WannaCry барьцаалагч вирусны халдлагад өртөгсөд аюулгүй байдлын сайжруулалт хийгээгүй байна.

   Өнгөрсөн жилийн 4,5 дугаар сард хэрэглэгчдийг төдийгүй улс орны чухал байгууллагуудыг сандралд оруулж байсан крипто барьцаалагч вирус энэ жил төдийлөн чимээ шуугиан багатай байгаа нь криптомөнгөний дуулианд дарагдсантай холбоотой байж болох юм. Английн засгийн газрын зарим байгууллага, эрүүл мэндийн системийн нэгжүүд, хувь хүнийг голчилж бай болгосон энэхүү вирус халдлагад өртөгсөдийн кибер аюулгүй байдалд чамгүй өндөр босго болж, тэдгээрийг шалгалтанд хуйгаар нь унагасан гэхэд болно. Английн Аудитын хороо (UK Committee of Public Accounts) 1 жилийн өмнө халдлагад өртсөн эдгээр байгууллагуудын кибер аюулгүй байдалтай холбоотой санхүүгийн болоод аюулгүй байдлын тайлан судалгаа гаргасан байна.

Бараг жилийн дараа л Wannacry вирусын халдлагад өртсөн банк санхүү, бүртгэлийн систем, эмнэлэг, их сургууль мөн английн зарим байгууллагууд хэвийн байдалдаа орж ажиллаж байгаа бөгөөд ирээдүйд тохиолдож болох кибер аюул заналд хариу үйлдэл үзүүлэх, урьдчилан сэргийлэх чадамжтай юу гэвэл үгүй байгаа талаар  тус хорооноос гаргасан тайланд тусгасан байна.  Тухайн үед английн үндсэн 3 салбарын нэг үндэсний эрүүл мэндийн үйлчилгээний салбарт Wannacry вирус хамгийн том цохилтыг өгч байсан бөгөөд өвчтөн хүлээж авах, хагалгаа хийх зэрэг 20000 орчим хүсэлт цуцлагдахад хүрсэн. Түүнчлэн сэхээн амьдруулах тасагт эмчлүүлж буй өвчтөнүүдийн эмчилгээг тухайн өвчтөний талаарх мэдээллийг харах боломжгүй болсоны улмаас хийж чадахгүй ч болж байв.  Зарим эмнэлгүүд 7 хоногийн төлөвлөгөөт хагалгааг ч хийж чадахгүй болсон хэмээн ZDNET цахим хуудсанд мэдээлж байсан билээ.

Үндэсний эрүүл мэндийн үйлчилгээ (NHS)-ны кибер аюулгүй байдал дахь багахан эмзэг байдал, төлөвлөгөө, стратегийн сул байдал зэрэг нь ямар том хохирол учруулж болохыг WannaCry харуулж чадсан хэмээн хорооны тэргүүн Мэг Хиллэр өөрсдийн гаргасан тайланд онцолсон байна. Тэрээр мөн “Хэдийгээр WannaCry –ын халдлагаас хойш нэг жил өнгөрсөн ч хамгаалалтын төлөвлөгөө, түүний хэрэгжилтийг хангасаар байх нь зүйтэй.” хэмээжээ.

Ер нь ямар ч байгууллага кибер халдлагад өртөж болох тул тэдгээр байгууллагууд өөрсдийн гэсэн сэргээн засах, нөөц төлөвлөгөөтэй, мөн түүнийгээ хэрэгжүүлэх чадамжтай байх ёстой. Өөрөөр хэлвэл ирээдүйд учирч болох эрсдлийг даван туулах нөөц чадавхийг зайлшгүй бүрдүүлэх нь зөв менежмэнтийн нэг хэсэг гэдгийг ухаарах хэрэгтэй. NHS салбар WannaCry –с өмнө халдлагаас урьдчилан сэргийлэх системийн нөхөлт, шинэчлэл хийгдээгүй гэдэг нь тодорхой болж кибер аюулгүй байдлын шалгалтанд унаж, анхааруулга авсан удаатай гэж Мэг Хиллэр хэлсэн байна. NHS-ын нийт 200 гаруй байгууллага энэхүү кибер аюулгүй байдлын эрсдлийн үнэлгээг хийлгэсэн бөгөөд  бүгд шалгалтанд бүдэрч байжээ. Энэ тухай мөн дээрх тайлан мэдээнд дурьдсан байна. “Бидний үзэж буйгаар NHS –ийн үйл ажиллагаа явуулж буй байгууллагуудад өндөр шаардлага бүхий стандартуудыг нэвтрүүлэх хэрэгтэй болсоныг энэхүү эрсдлийн үнэлгээ харууллаа. Гайгүй гэж итгэсэн хэдэн байгууллага ч системийн нөхөлт, сайжруулалт хийгээгүй байсан нь NHS Wannacry-ын халдлагад хамгийн их хохирол амссан үндсэн шалтгаан болж байгаа юм.” гэж тайланд дурдсан байна. Мөн зарим нэг байгууллага WannaCry вирус болон харьцангуй энгийн халдлагуудад өртөөгүй байсан ба энэ нь системийн сайжруулалт, нөхөлт хийгээгүй, кибер аюулгүй байдлын эрсдэлийг хурцаар авч үздэггүй хэнэггүй байдалтай нь холбоотой байсан ажээ. Азаар эсэн мэнд үлдсэн гэдэг шиг эдгээр байгууллагуудыг орхилгүй мөн адил анхааруулга өгч, сайжруулалт хийхийг ч шаардсан байна.

Түүнчлэн ихэнх эрүүл мэндийн үйлчилгээний байгууллагууд хүнд бус өвчтэй өвчтөний мэдээллийн системийн хамгаалалт, сайжруулалтын талаар ямар ч ойлголтгүй байсан талаар тайланд дурьджээ. Дан ганц систем, тэдгээрийн сайжруулалт, нөхөлт гэлгүйгээр чадвартай кибер аюулгүй байдлын ажилтан хомс байгаа нь мөн том асуудал болж байна. Тайланд өгүүлсэнээр NHS-ын цахим аюулгүй байдлыг 20-оос бага тооны мэргэшсэн кибер аюулгүй байдлын ажилтнууд хангахаар ажиллаж байсан гэжээ.  Засгийн газар өнгөрсөн жилийн WannaCry халдлагад өртсөн NHS –ын хохирлын хэмжээг одоо хүртэл тооцоолж гаргаагүй байгаа юм. Ингээгүйн улмаас уг салбарт кибер аюулгүй байдлыг хангах чиглэлээр оруулах хөрөнгө оруулалт, төсөл хөтөлбөр хазаарлагдсан хэвээр байна. Засгийн газрын холбогдох байгууллагын үзсэнээр хохирлын хэмжээг 6 сарын сүүлээр гаргана гэжээ. Энэхүү үйл явдал бүхэл бүтэн засгийн газарт нарийн төлөвлөж боловсруулсан хортой код, хохирол ихтэй халдлага болоход урьдчилан бэлтгэлтэй байхыг анхааруулсан тохиолдол болсон гэж Хиллэр онцолсон юм. Тэрээр мөн “WannaCry шиг болон бусад бүх төрлийн халдлага хийгдэхэд UK бэлэн байх ёстой” хэмээжээ.

Эх сурвалж: www.techrepublic.com

 

 

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

ЗОЧИД

  • 70Энэ нийтлэлд :
  • 124805Нийт зочилсон:
  • 16Өнөөдөр:
  • 0Одоо байгаа: