Өнөөгийн геополитикийн нөхцөлд кибер дайн нь улс хоорондын зөрчил, маргааны гол бүрэлдэхүүн хэсэг болоод байна. Улс орнууд дэлхийн хэмжээнд тагнуул хийх, хорлон сүйтгэх, улс төрийн нөлөө үзүүлэх зорилгоор довтолгооны кибер ажиллагаа явуулж байна.
Засгийн газруудын зохицуулдаг довтолгоонууд нь ихэвчлэн APTs (дэвшилтэт байнгын аюул занал) гэгддэг дэвшилтэт бүлгүүдээр дамждаг - илүү боловсронгуй, хүртээмжтэй байдлаар хөгжсөн. Дэлхийн кибер аюулын энэ нөхцөл байдал нь Бразилийн дижитал аюулгүй байдалд шууд нөлөөлж, стратегийн салбаруудыг ихээхэн эрсдэлд оруулж, дайснуудынхаа техникийн түвшинд тохирсон хариу арга хэмжээ авахыг шаарддаг.
Дэлхийн хувилбар дахь кибер дайны хувьсал
Сүүлийн хорин жилийн хугацаанд кибер дайн тусгаарлагдсан үзэгдлээс дэлхийн цар тахал болон хувирсан. Чухал ач холбогдол бүхий эргэлтийн цэг нь энэ өөрчлөлтийг тэмдэглэсэн: 2017 оны NotPetya халдлага нь кибер дайны шинэ эрин үеийг эхлүүлсэн, тэр үед урьд өмнө хэзээ ч байгаагүй их хор хөнөөлтэй хортой програм юм.
Түүнээс хойш уламжлалт зөрчилдөөн нь дижитал талбарт хүчтэй нөлөөлсөн: жишээлбэл, Украин дахь Оросын кампанит ажилд эрчим хүчний сүлжээ, харилцаа холбоо, төрийн байгууллагуудын эсрэг хэд хэдэн кибер халдлага үйлдэгдэж, хакерууд болон гэмт хэргийн бүлэглэлүүд төрийн ашиг сонирхолд нийцсэн байна. Уламжлалт болон дижитал дайн хоорондын уялдаа холбоо тодорхой болж, төрийн халдлага болон нийтлэг цахим гэмт хэргийн хоорондын хил хязгаар бүдгэрч байна.
Дэлхийн кибер дайны гол оролцогчид нь Хятад, Орос, АНУ, Иран, Хойд Солонгос зэрэг гүрнүүд юм. Тус бүр нь аж үйлдвэрийн болон засгийн газрын нууцыг хулгайлах кибер тагнуул, дайсны чухал дэд бүтцийн эсрэг хорлон сүйтгэх, нөлөөллийн халдлага (улс төрийн үйл явцад хөндлөнгөөс оролцох зорилгоор нууц мэдээлэл задруулсан халдлага гэх мэт) тодорхой стратеги ашигладаг. Санаа зовоосон шинж чанар нь муж улсууд болон гэмт хэргийн бүлгүүдийн хоорондын хамтын ажиллагаа (эсвэл хүлцэл) улам бүр нэмэгдэж байгаа явдал юм.
Жишээ нь, стратегийн хохирол учруулахын тулд санхүүгийн дээрэмдэх аргыг ашигладаггүй улс орнуудад байрладаг ransomware бүлэглэлүүд орно. 2021 онд АНУ-ын Колонийн хоолойд хийсэн ransomware халдлага (орос хэлээр ярьдаг бүлэгтэй холбоотой) дэд бүтцийн компаниуд ийм аюул заналхийлэлд бэлэн биш байгааг илчилсэн. Чухал дэд бүтэц рүү чиглэсэн эдгээр халдлага нь халдагчдад алдар нэр авчирч, ихэвчлэн санхүүгийн ашиг авчирдаг бөгөөд энэ нь тэднийг улам бүр ойр ойрхон, боловсронгуй болгодог.
Хятадын нөлөө нэмэгдэж байна
Хятад улс хамгийн нөлөө бүхий, идэвхтэй кибер гүрнүүдийн нэг болсон. Сүүлийн үеийн мэдээллүүд Хятадын дижитал тагнуулын ажиллагаа дэлхий даяар эрчимтэй өргөжин тэлж байгааг харуулж байна. 2024 онд Хятадтай холбоотой хакеруудын халдлага дунджаар 150%-иар өссөн нь эдийн засгийн бараг бүх салбарын байгууллагуудад нөлөөлсөн байна. Зөвхөн 2024 онд л гэхэд Хятадын кибер тагнуулын долоон шинэ бүлгийг илрүүлсэн бөгөөд тэдгээрийн ихэнх нь тодорхой салбар, технологид мэргэшсэн.
