Ц.Энхтөр: Би KIA-гийн SOUL, TESLA, BMW автомашины халдлагыг хиймэл оюуны аргаар хэрхэн үр дүнтэй илрүүлэх талаар судалж байна
Компьютерын сүлжээ болон кибер аюулгүй байдлын судлаач, ШУТИС-ийн Мэдээлэл, холбооны технологийн их сургуулийн, Мэдээллийн сүлжээ, аюулгүй байдлын салбарын ахлах багш, доктор Ц.Энхтөртэй ярилцлаа.
Компьютер асааж мэдэхгүй хүүхэд оюутан болов
Би уул нь телевизийн нэвтрүүлэгч болно гэж мөрөөддөг хүүхэд байлаа. Компьютерын сүлжээ мэргэжлээр сурна, мэдээллийн технологийн хүн болно гэж төсөөлж ч байсангүй. Төгсөх ангид ороод конкурс дөхөөд ирэнгүүт хамаатны хүмүүсийн амнаас холбооны сургуульд орвол төгсөөд гоё ажил хийдэг гэж сонсоод ШУТИС-д орчихсон. Элсэлтийн шалгалтын оноо маань ч тэгж таарсан юм билээ. Энэ мэргэжлийн хүн юу хийдэг талаар огт мэдэхгүй байсан учраас нэгдүгээр курстээ орж ирснийхээ дараа гэнэт гайхсан. Гэвч нэгэнт эцэг эх маань сургалтын төлбөр төлчихсөн учраас сурахаас өөр аргагүй болов. Анхны хичээл дээрээ орж ирээд компьютер асааж чадахгүй байлаа. Манай гэрт ч тэр үед компьютер байсангүй. Компьютерын хэрэглээ гэж лабораторийн хичээл дээр монголоор текст шивэх даалгавар өгөхөд үсгүүд нь хаана байдгийг нь мэдэхгүй хайсаар байгаад ангийнхнаасаа сүүлддэг байв. Тэгэнгүүт ерөөсөө л асуудалтайгаа эвлэрч болохгүй юм байна гэж бодоод, гэртээ компьютертай байх шаардлагатай болсноо ээж аавдаа хэлэхэд тэд маань огтхон ч эргэлзэлгүй авч өгөхөөр болсон. Тэгж компьютертой болсон хүн чинь гэртээ ч очсон хичээлээ давтдаг болж, хичээлээ эхнээс нь нөхөж сурч авсан даа.
Мэргэжлийн хичээлүүд юу юугүй ороод эхэллээ, программ бичдэг болно гэсэн үг. Багшийн зааж өгснийг алдахгүй гэж хичээлдээ шамдсаар байгаад программ бичдэг болоод, тэр маань ажиллаад, интернэтэд холбогдож цаад нарийн учрыг нь ойлгоод ирэхийн хэрээр эзэмших мэргэжил маань улам сонирхолтой болж ирэв. Хоёрдугаар курсээсээ эхлээд хичээлдээ, мэргэжилдээ дуртай болж олимпиадуудад оролцоод эхэллээ. Бодоод байхад би хүмүүст ямар нэгэн юм тайлбарлаж ярих дуртай байсан. Оюутан болоод ангийнхандаа, найзууддаа хичээлийг нь ойлгуулж заахдаа тун сонирхолтой. Бие даалт, лабораторийн ажлаа хийчхээд бусдадаа туслахад хэзээд бэлэн явна. Хэдэн цагаар ч тайлбарлаад суучихна. Заримдаа манай ангийнхан намайг “Төрөө, чи багш болбол зохих юм байна даа” гэж хэлдэг болсон. Тэгж явсаар төгсөх жилдээ компьютерын сүлжээний улсын анхдугаар олимпиадад ангийнхаа хоёр охинтой баг болж ороод гуравдугаар байранд шалгарлаа. Тэгээд бөөн баяр, урам зориг болж байтал сургуулийн захирал маань биднийг дуудаад “Хэрвээ та нар хүсвэл төгсөөд сургуульдаа багшаар үлдэж болно шүү” гэв. Би ч тэр саналд нь дуртай байсан боловч төгсмөгцөө интернэтийн үйлчилгээ үзүүлдэг компанид ажилд орсон. Тэндээ зургаан сар дата инженерээр ажиллаад байтал сургуулиас минь дахин санал ирэхээр нь очсон юм. Надад тавьсан санал их аятайхан. Магистрт мэргэжлээрээ сурангаа лабораторийн хичээл цөөн цагаар заана. Тэндээс л би өөрийгөө хичээл заах дуртайгаа бат нот мэдэж авсан юм. Одоо би нэг талаараа инженер, нөгөө талаараа багш гэхэд болно. Анх энэ сургуульдаа 2007 онд мэдээллийн сүлжээ мэргэжлээр суралцаж төгсөөд 2012 онд магистраа хамгаалсан юм.
