Сонгууль ба кибер аюулгүй байдлын зарим эрсдэлүүд
2024/06/20
Сонгууль бол ардчилсан нийгмийн тулгуур бөгөөд ямар нэг байдлаар “ардчилалтай” (бүрэн, хосолсон г.м) улс орнуудын иргэдэд үндэсний хэмжээнд өөрсдийгөө төлөөлөх төлөөллийг сонгох боломжийг олгодог үйл явц юм.
Энэ жил дэлхийн нийт хүн амын 49 орчим хувийг эзэлдэг 60 гаруй улс оронд үндэсний сонгууль явагдаж байгаа тул дэлхийн түүхэнд байгаагүй олон сонгогч санал хураалтад оролцож байна.
Ихэнх улс орон уламжлалт цаасан дээр суурилсан санал хураалтын системээс цахим болон хосолсон санал хураалтын системд шилжсэн нь нэг талаас хүнээс шалтгаалсан алдааны эрсдэлийг бууруулах, хүртээмжийг нэмэгдүүлэх, зарим төрлийн сонгуулийн луйвраас урьдчилан сэргийлэх зэрэг давуу талуудыг олгож байгаа ч нөгөө талаас ардчилсан сонгууль, түүний үр дүнгийн шударга байдалд итгэх олон нийтийн итгэлийг алдагдуулах зорилготой сонгууль руу чиглэсэн кибер халдлагын тоо өссөөр байна. Иймд сонгогчдын бүртгэлийг цуглуулах, дамжуулах, сонгуулийн үр дүнг нэгтгэх зэргээр сонгуулийн үйл явцыг цахимжуулж буй системүүд нь үндэсний онц чухал мэдээллийн дэд бүтэц мөн бөгөөд олон улсын кибер аюулгүй байдлын талаарх бодлого, зарчим, сайн туршлагын олон эх сурвалжууд сонгуулийн технологийн кибер аюул занал, эмзэг байдлыг бууруулахад чиглэгдэж байна.[1] Эдгээр аюул занал, эрсдэлийг ойлгох нь сонгуулийг шударга явуулах, ардчилсан институцид итгэх олон нийтийн итгэлийг хадгалахад нэн чухал юм.
Олон улсад сонгуультай холбогдуулан гарч байсан кибер халдлагын жишээнүүд
1. 2016 оны АНУ-ын Ерөнхийлөгчийн сонгууль
Доналд Трамп, Хиллари Клинтон нарын өрсөлдөөний үеэр гарсан кибер халдлагууд нь ОХУ-аас зохион байгуулалттайгаар сонгуульд хөндлөнгөөс нөлөөлөх зорилгоор хийгдсэн оролдлого байсан талаар 2016 оны Ерөнхийлөгчийн сонгуулийн мөрдөн байцаалтын баримтад дурдсан байдаг.[2] Тэдгээрийн заримаас дурдвал:
- 2016 оны 3 дугаар сарын 19-нд Хиллари Клинтоны Ерөнхийлөгчийн сонгуулийн кампанит ажлыг удирдаж байсан Жон Подестад түүний аккаунтад нэвтрэхийг оролдсон тухай Google-ээс анхааруулж буй мэт харагдахуйц фишинг и-мэйл ирсний улмаас нууц үгээ нэн даруй өөрчилсөн нь хакеруудад түүний цахим шуудан руу нэвтрэх боломжийг олгосон байна. [3] Улмаар 2016 оны 10-11 дүгээр сарын хооронд WikiLeaks дээр түүний аккаунтаас хакердсан 58,000 гаруй мессежийг нийтэлсэн байдаг. [4]
- 2016 оны 4 дүгээр сард хакерууд хуурамч и-мэйл хаяг үүсгэж, түүгээрээ Клинтоны гуч гаруй ажилтан руу “hillaryclinton-favorable-rating.xlsx” хэмээх нэрээр хадгалсан баримт бичигт чиглүүлэх хортой холбоосыг илгээн, улмаар тэдгээр ажилтнуудын компьютер дахь мэдээллийг хулгайлж олон нийтэд түгээсэн болох нь илэрсэн.[2]
- 2016 оны 6 дугаар сарын 14-нд Оросын засгийн газарт ажилладаг хакерууд Ардчилсан намын үндэсний хорооны системд нэвтэрч, Трампын талаарх сөрөг хүчний судалгааг хулгайлж, ажилтнуудын чат болон цахим шууданг үзсэн тухай аюулгүй байдлын экспертүүд анхлан “Вашингтон Пост” сонинд мэдэгдсэн. [5]
- 2016 оны 7 дугаар сарын 22-нд буюу Ардчилсан намын их хурал болохоос хэдхэн хоногийн өмнө WikiLeaks дээр Ардчилсан намын үндэсний хорооны серверээс хакердсан 20,000 орчим цахим шууданг нийтэлжээ. Үүгээр Ардчилсан намын үндэсний хорооны дарга асан Дебби Вассерман Шульцийн ажилтнуудаа доромжилсон утгатай мессежнүүд ил болж, улмаар түүнийг албан тушаалаасаа огцроход хүргэв. [6]
АНУ-ын Дотоод аюулгүй байдлын яам болон Үндэсний тагнуулын газрын Ажлын албанаас 2016 оны 10 дугаар сарын 7-ны өдөр хамтарсан мэдэгдэл гаргаж, “АНУ-ын иргэд болон байгууллагуудын цахим шуудан руу чиглэсэн сүүлийн үеийн халдлагуудыг Оросын засгийн газар удирдан зохион байгуулсан гэдэгт итгэлтэй байна” хэмээн онцлов. Түүнчлэн WikiLeaks болон DCLeaks вэб сайтууд дээр дэлгэгдсэн баримтуудын мөрөөр мөшгөхөд ОХУ-аас чиглэсэн өмнөх кибер халдлагуудын арга барилтай ижил төстэй байгааг мөн дурджээ.[7] Ингээд төд удалгүй АНУ-ын Ерөнхийлөгч Барак Обама 2016 оны сонгуульд ОХУ-ыг хөндлөнгөөс оролцсон гэж тодорхойлон хориг арга хэмжээ авах тухай зарлиг буулгав.
