КИБЕР ОРОН ЗАЙН “ТОМ ДӨРӨВ”

2020-12-04

https://niss.gov.mn/wp-content/uploads/2020/11/CE2-scaled.jpg

Үргэлжлэл

Аюулгүй байдал судлалын хүрээлэн Канадын Батлан Хамгаалах Департментын Canadian Military Journal-ийн 8 сарын дугаарт хэвлэгдсэн “The Big Four and Cyber Espionage” нийтлэлийг товчлон хүргэж байна. Уг нийтлэлийн үзэл санаа нь зөвхөн зохиогчийнх бөгөөд Аюулгүй байдал судлалын хүрээлэнгийн байр суурь биш болно. 

ОХУ-ын кибер туршуулын үйл ажиллагаа нь хуучин Зөвлөлт холбоот улсын харъяанд байсан орнуудаас хальж гарсан ба Норвеги, Дани, Нидерланд, Итали улсууд Оросыг кибер туршуул хийсэн гэж буруутгаж байгаа юм. Европын холбооны Аюулгүй байдлыг судлах хүрээлэнгийн Оросын кибер стратегийн талаар хийсэн судалгаанд тэмдэглэснээр “хамгийн ноцтой эрсдэл бол тоон мэдээллийг хулгайлах, алдахаас илүүтэйгээр түүнийг манипуляцлах явдал юм. Ийнхүү манипуляцлах нь мэдээлэлийг дутуу хагас болгож цаашлаад түүнд итгэх итгэлийг алдагдуулах уршигтай” гэжээ. Энэ өнцгөөс харвал Орос улс кибер туршуулын аргаар олж авсан мэдээлэлээ улс төр, спортын чухал арга хэмжээний үеэр ашиглах нууц материал болгодог. Тухайлбал 2016 онд оросын тамирчдыг допингийн асуудлаар шалгаж байх үед хакерууд нь Дэлхийн Допингийн эсрэг агентлагаас алдагдсан өрнөдийн тамирчдын эрүүл мэндийн түүхийг олон нийтэд ил болгосон юм. Энэ утгаараа Кремель их өвөрмөц. Өөр ямар ч том кибер тоглогч олж авсан мэдээлэлээ ийм өргөн хүрээнд ингэж холбож ашиглахыг эрэлхийлдэггүй, нэр хүндтэй байгууллагад нөлөөлөх, нэр хүндийг унагах, гутаах зорилгоор ашиглаж байгаагүй юм. Оросуудын 2016 оны АНУ-ын ерөнхийлөгчийн сонгуулийн ажиллагаанд халдсан шиг үйл ажиллагааг урьд нь хэн ч хийж байгаагүй.

Үндэсний тагнуулын даргын баримтад “2016 онд Оросын тагнуулын алба АНУ-ын хоёр том нам болон ерөнхийлөгчийн сонгуультай холбоотой бусад байгууллагуудын эсрэг кибер халдлага үйлдсэн” гэж тодорхой дурьджээ. Илтгэлд цааш өгүүлэхдээ “Оросын тагнуулын алба АНУ-ын янз бүрийн кампанит ажлууд, тинк танкууд, лобби бүлэгүүдийн эсрэг мэдээлэл цуглуулах замаар Америкийн ирээдүйн бодлогыг тодорхойлоход нөлөөлөхийг оролдох магадлалтай” гэжээ. Оросын энэ ажиллагаа нь В.Путины өрнөдийн эсрэг явуулж буй INFOWAR кампанит ажилдаа кибер туршуулыг өргөн хүрээгээр ашиглаж байгааг харуулж байна.

Дүгнэвэл Москва хөрш болон хилийн чанадын улс орнуудын эсрэг кибер туршуулын ажиллагаа явуулахдаа АРТ болон бусад бүлгүүдийг ашигладаг нь INFOWAR ажиллагаа явуулах хандлагатайг харуулж байна.