Ижийнхээ хүслийг биелүүлэв
Сургуульдаа багшлаад, мэргэжлийнхээ дагуу судалгаа хийгээд явж байтал “MJEED 1000 инженер” төслийн хүрээнд Японы Нарагийн их сургуульд эрдмийн зэргээ ахиулах боломж олдсон. “Cyber resilience” лабораторид кибер аюулгүй байдлын чиглэлээр докторт суралцана. Сурахынхаа хажуугаар хоёр дахь жилээсээ судалгааны туслах ажилтнаар ажиллаж, тэтгэлэг дээр маань нэмэгдээд хөөрхөн цалин өгнө. Лабораторидаа судалгаагаа хийгээд сургуулийнхаа нэрээр түүнийгээ хэвлүүлэх нь миний ажлын үр дүн. “MJEED 1000 инженер” төслийн тэтгэлгийг ШУТИС болон МУИС-ийн багш нарт олгодог, Япон талын их сургуулийн профессороос суралцахыг зөвшөөрсөн захиа авдаг ба англи хэлний онооны шалгуур тавьдаг. Мөн энэ тэтгэлгээр суралцахдаа буцаж ирээд Монголдоо ажиллаж байсан сургуульдаа заавал таван жил ажиллана гэсэн гэрээ хийнэ. Японд олон улсын оюутнууд лабораторийн уулзалтууд дээр тайлан тавих, эрдэм шинжилгээний өгүүлэл хэвлүүлэх, докторын диссертацийн ажлаа мөн англиар бичих боломжтой байдаг. Докторын зэргээ хамгаалах шаардлага сургууль бүрд өөр байна. Манай сургууль болон лабораторийн хувьд суралцаж байх хугацаандаа олон улсын эрдэм шинжилгээний impact factor өндөртэй сэтгүүлд нэг судалгаагаа хэвлүүлэх, чансаа өндөртэй эрдэм шинжилгээний хуралд хоёр өгүүлэл хэвлүүлэх зэрэг шаардлагыг тавьж байсан. Олон улсад эрдэм шинжилгээний хурлуудыг үзүүлэлт чанараар нь “A”, “B”, “C” гэсэн түвшинд ангилдаг. Салбартаа цоо шинэ нээлт хийсэн бүтээл хэлэлцүүлж байгаа эрдэм шинжилгээний хурлыг “А” ангиллын хурал гэж нэрлэдэг. Мянган судлаач өгүүллээ явуулахад арав нь шигшигдэж, хуралд танилцуулагдах боломжтой болдог хурал юм. Харин “B”, “C” ангиллын хурлууд нь судалгааны ажил нь шинэлэг, ямар нэгэн үр дүнд хүрсэн олон өгүүлэл дундаас шалгаруулж тэнцүүлсэн судалгааны ажлуудыг хэлэлцүүлдэг. Зүгээр ранкгүй эрдэм шинжилгээний хурал олон улсад, мэргэжлийнхний дунд ч бий. Миний хувьд “B”,“C” ангиллын хуралд хоёр удаа судалгаагаа хэлэлцүүлж, зөвшөөрөгдсөн. impact factor гэх нэршилтэй сэтгүүлийн тухайд олон улсад тоогоор үнэлж, ахих тусам олон улсад хүлээн зөвшөөрөгдөх нь нэмэгдэнэ гэсэн үг юм. Тухайлбал би өгүүллээ 5.7-той impact factor-той “Elsevier” байгууллагаас эрхлэн гаргадаг “Internet of Things” сэтгүүлд хэвлүүлсэн нь бол сайн үзүүлэлттэйд тооцогддог. Ер нь сэтгүүлд докторын өгүүллээ хэвлүүлэх хүртлээ их удна аа. Бүтээлийнхээ зөвшөөрөгдсөн хариуг авахын тулд дор хаяж нэгээс хоёр сар хүлээдэг. Хариугаа авчхаад засаад хэвлүүлэхэд багадаа гурван сараас нэг жил хүртэл хугацаа орно. Минийх зургаан сар үргэлжилсэн. Эхлээд нааштай хариу сонссон ч засвар хийх шаардлагатай гээд хоёр удаа буцаагдаж байсан юм. Докторын оюутнууд ихэвчлэн гурав болон