Кибер гэмт хэрэг одоо бол ирээдүйд тулгарч болох аюул биш, харин өнөөдрийн бодит байдал болсон бөгөөд энэ нь шуурхай арга хэмжээ авах шаардлагатай байгааг харуулж байна. Урьд нь олон хүний хамгийн том санаа зовнил нь хэн нэгэн таны нууц үгийг зөв тааж магадгүй гэж байлаа. Энэ нь илүү амархан цаг үе байсан. Тухайн үед ихэнх компаниуд антивирусын программ суулгаж, ажилчдаа сэжигтэй холбоосыг хэрхэн таних талаар сургаж, үүнийг багасгах гэж оролддог байсан. Гэхдээ өнөөдөр аюулын ландшафт түгээмэл өөрчлөгдсөн. Кибер гэмт хэрэгтнүүд өмнөх хэдэн жилийнхээс илүү нарийн төвөгтэй, зохион байгуулалттай болсон. Тэд өндөр түвшний автоматжуулалтыг ашиглан тодорхой салбарууд (эсвэл хүмүүс) руу чиглэсэн халдлагыг хийх, мөн програм хулгайлагчдыг үйлчилгээ болгон удирдах замаар өөрсдийн үйл ажиллагааг томруулж байна. Харин ихэнх байгууллагууд тэдний аюулын талаарх ойлголтгүй хэвээр байгаа бөгөөд өнгөрсөн таван эсвэл зургаан жилийн өмнө байсан арга барилаа ашиглан хамгаалалт хийсээр байна. Үр дүнд нь? Гамшигтай шинэ аюулуудтай тулгарч буй, улам бүр дордож буй хамгаалалтын ландшафт. Энэ хооронд тэдгээрийн хоорондын зөрүү нь тэсвэртэй биш байна.
Шинэ аюулын ландшафт
Кибер гэмт хэргийн хамгийн том өөрчлөлт нь зөвхөн гэмт хэрэг нэмэгдсэндээ биш юм. Хэдийгээр энэ нь олон төрлийн халдлагын хувьд үнэн юм. Гэхдээ хамгийн том өөрчлөлт нь кибер гэмт хэрэгтнүүд болон тэдний оролцогчид өөрсдийн “ажлыг” хэрхэн гүйцэтгэх болсон явдал юм. Тэд аж үйлдвэрлэлийн хэмжээнд хөгжсөн, мэргэжлийн болгосон бөгөөд хамгийн аймшигтай нь тэд улам бүр бүтээлч болж байна. Хиймэл оюун ухаанаар халдах нь шинэ стандарт болж байна. Гэмт хэрэгтнүүд машин сургалт болон LLM (large language models)-ийг ашиглан фишингийн цахим шуудан илгээж, эдгээр нь хууль ёсны ажил хэргийн имэйлүүдтэй бараг ялгаагүй болж байна.
Мөн тэд эмзэг байдлыг автоматаар илрүүлж, үүний зэрэгцээ хакердах үйл ажиллагаагаа том масштабтай бизнес загвар болгож байна. Одоо туршлагатай гэмт хэрэгтнүүд нийлүүлэлтийн сүлжээг зорилтот халдлагын гол чиглэл болгон сонгох болсон. “Форт-Нокс”-ыг хакдах нь амаргүй, харин хайлтын сүлжээний үйлдвэрлэгч компанийн аюулгүй байдлыг зөрчих нь илүү үр дүнтэй. SolarWinds-ийн хак халдлага нь хамгийн баталгаатай нийлүүлэгчүүд ч аюулгүй байдлын хамгийн сул цэг болж болохыг харуулсан. Одоо тусгай зориулалтын хөгжүүлэгчидтэй ямар ч интеграци нь бизнесийн системүүдийн арын хаалга болж хувирч байна.
Програм хулгайлагчид 2.0 нь зөвхөн файлуудыг шифрлэхээс илүү олон үйлдлийг гүйцэтгэж байна. Эдгээрийн шинэ хувилбар нь өгөгдөл хулгайлах, олон нийтэд гутаах, салбарын тодорхой хэсгүүдийг чиглэсэн халдлагыг багтааж байна. Зарим сайн удирдлагатай гэмт бүлгүүд нь хөрөнгө оруулалтын шинжээчид шиг зорилтот системүүдээ судалж, аль системүүд хамгийн чухал болохыг, аль нь хамгийн их эвдрэх үед хамгийн их өвдөлт үүсгэхийг ойлгох тал дээр ажиллаж байна. Шинэ технологийн аюулууд бүхэлдээ аюулгүй байдлын ландшафт дээр сүүдэр хийж байна.
Квантын тооцоолол: ирээдүйн аюул
Квантын тооцоолол (олон хүмүүсийн ойлгодог шиг биш, шинжлэх ухааны уран зөгнөл биш) нь одоогийн шифрлэлт арга барилыг хуучирсан болгож, түүний оронд шинэ аюул үүсгэх үүрэг гүйцэтгэнэ. Үүний зэрэгцээ улам бүр төвөгтэй болж буй хиймэл оюун ухаан нь нийгмийн инженерчлэлийн халдлагыг таньж мэдэх боломжгүй болгож байна. Эдгээр асуудал нь ирээдүйн асуудал биш бөгөөд өнөөдөр хамгийн мэргэшсэн компаниуд энэ асуудлыг шийдэх ёстой.
Орчин үеийн хамгаалалтыг байгуулах: Хүний болон технологийн түншлэл
Зөв хэрэгжүүлсэн кибер аюулгүй байдал нь сайн сургалттай хүмүүс болон хүчтэй технологиудыг хослуулан ажиллуулах шаардлагатай. Хоёр нь өөрсдийгөө хулгайлахаас сэргийлж, хамгаалахад туслах ёстой. Хэрэв ажилчдыг зөвөөр сургадаг бол технологи нь хэрэглэгчийн сэжигтэй холбоос дээр дарж, шүүмжлэхгүй байх эсвэл хуурамч программ хулгайлагчийг татаж авахад туслахгүй. Бүх хөрөнгө оруулалт болон аюулгүй байдлыг нэг хэрэглэгчийн цахим алдаагаар устгаж болох бөгөөд энэ нь олон аюулгүй байдлын багуудын хувьд хүнд бэрхшээл юм. Гэвч шийдэл нь ажилчдыг ердийн сургалтын материалуудаар дарамтлах биш юм. Үр дүнтэй сургалт нь байнгын, шинэчлэгдсэн, бодит нөхцөлд суурилсан байх ёстой.
Түүнчлэн, нөлөөллийн системийг нэвтрүүлэх нь байнгын итгэлцэл биш, харин дахин шалгалт хийх гэсэн шинэ зөрчилдөөн юм. Хэдийгээр хуучин загвар нь сүлжээний доторх бүх зүйл нь итгэлтэй байсан гэж үзэж байсан бол өнөөдөр, нөлөөллийн системийг нэвтрүүлэх нь бидний бүх асуудлыг зогсоох боломжтой юм.