Иран

Техран кибер туршуулыг бүс нутгийн хэмжээнд эрх мэдлээ тогтоох, төрийн хяналтыг хэрэгжүүлэх, АНУ, Израиль, Саудын Арабын эсрэг хариу арга хэмжээ авах зорилгоор ашигладаг. Оросууд системд нэвтэрч түүний зураглалыг хийн, цаашид мэдээлэл цуглуулан ашиглах имплантыг маш нууц суулгадаг байхад Хятадын хакерчид “техникийн шинэ мэдээлэл мэт харагдсан бүхий л мэдээлэлийг” цуглуулдаг. Тэднээс ялгаатай нь Ираны хакерчид “аль болох их хохирол учруулах”-ыг зорьдог.

АНУ-Израилийн хамтран хөгжүүлсэн компьютерийн маш боловсронгуй вирус Stuxnet Ираны Натанз дахь цөмийн баяжуулах үйлдвэрийн компьютерийн хяналтын системд халдаж ихээхэн хохирол учруулсны хариуд Иран кибер туршуулаар дамжуулан мэдээлэл цуглуулах зэрэг кибер чадавхиа эрчимжүүлж эхэлжээ. Stuxnet ил болсны дараа Иран АНУ, Саудын Арабд мэдээлэл устгах, газрын тосны байгууламжууд руу чиглэсэн цуврал кибер халдлагуудыг үйлдсэн юм. Ираны гол бай нь Saudi Aramco байсан бөгөөд хэдийгээр сүлжээ хаалттай байсан учраас халдлага хязгаарлагдмал хүрээнд болсон ч 30000 ажлын төхөөрөмжийг хамарчээ. Үүнийг 2012 онд тухайн үеийг хүртэл хувийн хэвшлийн эсрэг хийгдсэн хамгийн их хор хөнөөлтэй кибер халдлага хэмээж байлаа. Сүүлийн жилүүдэд Техран кибер орон зайн хамгийн аюул заналхийлж буй тоглогчдийн нэг хэвээр байгаа боловч кибер туршуул хийхэд анхаарал хандуулах нь багасчээ. Гэхдээ энэ талаар Америкийн кибер аюулгүй байдлын байгууллагын ажилтан Жейсон Спатарогийн  Ираны кибер тагнуулын талаарх материалд Тегераны Ойрхи Дорнод дахь бараг бүх үйлдвэрийн салбар цаашлаад бүс нутгийн хэмжээний сөргөлдөөнийг хүртэл хамрах кибер туршуулын ажиллагаа нь тэдний хорлон сүйтгэх кибер довтолгооны сүүдэрт дарагдаж байгааг онцолсон байна.  

Кибер хорлон сүйтгэх ажиллагаа ялангуяа вэбд суурилсан тагнан турших ажиллагаа бүхий кибер довтлогоо нь Техраны “дотоод гадаадын дайснуудын эсрэг мэдээлэл цуглуулах эрсдэл багатай боломж” бөгөөд 2013-2017 оны хооронд Ираны хакерууд АНУ болон дэлхийн олон зуун их дээд сургууль, компаниуд, засгийн газрын агентлагуудад нэвтэрч нийт 30 терабайт гаруй эрдэм шинжилгээний өгөгдөл, оюуны өмчийг хулгайлсан гэсэн тооцоо гарчээ.

Мөн Техран ихэвчлэн улс төрийн хувьд тогтворгүй байдаг Афганистан, Ирак, Йемен зэрэг хөрш улсуудынхаа талаар тагнуулын мэдээлэл цуглуулахын тулд кибер тагнуулыг ашигладаг. Тэд кибер туршуулыг ашиглан Афганистаны Үндэсний радио, Боловсролын яам, засгийн газрын интернет сүлжээг тагнах, Иракийн томоохон улс төрчид болон харилцаа холбооны инженерүүдийн сүлжээг онилон хуурамч сошиал мэдээлэл түгээх, “өгөөш хаях” кампанит ажлуудыг явуулдаг.        

Техран нь кибер туршуулыг төрийн хяналтын хэрэгсэл болгон ашигладаг гэдгээрээ алдартай. Saffron Rose ажиллагаа нь АНУ дахь батлан ​​хамгаалахын аж үйлдвэрийн бааз (DIB) компаниуд болон Ираны интернет филтерийн системийг нэвтэрч гардаг цензургүй технологиудыг илрүүлэх ажиллагаа байлаа. Энэ ажиллагааны хамгийн их хохирогчид нь Иранчууд юм. Иймэрхүү хортой программыг Ираны дотоодод болон гадаадад амьдарч буй тэрс үзэлтнүүдийг хянахад ашигладаг хэмээн Fire Eye мэдэгдсэн юм.