түүнээс олон жилийн хугацаанд суралцаж төгсдөг бол би “1000 инженер” төслийн тэтгэлгийн шаардлагаар яг гурван жилдээ багтааж төгсөх ёстой болсон. Тэгэхээс бусдаар өртөг өндөртэй оронд удаан амьдраад, сураад явах нь тийм амар биш болохоор хугацаандаа төгсөх гэж нэлээн хичээсэн. Манай ээж намайг докторт сурч төгсөхийг харахыг их хүсдэг байсан хэдий ч би тэтгэлэгтээ тэнцээд яг батламжаа авах өдөр ээж маань гэнэт нас барсан юм. Тиймээс би аав болон дүү нараа бодоод Монголдоо үлдэх үү, эсвэл ээжийнхээ болон өөрийнхөө хүслийг биелүүлээд Япон руу сурахаар явах уу гэсэн хэцүү шийдвэр гаргахаар болсон. Тэгэхэд аав маань “Ээжийнх нь сүүлийн хүсэл байсан учир миний охин явж сур” гэсэн. Тэгээд би явахаар шийдэж өглөө бүр дипломынхоо эхэнд энэхүү дипломыг “Хайрт ээжийнхээ гэгээн дурсгалд зориулав” гэж бичнэ дээ гэж бодон урам зоригтой судалгаагаа хийдэг байсан. Судалгааны ажлаа ч амжилттай дуусгаж дипломоо бичихдээ хүссэн ёсоороо ээжийгээ мөнхөлж үлдээсэн дээ.
Японы Нарагийн их сургуулийн төгсөлтийн баяраар.
Нийгэмдээ тустай мэргэжил
Би докторын судалгаагаа хийхдээ, IoT төхөөрөмжүүд ямар нэгэн халдлагад өртлөө гэж бодоход яаж хариу арга хэмжээ авах вэ, халдлага илрүүлэх, тусгаарлах асуудлыг яаж цогцоор нь шийдэх вэ гэсэн шийдлийг санал болгосон. Тухайлбал, тийм төрлийн халдлагуудаа илрүүлэхдээ хиймэл оюун ухааны арга ашиглана. Тэдгээрийг тэгээс 100-гийн хооронд гэсэн үнэлгээ, гүйцэтгэлтэйгээр илрүүлж болно. Хиймэл оюун ухаан дээр яривал 100 халдлага ороод ирэхэд 98-ийг нь зөв илрүүлчхээд хоёрыг нь илрүүлэхгүй байж болох талтай. Халдлагын өгөгдлүүд нь энгийн өгөгдлүүдийг бодвол сүлжээгээр маш бага хэмжээтэйгээр дамждаг. Ингэснээр бага хэмжээтэй халдлагыг ч гүйцэтгэл сайтай илрүүлдэг болсон. Тэрийгээ SDN (Software Defined Network) технологитой холбоод гар утас, камер эсвэл цагны хэвийн байх үеийнх нь шинжийг чанарыг хиймэл оюун ухаандаа таниулж сургаад халдлага орж ирэхэд алгоритм халдлагыг илрүүлээд SDN нь тухайн төхөөрөмжийг удирдах ба халдлага хийх юмуу халдлагад өртөж байна гэж үзвэл тухайн төхөөрөмжийг сүлжээнээс хязгаарладаг. Тэр төхөөрөмж рүү халдлага хийхэд бусад сүлжээ интернэтэд холбоотой байгаа төхөөрөмжүүдэд нөлөө үзүүлэхгүй тусгаарлах арга юм. Төхөөрөмжүүд дээр хиймэл оюуны арга бүхий алгоритм шийдлийг суурилуулах боломжгүй. Эдгээр төхөөрөмжүүд хүчин чадал бага учраас зардал их орно. Харин тухайн байгууллагын сүлжээн дээр халдлага илрүүлдэг хиймэл оюун ухааны алгоритмыг ажиллуулчих юм бол тэр сүлжээнд холбогддог бүх ухаалаг төхөөрөмжүүдийг хянах боломжтой болно. Ийм арга хэрэглэхгүй гэсэн энгийн хэрэглэгчдийн хувьд төхөөрөмжүүд дээр нууцлалыг нь хангах, системээ шинэчлэлт хийх, нууц үгийг нь хүчирхэгжүүлэх нь чухал.
