КИБЕР ОРОН ЗАЙН “ТОМ ДӨРӨВ”

2020-11-27

https://niss.gov.mn/wp-content/uploads/2020/11/cyber.jpg

Аюулгүй байдал судлалын хүрээлэн Канадын Батлан Хамгаалах Департментын Canadian Military Journal-ийн 8 сарын дугаарт хэвлэгдсэн “The Big Four and Cyber Espionage” нийтлэлийг товчлон хүргэж байна. Уг нийтлэлийн үзэл санаа нь зөвхөн зохиогчийнх бөгөөд Аюулгүй байдал судлалын хүрээлэнгийн байр суурь биш болно. 

Цахим ертөнцийн хувьсал нь нийгмийн бүхий л салбарт томоохон өөрчлөлтүүдийг авчирч байна. Цахим орон зайд шинэ чадавхийг хөгжүүлэх явц нь аажимдаа кибер туршуулыг бий болгосон юм. 2001 онд АНУ-д болсон халдлагын дараа тус улсад Үндэсний Тагнуулын Даргын алба байгуулагдсан ба түүний Аюул заналхийлэлийн жагсаалтын эхэнд терроризм бичигддэг байсан бол 2010 оноос хойш кибер халдлага буюу хорлон сүйтгэх ажиллагаа, кибер туршуулын аюул жагсаалтын нэгдүгээрт бичигдэж байна. Энэ өгүүлэлд АНУ болон түүний холбоотнууд, хамтрагчдын эсрэг үйлдэж буй Орос, Хятад, Иран, Хойд Солонгос улсуудын кибер халдлагын тухай авч үзэх болно.

Эдгээр улсууд өөрсдийн геополитикийн ашиг сонирхол болон тагнан турших уламжлалт арга барилдаа тулгуурлан кибер халдлага, туршуулыг хэрхэн ашиглаж байгааг тайлбарлахыг зорьлоо. Тухайлбал Хятад улс кибер орон зайд тэргүүлэх тоглогч болж байгаа бөгөөд үйл ажиллагаа нь түүний стратегийн зорилт болох эдийн засгийн ноёрхолоо тогтоож, аюулгүй байдлаа хангах чиглэлд явагдаж байгаа бол Орос улсын тухайд ойр тойрны хөрш улсууд болон хилийн чанад руу чиглэсэн мэдээлэлийн дайны элемент агуулсан кибер халдлагыг зохион байгуулдаг. Иран улс Оростой төстэй буюу бүс нутгийн хэмжээнд хяналтаа тогтоох, хариу арга хэмжээ авах хэрэгсэл болгон ашиглаж байхад Хойд Солонгос улс өөрийн улсын дэглэмийг хамгаалах, Америк Өмнөд Солонгос хоёр улсыг хооронд нь хагаралдуулах чиглэлд ажиллаж байна.

Нийтлэлд эдгээр дөрвөн тоглогч тус бүрийн кибер туршуул хийх зорилго болон туршуулын мэдээлэл цуглуулах арга хэрэгсэлд дүн шинжилгээ хийлээ. Ингэхдээ нээлттэй эх сурвалжийн сүүлийн үеийн мэдээлэлийг ашигласан тул хязгаарлагдмал хүрээнд бичигдсэн бөгөөд кибер туршуулын талаар нарийвчлан судлах бус түүний цуглуулсан мэдээлэлийг төрд хэрэгтэй байдлаар ашиглах талаар өргөн хүрээнд харахыг хичээлээ.  

Кибер туршуул гэж юу вэ?

Тагнуул хийх гэдэг нь хүн (агент) эсвэл техник (компьютер зэрэг) ашиглан нийтэд хаалттай мэдээлэлийг олж авах үйл явц бөгөөд энэ нь гадаад гүрний ашиг сонирхолд нийцсэн шийдвэр гаргуулахын тулд бодлого тодорхойлогч болон шийдвэр гаргагчидад нөлөөлөлхийг оролдох зорилготой байж болно. Тагнуулын нэг хэлбэр болох кибер тагнуул нь дайсны эсвэл зорилтот этгээдийн компьютерт нэвтэрч мэдээлэл цуглуулах үйл явц юм. АНУ-ын кибер командлалын түүхч, доктор Майкл Уорнерын кибер мөргөлдөөний тухай номонд өгүүлснээр тагнуул хийх уламжлалт арга нь мөн чанараа хадгалсан хэвээр виртуал ертөнц рүү орсон бөгөөд түүний  хамрах хүрээ нь сүүлийн үед улам бүр өргөн болж байна.

