болж байна. Судалгаанаас харахад кибер халдлагад нэрвэгдсэн жижиг компаниудын 60 орчим хувь нь 6 сарын дотор үйл ажиллагаагаа зогсоодог.
2.Нэр хүнд, итгэлцэлд учрах хохирол
Мэдээллийн зөрчил нь байгууллагын нэр хүндэд урт хугацааны хохирол учруулдаг. Харилцагч, хэрэглэгчдийн итгэлийг алдах нь санхүүгийн хохироллоос ч хүнд дарамт болдог. Дэлхийн томоохон корпорациуд - Target, Equifax, Yahoo зэрэг мэдээллийн асар том алдагдлын дараа хувьцааны үнэ огцом унаж, хэдэн жилийн турш нэр хүндийнхээ тулд тэмцсэн тохиолдол бий.
3.Хуулийн хариуцлага
Европын холбооны GDPR, АНУ-ын HIPAA зэрэг хуулиуд нь байгууллагуудаас хэрэглэгчийн мэдээллийг хамгаалахыг шаарддаг. Зөрчигдсөн тохиолдолд маш өндөр торгууль ногдуулна. GDPR-ийн дагуу жилийн нийт орлогын 4 хувь хүртэл торгох боломжтой.
4.Үндэсний аюулгүй байдал
Улс орнуудын дэд бүтэц - цахилгааны сүлжээ, усны хангамж, нисэх онгоцны буудал, санхүүгийн систем бүгд цахим сүлжээнд холбогдсон. Эдгээрт чиглэсэн кибер дайн ч хүчтэй нөлөө үзүүлж чадна. Украины цахилгааны сүлжээнд 2015, 2016 онд хийсэн кибер халдлага нь олон мянган хүний цахилгааны хангамжийг тасалдуулсан жишээ байна.
Сүлжээнд Учирч Болох Заналхийлэлүүд
Хортой програмууд (Malware):
1.Вирус (Virus)
Файл болон програмд хавсарч, өөрийгөө хуулбарладаг. Файл нээхэд идэвхждэг.
2.Троян (Trojan)
Хэрэгтэй програм мэт харагдаж, далдуур хортой үйлдэл хийдэг.
3.Ransomware
Файлуудыг шифрлэж, тайлахын тулд мөнгө шаарддаг. Crypto-locker, WannaCry зэрэг алдартай жишээ.
4.Spyware
Хэрэглэгчийн үйл ажиллагаа, нууц үг, зан үйлийг далдуур хянаж, илгээдэг.
5.Worm (Өт)
Сүлжээгээр дамжин өөрийгөө автоматаар тарааж, их хэмжээний ачаалал үүсгэдэг.
6.Rootkit
Системийн гүнд суурилж, бусад хортой програмыг нуудаг, илрэхэд хэцүү.

Сошиал инженеринг (Social Engineering)
Техникийн эмзэг байдлаас илүү хүний сэтгэл зүйд чиглэсэн халдлагын арга. Хүмүүсийг хуурч, итгүүлж, мэдээлэл авахад чиглэдэг.