Хятадын хакеруудын явуулсан кибер кампанит ажил нь дэлхий даяар тархаж, Латин Америкийг өршөөдөггүй. Судалгаанаас үзэхэд 2023 онд Латин Америкт гарсан кибер халдлагын дийлэнх нь Хятад, Оростой холбоотой агентуудаас үүдэлтэй.
Энэхүү зохицуулалттай хүчин чармайлт нь зөвхөн геополитикийн зорилтуудыг (дипломат байр суурь, гадаадын хөрөнгө оруулалтыг хянах гэх мэт) төдийгүй эдийн засгийн ашиг сонирхлыг тусгасан болно. Жишээлбэл, Бразил бол одоогийн байдлаар Хятадаас Латин Америкт, ялангуяа эрчим хүч, харилцаа холбоо, уул уурхайн салбарт хөрөнгө оруулах хамгийн том газар юм. Ази, Европ, Африк, Латин Америкийн орнуудыг нэгтгэсэн “Бүс ба Зам” санаачилгад оролцогч улсууд зэрэг Хятадын хөрөнгө оруулалт өндөртэй бусад бүс нутгуудад ажиглагдсантай адил санамсаргүй байдлаар (эсвэл үгүй) Хятадаас гаралтай Бразилийн зорилтот кибер тагнуулын ажиллагаа өссөн байна.
Бразил дахь дэлхийн аюулын нөлөө: стратегийн салбарууд халдлагад өртөж байна.
Бразилийн хэд хэдэн стратегийн салбарууд улс үндэстний дэмжлэгтэй бүлэглэлүүд эсвэл нарийн гэмт хэргийн байгууллагуудаас үл хамааран гадны хорлонтой этгээдүүдийн халдлагад өртөж байна. Гол векторууд нь зорилтот фишинг кампанит ажил, чухал сүлжээнд оруулсан дэвшилтэт хортой программ хангамж, өргөн хэрэглэгддэг системүүдийн эмзэг байдлыг ашиглах явдал юм.
Бразилийн цахилгаан, газрын тос, байгалийн хий, харилцаа холбоо, ус, тээврийн сүлжээ зэрэг хэд хэдэн чухал дэд бүтцийн байгууламжууд халдсан тохиолдолд их хэмжээний хохирол учруулж болзошгүй тул кибер дайны бай байсаар байна. 2021 оны 2-р сард Бразилийн цахилгаан эрчим хүчний салбарын хамгийн том хоёр компани ransomware халдлагад өртөж, үйл ажиллагааныхаа зарим хэсгийг түр зогсооход хүргэсэн.
Санхүүгийн салбар ч мөн адил чөлөөлөгдөхгүй. Хойд Солонгосын бүлгүүд Бразилийн криптовалют, санхүүгийн байгууллагууд, тэр байтугай батлан хамгаалах салбарыг ихээхэн сонирхож байна. Эдгээр гэмт хэрэгтнүүд хориг арга хэмжээг тойрч, Хойд Солонгосын засгийн газрын хөтөлбөрүүдийг санхүүжүүлэхийн тулд дижитал хөрөнгийг хулгайлахыг эрмэлздэг нь эдийн засгийн үндэслэлтэй кибер дайны нэг хэлбэр юм. Цаашилбал, олон улсын кибер гэмт хэрэгтнүүд (ихэвчлэн Зүүн Европын сүлжээнүүдтэй холбоотой байдаг) Бразилийн банкууд болон тэдний сая сая үйлчлүүлэгчдийг ашигтай бай гэж үздэг. Банкны хорлонтой программ кампанит ажил, фишинг сүлжээ, картын мэдээлэл хулгайлах зэрэг нь Бразилд үйлдвэрлэлийн хэмжээнд нөлөөлсөн. Саяхан гарсан тайланд Бразил нь кибер гэмт хэргийн хувьд дэлхийн хоёр дахь хамгийн их халдлагад өртсөн улс бөгөөд 12 сарын хугацаанд 700 сая гаруй халдлагад өртсөн (минутанд дунджаар 1,379 халдлага) ба үүний ихэнх нь санхүүгийн залилан мэхлэх зорилготой байсан нь гайхмаар зүйл биш юм.
Төрийн болон олон нийтийн байгууллагууд
Бразилийн засгийн газрын байгууллагууд, тухайлбал холбооны агентлагууд, Зэвсэгт хүчин, шүүх засаглал, муж улсын засгийн газрууд нь кибер дайны тэргүүлэх зорилт болж, янз бүрийн улс орны тагнуул, хорлон сүйтгэх халдлагыг татсаар байна. Хятад, Орос, Хойд Солонгостой холбоотой бүлэглэлүүд сүүлийн жилүүдэд Бразилийн эсрэг ажиллагаа явуулж байна.
Урам зориг нь дипломат болон арилжааны нууцыг сонирхохоос эхлээд олон улсын хэлэлцээрт стратегийн давуу талыг олж авах хүртэл байдаг. 2023 оны Google-ийн тайланд 2020 оноос хойш гадаадын арав гаруй кибер тагнуулын бүлэглэлүүд Бразилийн хэрэглэгчдийг онилоод байгаа нь засгийн газруудтай холбоотой фишингийн үйл ажиллагааны 85 хувь нь Хятад, Хойд Солонгос, ОХУ-ын бүлгүүдээс гаралтай байдаг.
Энэхүү эрчимтэй үйл ажиллагаа нь Бразилийн бүс нутгийн удирдагч, дэлхийн тавцанд нөлөө бүхий тоглогчийн байр суурийг илэрхийлж, давуу эрхтэй мэдээлэл хайж буй дайснуудын анхаарлыг татахуйц бай болгож байна.
Бразил кибер дайны эрсдэлийг хэрхэн бууруулсан бэ?
эрсдэлийг бууруулах, кибер аюулгүй байдлаа бэхжүүлэх хэд хэдэн арга хэмжээ авч байгаа бөгөөд цаашид ч сайжруулах ёстой . Осол явдлаас сургамж авсан сургамж, мэргэжилтнүүдийн зөвлөмжүүд нь засгийн газрын кибер довтолгооноос хамгаалах бүтцийг бэхжүүлэх зэрэг зарим гол зүйл дээр нэгдэж байна – 2021 онд Бразил улс үндэсний хамгаалалтын чадавхийг бэхжүүлэх, олон улсын хамтын ажиллагааг сайжруулах, үндэсний технологийн хөгжлийг дэмжих шаардлагатайг онцолсон Үндэсний кибер аюулгүй байдлын стратегийг (E-Ciber) баталсан.
Гэхдээ хийх зүйл их байна. Тус улс эрчим хүч, харилцаа холбоо, санхүү, тээвэр, ариун цэврийн байгууламж болон бусад чухал үйлчилгээний салбарт хамгаалалтын нэмэлт давхаргыг хэрэгжүүлэх шаардлагатай байна. Үүнд олон улсын аюулгүй байдлын стандартуудыг (жишээ нь, ISO 27001 стандарт, NIST хүрээ) нэвтрүүлэх, дэд бүтцийн операторуудаас кибер аюулгүй байдлын хамгийн бага шаардлагыг хангахыг шаардах зэрэг багтана. Мөн эдгээр байгууллагуудын довтолгооны гадаргууг багасгаж, эсэргүүцэх чадварыг нэмэгдүүлэх, ослоос урьдчилан сэргийлэх, хянах, хариу арга хэмжээ авах бат бөх протоколуудыг бий болгох шаардлагатай байна.
Ялангуяа Бразилийн интернет сүлжээний аюулгүй байдлыг сайжруулах шаардлагатай - дата төвүүд, том серверүүд, хөдөлгөөн солилцох цэгүүд болон янз бүрийн чухал салбаруудыг дэмждэг бусад хөрөнгийг хамгаалах.
Хувийн хэвшилд сегментээс хамаарч илүү боловсронгуй байдаг. Жишээлбэл, санхүүгийн салбар нь Бразилийн хамгийн дэвшилтэт кибер аюулгүй байдлын экосистемийн нэг бөгөөд Төв банкны хатуу зохицуулалт, луйврын эсрэг технологид тасралтгүй хөрөнгө оруулалт хийх, өндөр үнэ цэнэтэй гүйлгээг улам боловсронгуй болж буй аюул заналаас хамгаалах хэрэгцээ шаардлагад тулгуурладаг.
Дүгнэж хэлэхэд, дэлхийн кибер дайн Бразилийг зохих төлөвлөлт, хөрөнгө оруулалтаар ээдрээтэй, гэхдээ зохицуулах боломжтой сорилтуудыг бий болгож байна. Тус улс аль хэдийн ахиц дэвшлийг харуулсан - энэ нь Латин Америк дахь кибер аюулгүй байдлын хамгийн төлөвшсөн байр суурьтай гэж тооцогддог - гэхдээ аюул заналхийллийн хурд нь байнгын сайжруулалтыг шаарддаг.
Микросекундэд халдлага гардаг цахим ертөнцийн үл үзэгдэх театрт урьдчилан бэлдэх нь чухал юм. Бразилийн кибер эсэргүүцлийг бэхжүүлэх нь кибер дайны эрсдэлийг бууруулаад зогсохгүй тусгаар тогтнол, стратегийн хөрөнгөө далд дайснуудын барьцаанд оруулахгүйгээр Бразил дэлхийн дижитал өөрчлөлтийн боломжийг найдвартай ашиглах боломжийг олгоно. Товчхондоо, кибер аюулгүй байдал нь үндэсний аюулгүй байдал бөгөөд энх тайван, мөргөлдөөнтэй үед ч, өнөөдөр ч, үргэлж тэргүүлэх чиглэл байх ёстой.