Кибер туршуулыг янз бүрийн аргаар хийж болох бөгөөд зорилтот бай нь үндэстэн дамнасан хүнсний корпорациас эхлээд дэлхийн хамгийн том, хамгийн нөлөө бүхий улс төрийн намууд хүртэл байж болно. Аливаа кибер халдлага компьютерийн сүлжээ ашиглан явагддаг бөгөөд дараах үндсэн гурван механизмаар явагдана. Үүнд: хортой программ хангамж, зөвшөөрөлгүй алсаас нэвтрэх буюу хакердах, DoS буюу серверийн үйл ажиллагааг удаашруулах, зогсоох ингэснээрээ дата баазад нь нэвтрэх зорилготой үйл ажиллагаанууд юм.

Кибер туршуулын нэг бүрэлдэхүүн хэсэг болох эдийн засгийн туршуулын талаар сүүлийн үед үргэлжилж буй Хятадын харилцаа холбооны гигант Хуавэй компаний асуудлаар жишээ аван “төр гадаадын компаниудын нууц материалыг олж авах оролдлого” гэж үзэж болох юм. Тэгвэл эсрэгээрээ кибер туршуулыг олон нийтийг үймүүлэх хэрэгсэл болгон ашиглаж болохын жишээ нь оросууд 2014 онд тухайн үеийн АНУ-аас Украйнд суух элчин сайд Жеофри Пятт, Төрийн департментийн төлөөлөгч Виктория Нуланд нарын Украйны хямралд АНУ-ын нөлөөллийн талаар гэж хэлж болохуйц телефон утасны харилцан яриаг олж авснаа нийтэд дэлгэсэн явдал юм. Сүүлийн жилүүдэд доорх дөрвөн улсын кибер туршуулын чадамж нь Өрнөдийн орнуудад аюул заналхийлсээр байна.

Хятад

Хятадын кибер туршуулын зорилго нь засгийн газар болон хувийн хэвшлийн аль алинийх нь эдийн засгийн давуу байдлыг хангах зорилгоор мэдээлэл олж авахад оршино. Хятадын кибер туршуулын анхны томоохон ажиллагаа 2003 онд АНУ-ын батлан хамгаалах байгууллагууд үндэсний аюулгүй байдалд гол анхаарлаа хандуулж байсан тэр үед болсон ба түүнийг Титан Бороо гэж нэрлэжээ. Титан Бороо нь цоо шинэ довтолгоо байсан бөгөөд 20 минутын дотор бүрэн дуусч НАСА, АНУ-ын Армийн мэдээллийн системийн инженерийн командлал, Батлан хамгаалахын мэдээллийн системийн агентлаг, Тэнгисийн цэргийн далайн системүүдийн төв, АНУ-ын армийн Сансрын болон стратегийн батлан хамгаалах байгууламж зэрэг өндөр зэрэглэлийн объектууд руу амжилттай довтолжээ.

2013 оны 6 сарын 6-нд Washington Post болон The Guardian-д  АНУ-ын Үндэсний аюулгүй байдлын агентлаг (NSA), Их Британийн засгийн газрын харилцаа холбооны төв (GCHQ) -ийн PRISM хэмээх өндөр зэрэглэлийн хөтөлбөрийн талаар мэдээлжээ. Энэхүү хөтөлбөрийн хүрээнд Үндэсний аюулгүй байдлын агентлаг  үндэсний аюулгүй байдлыг хангах нэрийн дор Америкийн сая сая иргэдийн утасны ярианы бичлэгийг цуглуулж байжээ. Үүнээс 2 хоногийн дараа 6 сарын 8-нд АНУ анх удаа Хятадын кибер туршуул, хулгайн талаар олон нийтэд дэлгэж Хятад улс АНУ-ын дипломат, эдийн засаг, батлан хамгаалахын салбарын талаарх мэдээлэл цуглуулах зорилгоор ажиллаж байна гэж мэдэгдсэн юм. Дээд хэмжээний уулзалтын үеэр хийсэн ерөнхийлөгч Барак Обамагийн энэ мэдэгдлийн хариуд Хятадын дарга Ши Жиньпин The Guardian сонины хуулбарыг гарган харуулж хариу барьжээ.   