• Фишинг (Phishing) — Хуурамч имэйл, вэбсайтаар нэвтрэх мэдээлэл хулгайлах
• Spear Phishing — Тодорхой хүн, байгууллагад чиглэсэн нарийн фишинг халдлага
• Vishing — Утасны дуудлагаар хуурамч зорилгоор мэдээлэл авах
• Smishing — SMS-ээр холбоос илгээн хортой сайт руу дагуулах
• Pretexting — Хуурамч нөхцөл байдал бүтээж, мэдээлэл гаргуулах

Сүлжээний идэвхтэй халдлагууд
• DDoS (Distributed Denial of Service) — Олон эх үүсвэрээс нэгэн зэрэг их ачаалал үүсгэж, үйлчилгээ тасалдуулах
• Man-in-the-Middle (MitM) — Хоёр талын харилцааны дунд орж, мэдээлэл уншиж, өөрчлөх
• ARP Poisoning — Локал сүлжээнд IP хаягийг хуурамчаар холбож, урсгал чиглүүлэх
• DNS Spoofing — DNS хуурамч хариулт өгч, хэрэглэгчийг хуурамч сайт руу дагуулах
• Session Hijacking — Хэрэглэгчийн идэвхтэй сессийг хулгайлж, нэвтрэлт авах
Галт хана (Firewall)
Галт хана нь сүлжээний урсгалыг дүрмийн дагуу шүүж, зөвшөөрөлгүй нэвтрэлтийг хаадаг. Хэд хэдэн төрөл байдаг:
• Packet Filtering Firewall — IP хаяг, порт, протоколоор шүүдэг хамгийн энгийн хэлбэр
• Stateful Inspection Firewall — Сүлжээний холболтын төлвийг хянаж, контекстийн дагуу шийдвэр гаргадаг
• Application Layer Firewall (WAF) — Програмын давхаргад шүүлт хийж, SQL injection, XSS-ийг блоклодог
• Next-Generation Firewall (NGFW) — Deep packet inspection, IPS, SSL inspection нэгтгэсэн дэвшилтэт хамгаалалт
Шифрлэлт (Encryption)
Мэдээллийг уншиж болохгүй хэлбэрт хувиргах процесс бөгөөд өөрөөр хэлбэл зөвхөн зөв түлхүүртэй хүн уншиж чадна гэсэн үг юм.
SSL/TLS
Вэб сайт (HTTPS), имэйл, мессеж харилцааны шифрлэлт
AES-256
Файл, диск шифрлэхэд ашиглагдах тэгш хэмт шифрлэлт
RSA / ECC
Нийтийн түлхүүрийн шифрлэлт, цифрийн гарын үсэг
VPN
Интернетээр аюулгүй хувийн сүлжээний холболт
End-to-End Encryption
Мессежийг зөвхөн илгээгч, хүлээн авагч уншдаг (Signal, WhatsApp)

Халдлагын илрүүлэлт ба хариу арга хэмжээ:
Нөөцлөлт ба сэргээлт (Backup & Recovery)
Хамгийн сайн хамгаалалт ч гэсэн 100% найдвартай гэж байдаггүй. Иймд мэдээллийг тогтмол нөөцлөж, сэргээх төлөвлөгөө боловсруулах нь зайлшгүй.
• 3-2-1 дүрэм: 3 хуулбар, 2 өөр зөөгч, 1 нь газрын гадна
• Тогтмол нөөцлөлтийн хуваарь (өдөр, долоо хоног, сар)
• Сэргээлтийн тест — Жил бүр нөөцөөс сэргээлтийн дасгал хийх
• Гамшигаас сэргийлэх төлөвлөгөө (Disaster Recovery Plan)
Олон Улсын Стандарт ба Хүрээ
ISO/IEC 27001
Мэдээллийн аюулгүй байдлын менежментийн систем (ISMS)-ийн олон улсын стандарт. Байгууллагад мэдээллийн аюулгүй байдлыг системтэй хэрэгжүүлэхэд ашиглагдана. 150 гаруй орны байгууллагууд энэ стандартыг баталгаажуулдаг.
NIST Cybersecurity Framework
АНУ-ын Үндэсний Стандарт, Технологийн Хүрээлэнгийн боловсруулсан тогтолцоо. Таван үндсэн чиглэлд тулгуурладаг:
• Таних (Identify) — Аюулын орчин, нөөцийг тодорхойлох
• Хамгаалах (Protect) — Хамгааллын арга хэмжээ хэрэгжүүлэх
• Илрүүлэх (Detect) — Аюулыг эрт олж харах
• Хариу арга хэмжээ авах (Respond) — Халдлагад хурдан хариу өгөх
• Сэргэх (Recover) — Ердийн ажиллагаанд эргэн орох
Монгол Улсын Кибер Аюулгүй Байдлын Нөхцөл Байдал
Дижиталын хурд ба сорилтууд
Монгол Улс сүүлийн жилүүдэд дижитал эдийн засгийг хөгжүүлэх чиглэлд идэвхтэй алхмууд хийж байна. Цахим засаглал, е-банк, онлайн худалдаа, алсын ажлын орчин зэрэг нь нийтэд түгэн дэлгэрсэн байна.