Кибер гэмт хэрэгтэй тэмцэх газрын статистикаас хараад байхад хүмүүс мэдээллийн аюулгүй байдлын суурь мэдлэггүйгээс болоод цахим гэмт хэргүүдэд их өртөж харагддаг. Мөнгөө залилуулах, өөрийнхөө нууц мэдээллийг бусдад алдах нь их. Мэргэжлийн хүмүүс болон тэр тал дээр анхаарал хандуулдаг байгууллагууд маань ажилтнууддаа мэдээллийн аюулгүй байдлын сургалт ороод сэрэмжлүүлэх ерөнхий ойлголтыг байнга өгөөд явдаг. Тэрнээс гадна хүмүүс мэдээллийн аюулгүй байдалын талаар хангалттай мэдлэг болон ойлголтгүй байна. Жишээ нь, Фэйсбүүк дээр тавьчихсан мэдээ үнэн эсэх, эх сурвалж нь яг хаанаас гарч ирсэн, хэн нэгэн өөр лүү нь мөнгө зээлээч гэж бичихэд баталгаажуулах, ямар нэгэн мэйлийг надад ирэх ёстой юу гэдгийг нягтлах гэх мэт энгийн аюулгүй байдлын мэдлэгийг хүн болгон мэдэж байх хэрэгтэй.
Мэргэжлээрээ ажиллах боломж
Манай улсад кибер аюулгүй байдлын ажилтан, мэдээллийн аюулгүй байдлын ажилтан, мэдээллийн аюулгүй байдлын шинжээч эрэлт хэрэгцээ их байна. Байгууллага болгон мэдээллийн технологийн мэргэжилтэнтэй байсан бол одоо давхар мэдээллийн аюулгүй байдлын ажилтантай болох шаардлагатай болсон. Тэр тусмаа өнгөрсөн оны тавдугаар сараас эхлээд Кибер аюулгүй байдлын тухай хууль батлагдаад хэрэгжиж эхэлсэн нь бүр нөлөөтэй болж байна. Тэр хүмүүс маань тухайн байгууллагын систем, тоног төхөөрөмж гаднын халдлагуудаас хамгаалж хэвийн тогтвортой үйл ажиллагаа явуулах ажил үүргийн хуваарийн дагуу ажиллана. Ямар нэгэн үүрэн телефон, банк, төрийн байгууллагын үйлчилгээний систем доголдоход энгийн иргэдийн өдөр тутмын амьдралд учирч болох хохирол нь асар их болсон. Эрчим хүчний салбарт аюулгүй байдлын ажилтан байхгүй бол тэр салбарын нэг систем халдлагад өртөхөд улсаараа цахилгаан хангамж доголдоно. Телевиз, төмөр зам, иргэний нисэх гээд бүх төрийн байгууллага дээр мэдээллийн аюулгүй байдлын ажилтнууд заавал байж халдлагаас хамгаална гээд тоймгүй олон шаардлага бий. Гэвч төрийн байгууллагууд энэ мэргэжилтний орон тоог байнга зарладаг болсон ч төгсөгчдийн тоо хангалтгүй байна. Ажлын байр зарласан ч хүн ирэхгүй, байгууллагуудаас манай сургуулийн төгсөгчдөд санал ирдэг. Тэр дундаа Мэдээлэл, холбоо технологийн сургууль хүний нөөцийн хомсдолд орчихоод байгаа.
Мэдээллийн сүлжээ, аюулгүй байдлын салбарын зарим багш нарын хамт.
Монголдоо бэлтгэнэ
Шинжлэх ухаан, технологийн их сургууль кибер аюулгүй байдлын мэргэжлээр оюутнууд төгсгөдөг. Тэд маань мэдээллийн аюулгүй байдлын мэргэжилтэн, аюулгүй байдлын шинжээч гэсэн ажлын байран дээр очдог юм. Энэ салбар анх хуучнаар Компьютер, техник менежментийн сургууль дээр 2008 онд байгуулагдаж бакалаврын түвшний сургалтууд явуулж байсан. Тэгж явсаар 2016 оноос Мэдээлэл, холбооны технологийн сургуультай нэгдээд Мэдээллийн сүлжээ, аюулгүй байдлын салбар болсон. Уг нь бол сүлжээ, кибер аюулгүй байдал гээд хоёр тусдаа мэргэжил байсан юм. Би өмнө нь Мэдээлэл холбооны технологийн сургуулийн Мэдээллийн сүлжээний салбарт ажиллаж байгаад шинээр байгуулагдсан Мэдээллийн сүлжээ, аюулгүй байдлын салбарт үргэлжлүүлэн ажилласан. Манай салбарыг үүсгэн байгуулаад, шавь нараа бэлдээд явж буй 10 гаруй багш одоо ажиллаж байна.
Ийм мэргэжлийн хүн ур чадвар талаасаа бол нэлээд сайн сууж сурсан, шинэ зүйлийг сурах, танин мэдэх сонирхолтой байх хэрэгтэй. Харин инженер сэтгэлгээ талаасаа код бичих, юмыг логик тоогоор ойлгох гэх мэтчилэн математик суурь талын ур чадварууд их шаарддаг. Кибер аюулгүй байдлын мэргэжилтэн болъё гэхэд бүх мэдлэгийнхээ суурийг маш сайн мэддэг байж аюулгүй байдлыг хангаж хамгаална. Программчлалын суурь буюу код бичих, программ ажиллах логик бүтцээ сайн ойлгодог байх хэрэгтэй. Мөн компьютерын сүлжээний мэдлэг маш сайн байх ёстой. Манайд болохоор сүлжээ 1, 2 гэсэн хичээлээр үндсэн мэдлэгийг нь заадаг. Аюулгүй байдлын хичээлүүд дээр криптографи ороод ирдэг. Мэдээллийг хэрхэн ямар алгоритм ашиглаж нууцлах вэ, тэр алгоритмуудыг хэрхэн ашигладаг, цаана нь ямар математик байгаа вэ гэдгийг ойлгодог гэсэн үг. Ерөнхий боловсролын сургуулийн сурагчдад англи хэл, математик суурь болж өгдөг. Криптографи, компьютерын сүлжээ, ёс зүйт халдлага, галт хана ба халдлага илрүүлэх систем, нууцлалын протоколууд, сүлжээний программчлал гээд мэргэжлийн хичээлүүд ороод явна. Бид нар бакалавраараа төгсчхөөд дараа нь аль чиглэлээр мэргэшмээр байгаагаа тодорхойлохын тулд мэргэшлийн сертификатын шалгалтуудыг маш их өгдөг.
Барагцаагаар сүүлийн 10 гаруй жилд нэг төгсөлтөөр 20-30 орчим оюутан төгсөж байна. Манай сургууль Монголдоо кибер аюулгүй байдлын хөтөлбөрөөс гадна хоёр жил Монголд сураад хоёр жил тэнд очиж сурах Солонгостой хамтарсан хөтөлбөр хэрэгжүүлж хос дипломтой төгсгөдөг. Монголд энэ чиглэлээр зохиогддог “Харуул-Занги” гээд аюулгүй байдлын мэргэжилтэн, хакерын тэмцээн болдог. Тэр тэмцээнд орж үзээд хүүхдүүд маань мэргэжлээ сонгохдоо өөрийгөө тодорхойлж болох юм.
Улаан ба цэнхэр
Кибер аюулгүй байдлын ажилчид ер нь дотроо цэнхэр болон улаан багт хуваагдаад хоёр чиглэлд ажилладаг. Цэнхэр баг нь болохоор хамгаалдаг, улаан баг нь хуурамч халдлага хийж тухайн байгууллагын системд ямар эмзэг байдал байна вэ гэдгийг олж тогтоогоод цэнхэр багтаа хэлж, хамгаалалтын ажилд нь тусалдаг юм. Жишээ дурдахад, Японд хамгийн анх сургуулийнхаа вэб, систем рүү хандаж орохоосоо өмнө мэдээллийн аюулгүй байдлын сургалт заавал авдаг байсан. Тэр сургалтдаа заавал хамрагдаад шалгалт өгч тэнцэж байж сургуулийнхаа сүлжээ рүү хандах эрхтэй болно. Тийм болохоор олон улсын кибер аюулгүй байдлын индексээс харахад Япон улс дэлхийд 11-д жагсдаг юм билээ. Харин манай улс 118-д жагсаж байсан. Би Японд анх очихдоо л яаж ингэж аюулгүй байдлын үзүүлэлт өндөртэй байдгийг ойлгосон. Кибер аюулгүй байдлын сургалтыг нэг удаа аваад зогсчихдог юм болов уу гэж бодсон чинь жил болгон энэ шалгалтаа давтаж авдаг юм билээ. Хэрвээ шалгалтдаа унах юм бол систем рүү хандах эрхийг нь хаачихдаг. Бас их сургууль дотроо аюулгүй байдлын улаан багтай. Үе үе оюутнууддаа “fishing mail” явуулна. Хэрвээ тэрэнд өртчихвөл заавар, зөвлөгөө өгөх зорилготой кампанит ажил байнга явагддаг.
Нэг үеийн сайчууд
Манай нэг үеийн судлаач, салбартаа сайн ажиллаж буй хүн гэвэл МУИС-д багшилж байгаа Ганбаяр гэж доктор залуу бий. Италид доктор, Оксфордод постдокторын зэргээ хамгаалсан. Бид хоёр хоёул ирээд, сурсан мэдсэн зүйлээ Монголынхоо сүлжээ, аюулгүй байдлын салбарт хувь нэмэр оруулъя гээд компани байгуулаад ажиллаж байна. Манай мэргэжлийн салбарт маш олон мундаг хүмүүс бий. Монгол дахь “Women in Tech” хөдөлгөөнийг үүсгэн байгуулагч, “Empasoft Academy”-ийн гүйцэтгэх захирал байсан Энхсайхан гэж эмэгтэй байна. Охид эмэгтэйчүүдэд технологийн чиглэлээр сурах болон ажиллах урам зоригийг өгч, бие биенээ дэмжихэд ямар гайхамшиг тохиолдож болохыг биеэрээ үлгэрлэдэг. Сүлжээ болон кибер аюулгүй байдлын чиглэлээр сургалт болон үйл ажиллагаа явуулдаг “System center” сургалтын төвийн захирал, сүлжээний мэргэжлээр төгссөн Баасандорж гээд залуу байна. Бид бүгд л гадагшаа урсах валютыг Монголдоо үлдээх, монгол мэргэжилтнүүдээрээ дамжуулан бүх нийтийн мэдлэг, ойлголтыг дээшлүүлэхийн төлөө ажиллаж байна. Өмнө нь Энэтхэгээс нэг аюулгүй байдлын мэргэжилтэн багш авчраад хичээл авдаг байсан бол одоо Монголдоо төгссөн монгол инженерүүд комьютерын сүлжээ болон кибер аюулгүй байдлын сургалтуудыг орж чаддаг болсон ба мөн бүх нийтэд энэ талаарх мэдээлэл, ойлголтыг өгөх тал дээр анхаарал хандуулан ажилладаг болсон байна. Манай компани дөнгөж эхлээд явж байгаа бол Ганбаярын компани бол мэдээллийн аюулгүй байдлын зөвлөх үйлчилгээ болон “penetration test”-ийн эхний ажлуудыг гадаадаас аваад эхэлчихсэн байна лээ. Монгол инженерүүдийн ур чадварыг гаднын компаниуд хүлээн зөвшөөрч байна, манай мэргэжил хил хязгааргүй, мэргэжилтнүүд нь ур чадвартай. Тэр тусмаа дэлхийд цөөхөн байдаг сертификатуудын нэлээдийг монгол инженерүүд эзэмшчихсэн байна. Системийн аюулгүй байдлын төгсөгчдөөс Ялгуун, Энхболд, Билгүүн гээд нэг ангийн гурван хүүхэд тэр сертификатуудыг авчихсан байдаг.
Компани байгуулав
Би Япон явахаасаа өмнө төрийн гурван ч том чухал дэд бүтэц дээр мэдээллийн аюулгүй байдлын аудитын ажлыг салбарын багш нартайгаа хамтарч хийж байсан. Мэдээллийн аюулгүй байдлын аудитын ажлын хүрээнд тухайн байгууллагын сервер, системүүд, сүлжээний төхөөрөмжүүд, ажилчдын компьютер, камер болон утастай, утасгүй сүлжээний дэд бүтэц дээр мэдээллийн аюулгүй байдлын ямар эрсдлүүд байна, тэдгээрийг хэрхэн бууруулах боломжтой вэ гэсэн эрсдэлийн үнэлгээний тайлан болон зөвлөмжүүдийг гаргаж өгч байсан. Жишээ нь, бид penetration test хийх явцдаа “fishing mail” буюу хуурамч мэйл үүсгээд мэдээллийн аюулгүй байдлын аудит хийж байгаа байгууллагынхаа бүх ажилчид руу нь явуулж байсан. Тэгтэл мэйл очсон байгууллагын зарим ажилчид тухайн мэйлд хувийн мэдээллээ оруулсан байж билээ. Тухайн байгууллагын ажилчдын мэдээллийн аюулгүй байдлын мэдлэг ямар түвшинд байна, хуурамч мэйлд хэдэн хувь нь өртөж байна, ямар үйлдлийн систем ашиглаж хэд нь лицензтэй байна гэдгийг эндээс нь дүгнэлт гаргаж өгдөг. Ингэснээр байгууллагын хэрэглээний төхөөрөмжүүдийн хэдэн хувь нь лицензгүйн улмаас халдлагад өртөж байгаа, төхөөрөмжүүд дээр ямар тохиргоо нь сул байгаа, халдлага гэж юу вэ, яаж таних вэ гэдэг талаар сургалт оръё гэх мэтчилэн зөвлөмж гаргаж өгдөг.
Японд төгсөж ирээд энэ салбарын чиглэлээр зөвлөх үйлчилгээний компани байвал зүгээр юм байна гэж бодоод өнгөрсөн онд “Infocert” компанийг байгуулсан. Том байгууллагууд дотооддоо мэдээллийн аюулгүй байдлын ажилтан гэдэг албан тушаал гаргаад хүн ажиллуулаад явах боломжтой. Нөгөө талаасаа мэдээллийн аюулгүй байдлын ажилтан авах боломжгүй ч аюулгүй байдлаа хангах шаардлагатай байгууллагуудад зөвлөх үйлчилгээ маш чухал байдаг. Түүн дээр очоод ямар асуудал байна, яаж байгууллагынхаа кибер болон мэдээллийн аюулгүй байдлыг хангах вэ гэдгийг зөвлөгөө өгье гэж бодсон. Сая шинэчлэгдсэн хуулиар төрийн чухал дэд бүтэцтэй байгууллагууд заавал аудит, хяналтад орсон байх ёстой гэж заадаг. Түүн дээр төрийн болон хувийн хэвшлийн байгууллагууд мэдээллийн аюулгүй байдлын түвшин хэр байна вэ гэдгийг хянаж шалгаж өгдөг гэсэн үг юм. Бас энэ чиглэлээр сургалт явуулъя гэж бодсон. Бакалавртаа миний мэргэжлийн чиглэл сүлжээний инженер, систем админ, магистрт болохоор кибер аюулгүй байдлын эрсдэлийн үнэлгээ байв. Харин доктороо Японы Нарагийн шинжлэх ухаан, технологийн их сургуульд суралцахдаа “Зүйлсийн интернетийн кибер халдлагыг хиймэл оюуны гүн сургалтын аргаар хэрхэн үр дүнтэй илрүүлэх вэ” гэдэг судалгаан дээр ажиллаж хамгаалсан. Харин одоо Солонгосын Сүн Чин Ханы их сургуульд постдокторын судалгаагаа “Автомашинуудын кибер халдлагыг хиймэл оюуны гүн сургалтын аргууд ашиглан хэрхэн үр дүнтэй илрүүлэх вэ” гэдэг сэдвээр хийж байна. Гар утас, компьютер, машин, цаг гэх мэт ухаалаг төхөөрөмжүүд бүгд миний судалгаатай ойрхон юм. Эдгээр төхөөрөмжүүдийн аюулгүй байдлыг хэрхэн хангах, халдлагыг нь хэрхэн үр ашигтай илрүүлэх вэ гэдгийг судлах юм, нэг ёсондоо. Тухайлбал, хүмүүс гэртээ хяналтын камер суурилуулахдаа авчраад л шууд угсарчихдаг. Нууц үгийг нь сольсон уу, аюулгүй байдлын мэдээллийг нь шинэчилсэн үү гэдэгт ерөөсөө санаа зовдоггүй. Тийм учраас сүүлийн үед камер, ухаалаг цагийг ашиглаж кибер халдлага хийх нь маш их болоод байгаа. Интернэтэд холбогддог ухаалаг төхөөрөмж хэрэглэж байгаа бол юун түрүүнд аюулгүй байдлыг нь давхар хангах ёстой юм. Автомат кофе чанагч алсаас ажиллуулангаа шатаачхаж болно, эсвэл ухаалаг машиныг мөн л алсаас удирдлагыг нь аваад замын хөдөлгөөний асуудал үүсгэж болно. Ийм төрлийн аюулгүй байдлаа хангаагүйгээс учрах эрсдэл нь нэр хүнд, эд хөрөнгө болон амь настай холбоотой болж ирнэ. Тийм болохоор хүмүүс энэ тал дээр наад захын мэдлэгтэй байх нь маш чухал юм.
Би постдоктороо хийж байхдаа өнгөрсөн зун Солонгост байж байгаад ирсэн, одоо гурван сардаа нэг удаа судалгааныхаа тайланг очиж тавьдаг. Эхний байдлаар судалгааны үр дүнгүүд гарчихсан. Тэр судалгаа хийж байгаа лаборатори маань машины кибер аюулгүй байдал чиглэлээр судалгаа хийдэг лаборатори. Бид нар KIA-гийн SOUL, TESLA, BMW гурван машин дээр өөр өөр төрлийн халдлага хийж үзээд, мэдээллүүдийг нь цуглуулаад, хиймэл оюун ухаанаар урьдчилж илрүүлэх боломж байна уу, яаж илүү сайн гүйцэтгэлтэй халдлагуудыг илрүүлэх вэ гэдэг дээр судалгаа хийж байна. Өмнөх судалгааны ажил шиг үр дүн нь хэвлэгдэж амжаагүй учраас дэлгэрүүлж ярих боломжгүй юм.
Солонгосын Сүн Чин Ханы их сургуулийн лабораторийн судлаачидтай хамт.
ТӨСТЭЙ МЭДЭЭ
Сэтгэгдэл (1)
ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул ТА сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээг зөрчсөн сэтгэгдэлийг админ устгах эрхтэй.