Инноваци олборлох, эдийн засгийн аюулгүй байдлаа хангах зорилгоор Бээжин олон тооны кибер болон үйлдвэрлэлийн туршуулыг ашиглаж ирсэн. Ингэх болсон гол хүчин зүйл нь 1970-аад оноос Хятад улс чөлөөт эдийн засгийн харилцаанд шилжих шилжилт эхэлснээс хойш тэд шинжлэх ухаан, технологи хурдацтай хөгжиж буй хөгжингүй ертөнцтэй хөл нийлүүлэх гэсэн хүсэл эрмэлзэл нь байв. ХКН-ын дэвшүүлсэн Шинжлэх ухаан технологийг хөгжүүлэх үндэсний дунд болон урт хугацааны төлөвлөгөө-2010, Made in China 2025 зэрэг санаачлагууд нь ч мөн л технологи хулгайлах зорилготой санаачлагууд юм. 2017 онд Пентагон Хятад улс “импортоор дамжуулан гадаадаас технологи олборлох, гадаадад шууд хөрөнгө оруулалт хийх, гадаадын судалгаа, шинжилгээний төв байгуулах замаар кибер болон үйлдвэрлэлийн туршуул хийх кампанит ажлыг эрчимтэй өрнүүлж байна” хэмээн мэдэгдсэн юм.

Хятад улс дэлхийн хэмжээнд хил дамнасан оюуны өмчийн хулгайн 50-80 хувь, АНУ дахь киберт суурилсан эдийн засгийн туршуулын 90 гаруй хувийг үйлддэг гэсэн тооцоо байдаг. Цагаан ордны 2018 оны тайланд Хятад улс АНУ-аас жил бүр 180-540 тэрбум доллараар үнэлэгдэх худалдааны нууц хулгай хийдэг болохыг онцолжээ. NSA болон АНУ-ын Кибер Командлалын дарга асан генерал Кит Александр “Хятадын кибер туршуулууд түүхэнд хамгийн их баялагийг шилжүүлсэн” гэж тэмдэглэсэн юм. Хятадын зүгээс үйлдэгдсэн өндөр түвшний кибер довтлогооны зорилго нь ХКН-ын таван жилийн төлөвлөгөөний тэргүүлэх чиглэлүүдтэй уялдаатай байгаа нь харьцуулалтаар харагддаг.   

2015 оны АНУ-БНХАУ-ын хоорондын Кибер хэлэлцээрийг үл харгалзан Хятад улс хакер үйл ажиллагаагаа явуулсаар байна. 2016 онд АНУ-БНХАУ-ын Эдийн засаг, аюулгүй байдлыг хянах комиссын Конгресст тавьсан жилийн тайланд дурьдсанаар Fire Eye (АНУ-ын кибер аюулгүй байдлын компани)-ийн илрүүлсэн Хятадын кибер туршуул хийх үйлдлийн тоо буурсан нь тэд кибер туршуулын үйл ажиллагаагаа зогсоох гэхээсээ илүү төвлөрсөн, мэргэжлийн, боловсронгуй цөөн тооны тоглогчтой байх хандлага руу шилжиж байгаа нь харагдаж байна.

Дүгнэж хэлэхэд Хятад улс стратегийн үндсэн зорилтуудынх нь нэг болох эдийн засгийн ноёрхолоо тогтоох, аюулгүй байдлаа хангах зорилгоор кибер туршуулыг ашиглаж байгаа нь илт байна. Үүнд төрийн эрх мэдэл оролцож байгаа нь ч эргэлзээгүй бөгөөд Хятад улс кибер туршуулыг гадны байгууллага болон хувийн корпорациудаас мэдээлэл цуглуулах хэрэгсэл болгон ашиглаж байна. Энэ арга нь Бээжинд маневрлах маш том боломж, ХКН-д үндэслэлтэйгээр үгүйсгэх боломжийг бий болгож байгаа хэдий ч сүүлийн үед энэ аргыг нь улам бүр сэжиглэн ажиж байна.

Орос

Оросууд ерөнхийдөө кибер, кибер дайн гэх үгсийг ашиглахаасаа илүү информационная война, информатизация гэж нэрлэх замаар ойлголтыг бий болгох хандлагатай. Оросын цэргийн онолчдын барьдаг информатизаци гэх ойлголтонд компьютерийн сүлжээний үйл ажиллагаа, цахим дайн, сэтгэл зүйн үйл ажиллагаа болон мэдээлэлийн үйл ажиллагаа багтдаг. Оросын холимог дайны стратегийн талаар Оросын Холбооны Улсын Зэвсэгт хүчний жанжин штабын дарга Валерий Герасимов “XXI зуунд бид дайн ба энх тайван байдлын хоорон дахь зааг улам бүр бүдгэрсээр байгааг харж байна. Дайн зарлагдахгүйгээр эхэлж, танил бус байдлаар үргэлжилж байна.” хэмээн тэмдэглэжээ.

Москвагийн зүгээс АНУ-ын эсрэг явуулсан анхны кибер туршуулын ажиллагаа 1986 онд баригдсан “Hunter” гэх хакерын ажиллагаа юм. Тэрээр ерөнхийлөгч Рейганы “Оддын дайн” хэмээгдэх Стратегийн батлан хамгаалах санаачлагын хүрээнд АНУ-ын армийн Redstone Rocket пуужингийн туршилттай холбоотой мэдээлэлийг Алабама дахь Anniston Army Depot руу дамжуулах замаас нь хакердахыг оролджээ. Түүнээс хойш оросууд мэдээлэлийн салбарт ихээхэн чадваржсан бөгөөд дэлхий даяар Москвагийн стратегийн тэргүүлэх чиглэлийг мэдээлэлээр хангахад шаардлагатай мэдээлэл цуглуулахад кибер туршуул нь чухал үүрэг гүйцэтгэж байна.  

2014 оны FireEye-ийн тайланд ОХУ-ын дэмжлэгтэй хэмээн сэжиглэгдсэн Advanced Persistent Threat (APT) 28 кибер туршуулын бүлэглэлийн талаар ‘Хятадын бүлэглэлүүдээс ялгаатай нь эдийн засгийн ашиг олох зорилгоор өргөн цар хүрээтэй тагнуулын мэдээлэл хулгай хийдэггүй’ гэж дүгнэжээ. Үнэндээ кибер аюулгүй байдлын фирм APT 28-ийг чадварлаг хөгжүүлэгчид, оператор компаниудаас бүрдсэн байх магадлалтай гэж үздэг ба тэд батлан хамгаалах болон геополитикийн асуудлаар тагнуулын мэдээлэл цуглуулдаг ч түүнийг нь зөвхөн засгийн газрын түвшинд хэрэглэдэг гэжээ. Тэдгээр бүлгүүдийн зорилго нь Оросын засгийн газрын Кавказ, Зүүн Европын орнуудын засгийн газар, цэрэг арми, аюулгүй байдлын байгууллагуудыг сонирхох сонирхолтой нь нийцэж байгааг мөн уг тайланд дурьджээ.

Москвад шууд болон шууд бусаар ажиллаж тагнуулын мэдээлэл цуглуулдаг олон бүлгүүдээс АРТ 29 нь илүү боловсронгуй, өндөр чадвартай бүлгийн нэг юм. Уг бүлэг нь ОХУ-ын геополитикийн ашиг сонирхол, тэргүүлэх чиглэлтэй нягт уялдаатай тагнуулын мэдээлэл бүхий байгууллагыг онилдогоороо танигдсан. Тэд сүүлийн үед өрнөдийн орнуудын засгийн газрууд, олон улсын аюулгүй байдал, хууль эрх зүйн байгууллагууд, судалгааны төвүүд, боловсролын байгууллагуудыг онилж байна. APT 29 нь зөвхөн мэдээлэл хулгайлах төдийгүй хохирогчийн төхөөрөмжүүдэд байнга нэвтрэх боломж олж авахын тулд нууцлагдсан болон шифрлэгдсэн дата агуулсан зургаар дамжуулан хохирогчоос нэвтрэх команд авах зэрэг олон аргуудыг ашигладаг.


Ангилал: Долоо хоногийн тойм, СУДАЛГАА