Эцэст нь хэлэхэд Иран кибер туршуулыг дотоод, гадаадын хэрэгт өргөнөөр ашиглаж байна. Өргөн хүрээний стратеги геополитикийн арга болон кибер туршуулыг дотоодын зөрчилдөөнийг дарах, бүс нутгийн хэмжээний багахан мөргөлдөөний хариу арга хэмжээ авах хэрэгсэл болгон ашигласаар байна.

Хойд Солонгос

Хойд Солонгосын кибер халдлагын арга барилыг Ким Жон Уны хэлсэн “Цөмийн зэвсэг, пуужин, кибер дайн нь манай цэргүүдийн цуцалтгүй цохилт өгөх чадварыг батлан харуулж буй “илд” юм” гэж хэлсэн үгнээс ойлгож болно.

БНАСАУ нь дэлхийн хамгийн бага интернэт үйлчилгээтэй улсуудын нэг бөгөөд энэхүү багахан хэрэглээгээ Хятадаар дамжуулан авдаг. Интернетийн хэрэглээг хатуу хянадаг бөгөөд засгийн газар болон цэргийн албан тушаалтнууд л чанд хяналтын дор интернет ашигладаг. Ийм атлаа Хойд Солонгосын хакеруудын чадвар цөмийн зэвсэгтэйгээ адил айдас төрүүлэхүйц болжээ. 2000-аад оны сүүлчээр Өмнөд Солонгосын эсрэг кибер туршуулын ажиллагаа явуулж эхэлснээс хойш Хойд Солонгосын кибер ажиллагаа хурдтайгаар нэмэгдсэн юм. АНУ-ын Батлан хамгаалах яамны тодотгож байгаагаар Хойд Солонгосын тагнуулын мэдээлэл цуглуулах гол хэрэгсэл бол кибер бөгөөд АНУ, Өмнөд Солонгос, Япон гэх гурван улсын голлон онилж байна гэжээ.

2013 оны 4 сард АНУ, Өмнөд Солонгосын цэргийн хүчнүүдийн томоохон сургуулилтийн үеэр болсон Dark Seoul буюу Troy ажиллагаа нь хамгийн алдартай, хамгийн их хохирол учруулсан халдлага болсон юм. Dark Seoul болон бусад засгийн газрын эсрэг кибер довтолгоонууд нь Хойд Солонгосын явуулсан, олон жилийн турш үргэлжилсэн, Өмнөд Солонгосын цэрэг армийн болон засгийн газрын үйл ажиллагааг тагнах, тасалдуулах зорилготой, нууц ажиллагаанууд байсан юм. Энэхүү хортой програм нь Өмнөд Солонгосын хэвлэл мэдээлэл, санхүүгийн үйлчилгээний салбар дахь хэдэн арван мянган компьютерийг ажиллагаагүй болгожээ. Өмнөд Солонгосын албаны хүмүүс БНАСАУ 2010-2017 оны хооронд 6000 гаруй кибер халдлага үйлдэж, бараг 650 тэрбум долларын эдийн засгийн хохирол амссан гэж мэдэгдэж байна.

Dark Seoul-с жил гаруйн дараа буюу 2014 оны 11 сарын 24-ний өглөө “Энхтайвны хамгаалагчид” гэх бүлэг АНУ-д төвтэй алдарт Sony Pictures-ийн сүлжээг хакердаж 3000 компьютер, 800 серверийг амжилттай устгасан юм. Тэд мөн гүйцэтгэх захирлуудын цалин хөлс, имэйл, олон нийтэд цацагдаагүй киноны дижитал хуулбар, 47000 жүжигчид, гэрээт ажилчид болон ажилчдын нийгмийн даатгалын дугаар бүхий зуун терабайт гаруй өгөгдлийг хакердаж авсан бөгөөд сүүлд нь үүний дийлэнх хэсгийг шар хэвлэлүүд илгээсэн байв. Үүнийг Холбооны Мөрдөх Товчоо Пеньяний хийсэн ажил гэж үзсэн бөгөөд энэ бүхэн нь Sony-ээс удахгүй нээлтээ хийх гэж байсан ‘The Interview’ хэмээх Ким Чен Уныг хөнөөх төлөвлөгөөг харуулсан инээдмийн киноны хариу арга хэмжээ байсан бололтой.  Sony-г хакердсан нь Хойд Солонгос улсын дэглэмд заналхийлсэн аливаа мэдээлэлд хариу цохилт өгөх зорилгоор кибер туршуулыг ашиглан тагнуулын мэдээлэл цуглуулдаг болохын тод жишээ юм.

