Орчин цагийн шилийн сайн эрс, робинхүүдыг цагаан малгайт хакеруудаар төсөөлж болох мэт. Тэд бол мэдээллийн аюулгүй байдлыг хамгаалах зорилгоор аливаа системийн алдаа, аюулгүй байдлын цоорхойг нээн илрүүлж, сайжруулдаг кодлогчид юм. Бид энэ удаа тун удахгүй болох цахим аюулгүй байдлын өдөрлөг "MNSEC 2022” ба ёс зүйт хакеруудын "Харуул занги" тэмцээний тухай онцоллоо. 

Хакер гэж хэн бэ?

Бид гар утасны мессеж болон имэйл хаягаар олон тооны SPAM захиа хүлээн авдаг ч тэр бүр анхаарал хандуулдаггүй. Мөн Google , Facebook, Apple болон бусад хоёр шатлалт баталгаажуулалтыг дэмждэг сервисээс баталгаажуулах код хүлээн авахдаа эргэлзэлгүй хариулж орхидог.

Интернэт залилан буюу phishing нь имэйл хэрэглэгчийн хувийн мэдээллийг олж авах зорилгоор урьдчилан бэлдсэн хуурамч вэб хуудсанд хандах үйлдэлд дуудсан товч болон холбоосыг агуулсан хуурамч захидал юм.

Халдагч нууц үг сэргээх үйлдлийг имэйл хостинг дээр таны өмнөөс хийж системээс утсанд тань баталгаажуулалтын код илгээнэ. "This is Google. There has been unauthorized activity on your account. Please reply with your verification code" гэх танил үгсийг хүлээн авч халдагчийн мессежинд хариулснаар таны имэйл рүү нэвтрэн банк санхүү, төлбөр тооцоотой холбоотой хувийн мэдээлэл, сошиал хаягуудад хандах эрх, чухал мэйл датаг хулгайлан авдаг. Тэгвэл үүнийг хэн хийдэг вэ?

Компьютер хэрэглэгчид "хакер" хэмээх сайн, муу шинж чанарыг агуулсан нэр томьёотой тулгарч хэсэг гайхширав. Угтаа тэд бол компьютерын систем дэх алдаа, нууцлалыг сонирхон судалж, илүү сайжруулж хамгаалах арга замыг үргэлж эрэлхийлэх дуртай хүмүүс.

Энэхүү нэр томьёог нарийвчлах зорилгоор "Script kiddie", "cracker" гэсэн залруулга оруулжээ. "Script kiddie" гэх нэршил 1990-ээд оны дунд үед бий болсон ба мэргэжлийн хакер биш боловч бусдын компьютерт нэвтрэх, мэдээлэл хулгайлах зэрэгт мэдлэгээ ашигладаг хүмүүсийг хэлдэг.

Харин "Cracker" гэдэг нь мэдлэгийн төвшнөөрөө "script kiddie", "хакер" хоёрын завсрын бүлэг ба аливаа программын нууц түлхүүрийг эвдэж чадах ч бие даан хакерын программ бичих, дутагдал сул талыг илрүүлэх чадваргүй хүмүүс.



Хакерын эгнээнд нэгдэгчид бусдын зохиосон хакер программуудыг ашиглан, хууль бусаар эвдэх, сервисийн бүтцэд нэвтэрч, мэдээлэл хулгайлахаас гадна олон зүйлсийг хийх болсон бол "cracker"-ууд интернэт дэх компьютеруудад хулгайгаар нэвтрэх болжээ. Энэ бүх эмх замбараагүй байдлаас хакерын мөн чанарт өөрчлөлт оруулах шаардлагатай болов.

Тиймээс хакеруудыг сайн, муу гэдгээр нь ялгахын тулд "black hat", "white hat" болон "grey hat" гэж нэрлэх болжээ. "Black hat" нь муу талын хар хакеруудыг нэрлэдэг бөгөөд тэд программыг эвдэх, өөр системд нэвтэрч мэдээлэл хулгайлах, DDoS дайралт хийж, кредит картын нууц дугаарыг хулгайлж авдаг.

Харин "White hat" нь хакерын төрөлх утгад нэлээд ойр, сайн талын цагаан хакерууд юм. Тэд системийн аюулгүй байдлыг хамгаалах, өөрийн авьяас чадварыг ашиглаж, гэмт хэрэгтнүүдийг илрүүлж, барих үүрэгтэй. Харин энэ хоёрын дундах буюу алийг нь ч гүйцэтгэх чадвартай хакер бол "Grey hat" хэмээх хүмүүс юм.