Гэвч дижиталжилтын хурд нь кибер аюулгүй байдлын чадавхиас хол давж байгаа нь нэлээд сорилт учруулж байна. Нийгмийн мэдлэг, боловсон хүчний хомсдол, байгууллагын хэрэгжүүлэлтийн дутагдал зэрэг асуудлууд байсаар байна.
Эрх зүйн тогтолцоо
• Кибер аюулгүй байдлын тухай хууль — Сүлжээний аюулгүй байдлын үндсэн эрх зүйн суурь
• Хувийн мэдээлэл хамгаалах тухай хууль — Иргэний мэдээллийн нууцлалыг хамгаалах
• Цахим гарын үсгийн тухай хууль — Цахим баримтын хууль ёсны байдлыг зохицуулах
• Харилцаа холбооны тухай хууль
Ирээдүйн Чиг Хандлагууд
Хиймэл оюун ухаан ба кибер аюулгүй байдал
AI технологи нь кибер аюулгүй байдалд хоёр талын нөлөө үзүүлж байна. Нэг талаас халдлагыг хурдан илрүүлэх, аномали танилт, аюулын урьдчилсан дүгнэлтэд ашиглагдаж байна. Нөгөө талаас Deepfake технологи нь нийгмийн инженерийн халдлагыг хүчтэй болгож байна.
Квантын тооцоолол
Квантын компьютер хэрэгжих үед одоогийн шифрлэлтийн ихэнх алгоритм эвдэрч болзошгүй. Иймд post-quantum cryptography (квантын дараах шифрлэлт) боловсруулах нь олон улсын судалгааны гол чиглэл болоод байна. NIST 2024 онд анхны post-quantum стандартуудаа баталсан.
IoT ба сүлжээний аюулгүй байдал
Ухаалаг гэр, аж үйлдвэрийн мэдрэгч, автомашины систем зэрэг интернетэд холбогдсон төхөөрөмжүүд хурдтай нэмэгдэж байна. IoT төхөөрөмжүүд ихэвчлэн аюулгүй байдлын шаардлагыг сул хангадаг тул шинэ халдлагын бай болж байна.
Cloud ба Zero Trust
Байгууллагуудын дэд бүтэц үүл тооцоолол руу шилжихийн хэрэгцээ нэмэгдэж байгаа тул уламжлалт периметрийн хамгаалалт дангаараа хангалтгүй болж байна. Zero Trust (Хэнд ч бүү итгэ) архитектур нь ирэдүйн стандарт болох чиг хандлагатай байна.
Ирээдүйн Чиг Хандлагууд
Хиймэл оюун ухаан ба кибер аюулгүй байдал
AI технологи нь кибер аюулгүй байдалд хоёр талын нөлөө үзүүлж байна. Нэг талаас халдлагыг хурдан илрүүлэх, аномали танилт, аюулын урьдчилсан дүгнэлтэд ашиглагдаж байна. Нөгөө талаас хакеруудад ilүүдбагатай, нарийн фишинг агуулга үүсгэхэд туслаж байна. Deepfake технологи нь нийгмийн инженерийн халдлагыг хүчтэй болгож байна.
Квантын тооцоолол
Квантын компьютер хэрэгжих үед одоогийн шифрлэлтийн ихэнх алгоритм эвдэрч болзошгүй. Иймд post-quantum cryptography (квантын дараах шифрлэлт) боловсруулах нь олон улсын судалгааны гол чиглэл болоод байна. NIST 2024 онд анхны post-quantum стандартуудаа баталсан.
IoT ба сүлжээний аюулгүй байдал
Ухаалаг гэр, аж үйлдвэрийн мэдрэгч, автомашины систем зэрэг интернетэд холбогдсон төхөөрөмжүүд хурдтай нэмэгдэж байна. IoT төхөөрөмжүүд ихэвчлэн аюулгүй байдлын шаардлагыг сул хангадаг тул шинэ халдлагын бай болж байна.
Cloud ба Zero Trust
Байгууллагуудын дэд бүтэц үүл тооцоолол руу шилжихийн хэрэгцээ нэмэгдэж байгаа тул уламжлалт периметрийн хамгаалалт дангаараа хангалтгүй болж байна. Zero Trust (Хэнд ч бүү итгэ) архитектур нь ирэдүйн стандарт болох чиг хандлагатай байна.