2014 оны 4-р сард тэр үеийн НҮБ-ын командлал, Бүгд Найрамдах Солонгос Улсын Нэгдсэн цэргийн хүчний командлагч, генерал Кертис М.Скапарротти “Хойд Солонгост нээлттэй эх сурвалжаас мэдээлэл цуглуулдаг хакерууд, кибер туршуулууд, хорлон сүйтгэх кибер довтолгоо хийдэг хакерууд ажилладаг. Сүүлийн жилүүдэд Өмнөд Солонгосын банкууд руу довтолсон кибер довтолгоонууд нь Хойд Солонгосын хийсэн ажил юм. Кибер дайн бол мөргөлдөөний чухал нэгэн хэсэг бөгөөд харьцангуй зардал багатай зэрэг шалтгаанаас үүдэн Хойд Солонгос улс энэхүү дайныг үргэлжлүүлсээр байх биз ээ” гэжээ.

Дүгнэвэл Кимийн геополитикийн үндсэн зорилтуудын нэг нь Хойд Солонгос улсын оршин тогтнол гэдэг нь эргэлзээгүй бөгөөд үүний тул Пеньян сөргөлдөгчдийнхөө талаарх мэдээлэлийг кибер туршуулын аргаар цуглуулдаг байна. Бусад тоглогчидтой адил Хойд Солонгос ч мөн кибер туршуулыг өөрийн улсын дэглэмээ хамгаалах, сөргөлдөгч улсуудын эсрэг авах хариу арга хэмжээний хэрэгсэл болгон ашигладаг.

Дүгнэлт

Кибер улс орнуудад ялангуяа энэ өгүүлэлд дурьдсан улсуудад айх эмээх зүйлгүйгээр халдлага үйлдэх, мэдээлэл цуглуулах боломжийг олгож байгаа нь хамгаалалт хэмээх зүйлийн утга учрыг алдагдуулж, урьдчилан төлөвлөх аргагүй байдлыг үүсгэж байна. Энэ утгаараа кибер орчин нь дайн байлдааны дүр төрхийг бүхэлд нь өөрчилсөн гэж үзэж болох ба одоо улс орнууд цахим дайны байдалд байна гэж хэлж болох юм. Сүүлийн найман жилд АНУ тус улсад заналхийлж буй дөрвөн онлайн заналхийлэлээр үйлдвэрлэлийн тагнуул хийсэн Хятадын хакерууд, үймээн таригч Ираны хакерууд, Sony-д халдсан Хойд Солонгос, 2016 оны ерөнхийлөгчийн сонгуульд нөлөөлсөн Оросын хакеруудыг нэрлэлээ. Кибер туршуулыг оюуны өмчийг хулгайлах хэрэгсэл эсвэл гадаадын цөмийн зэвсгийн хөтөлбөрийн талаар тагнуулын мэдээлэл цуглуулах хэрэгсэл болгон ашиглаж байгаа эсэхээс үл хамааран нэг зүйл тодорхой байгаа нь дэлхий ертөнц улам бүр холбоотой болсноор аюул улам бүр нэмэгдсээр байх болно. Тиймээс ‘дижитал зэрлэг өрнө’-ийг зохицуулах дэг журам, хэм хэмжээг засгийн газар, аж үйлдвэр, хувь хүмүүс бүгд хамтран бий болгох шаардлагатай байна.

Эх сурвалж:

http://www.journal.forces.gc.ca/vol20/no4/PDF/CMJ204Ep32.pdf


Ангилал: Долоо хоногийн тойм, СУДАЛГАА