Ёс зүйт хакеруудын Харуул Занги тэмцээн

"Харуул занги" буюу ёс зүйтэй хакеруудын дундах тэмцээн нь хууль, ёс зүйд нийцүүлэн хакерын үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэхээс гадна олон нийтэд харуулах боломжийг бий болгох, онц чухал мэдээлэл, эд хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулах зорилготой.

Монгол Улсын иргэн бүрд нээлттэй энэхүү тэмцээнийг 2013 оноос хойш нийт есөн удаа, ЕБС-ийн ахлах ангийн сурагчдад зориулсан "Харуулзанги U18" тэмцээнийг 2018 оноос хойш нийт гурван удаа зохион байгуулжээ. Энэ хугацаанд давхардсан тоогоор 3000 гаруй тоглогч, "Харуулзанги U18" тэмцээнд 250 гаруй тоглогч оролцсон байна.



Мэдээллийн аюулгүй байдал, болзошгүй аюул эрсдэлийн тухай ойлголтыг төлөвшүүлэх, интернэт орчин, цахим халдлагын талаар мэдлэг, ойлголтыг дээшлүүлэх зорилгын дор оролцогч бүр мэдлэг, ур чадвар, хурд, самбаачилж олон шалгуураар өрсөлддөг.

Урт хугацаанд зохион байгуулсан уг тэмцээний амжилттай оролцогчдоос монголын болон дэлхийн нэр хүндтэй их дээд сургуульд элсэн суралцагчид төрснөөс гадна энэ салбарын мэргэжилтнүүд бий болж, өөрсдийн компанийг үүсгэн, бүтээгдэхүүн хөгжүүлсэн жишээ олон байна.

Энэ жил "MNSEC 2022" үйл ажиллагааны үеэр "Харуул Занги 2022" тэмцээний финалын шатыг зохион байгуулна. Сонирхогчид тэмцээнийг үзэж, оролцогчидтой санал сэтгэгдлээ хуваалцах боломжтой. Оролцогч багууд эхний шатанд "Крипто, Форенсик, Мэдээллийн аюулгүй байдлын тохиолдол удирдах, Веб" гэсэн төрлөөр аливаа байгууллагад тулгарч болохуйц практик даалгавруудыг биелүүлдэг.

"MNSEC 2022" цахим аюулгүй байдлын хурал 


Цахим аюулгүй байдлын уулзалтыг ирэх аравдугаар сарын 6-наас 7-нд ес дэх жилдээ зохион байгуулах гэж байна. Өдөрлөгийн эхний хэсэгт цахим аюулгүй байдлын чиг хандлагатай холбоотой судалгаа, Монгол руу чиглэсэн цахим халдлага, цахим аюул заналын шинэлэг мэдээлэлтэй танилцахаас гадна гаднын цахим халдлага, аюул заналын тухай мэдээлэл солилцох, шинэ арга туршлагуудаас суралцах боломжтой. Тухайлбал:

  • Мэдээллийн технологийн салбарт түгээмэл тулгардаг эрсдэлүүд,
  • Мэдээллийн аюулгүй байдлын удирдлагын төвийн үйл ажиллагааны туршлага,
  • Андройд апп-ийн аюулгүй байдал,
  • Ёс зүйтэй халдлага, нэвтрэх шалгалт гүйцэтгэхэд анхаарах зүйлс зэрэг сэдвийн хүрээнд мэдээллийн аюулгүй байдлын мэргэжлийн судлаачдад тулгарсан кэйс, туршлагад суурилсан илтгэлүүдийг сонсож, суралцах, туршлага судлах боломжтой.

Хөтөлбөрийн удаах хэсэг Тэрэлж орчмын бүсэд чөлөөт уулзалт зохион байгуулахаар төлөвлөжээ. Бүртгүүлсэн оролцогчид мэдээллийн аюулгүй байдлын салбарын мэргэжилтнүүдтэй танилцаж, туршлагаа солилцох боломжтой. Мөн салбарын хэмжээнд тулгамдаж буй асуудлын шийдлийг шинжээчидтэй хэлэлцэн зөвлөлдөх уулзалт болох юм.

Хөтөлбөрийн дэлгэрэнгүй мэдээлэлтэй ЭНД дарж танилцана уу.