Уг зарлигт тус хакердах ажиллагаанд оролцсон гэх Оросын зургаан хүнийг нэрлэсэн бөгөөд Оросын 35 дипломатчийг 72 цагийн дотор АНУ-ыг орхин гарахыг шаардсан байдаг.[8]
Хэргийн мөрөөр ажилласан тагнуулын ажилтнууд 2017 оны 1 дүгээр сарын 5, 6-нд Барак Обама, Дональд Трамп нартай тус тус уулзан ерөнхийлөгчийн сонгуулийн кампанит ажлын үеэр кибер тагнуул хийсэн хэргийн мөрдөн байцаалтын үр дүнг танилцуулсан бөгөөд тус тайланд хакерууд санал хураах машинд нэвтэрч сонгуулийн үр дүнд нөлөөлөөгүй хэдий ч төөрөгдүүлсэн худал мэдээллийг цахим орчинд түгээх, Ардчилсан намын үндэсний хорооны систем болон Хиллари Клинтоны ерөнхийлөгчийн сонгуулийн кампанит ажлыг удирдаж байсан Жон Подестаг хакердах зэрэг сөрөг нөлөөллийн үйл ажиллагаа явуулсан тухай дурдсан байдаг.[9]
2. 2014 оны Украины Ерөнхийлөгчийн сонгууль
Украины Ерөнхийлөгчийн сонгуулийг хорлон сүйтгэх зорилготой APT28 (эсвэл Fancy Bear) гэгддэг хакерын бүлэгтэй холбоотой байж болзошгүй CyberBerkut хэмээх Оросын талыг баримтлагч хакерын бүлэглэлийн гурван үе шаттай кибер халдлагын давлагааг тус улсын засгийн газрын кибер аюулгүй байдлын шинжээчид шуурхай илрүүлж, таслан зогсоожээ.[10]
Тус бүлэглэл DDoS (A distributed denial-of-service), Unauthorized access, Malware зэрэг халдлагын арга техникүүдийг ашиглан сонгуулийн санал тоолох, тайлагнах системд хөндлөнгөөс оролцох замаар сонгуулийн үйл явцад саад учруулах зорилготой байв.
Халдлагын эхний давлагаа бүх нийтийн санал хураалт эхлэхээс ердөө дөрөв хоногийн өмнө хакерууд Украины сонгуулийн төв компьютерт нэвтэрч, гол файлуудыг устгаснаар эхэлсэн юм. Маргааш нь буюу санал хураалт эхлэхээс 3 хоногийн өмнө тус хакерын бүлэглэл “хакердах ажиллагаа” амжилттай болсны нотолгоо болгон задруулсан мэдээллийг цахим орчинд түгээсэн нь ердөө эхлэл байв. Энэ үйл явдлын дараа буюу сонгуулийн дүнг 5 дугаар сарын 25-ны ням гаригийн оройн 20 цагт орон нутгийн телевизээр шууд дамжуулахаас ердөө 40 минутын өмнө засгийн газрын кибер аюулгүй байдлын шинжээчдийн баг хакерын бүлэглэлийн сонгуулийн төв хорооны компьютерт нууцаар суулгасан байсан “вирус”-ийг илрүүлж устгасан байдаг. Тус бүлэглэл нь хэт үндсэрхэг үзэлтэй Дмитрий Ярошийг 37 хувийн саналаар (яг үнэндээ 1 хувийн санал авсан) ялалт байгуулсан мэт харагдуулахаар бэлтгэсэн байсан тухай Украины албаны хүмүүс маргааш өглөө нь сэтгүүлчдэд мэдэгдэж байв. Тус сонгуульд Петр Порошенко үнэмлэхүй ялалт байгуулсан бөгөөд CyberBerkut хакерын бүлэглэлийн халдлагууд нь сонгуулийн үр дүнг өөрчилж чадаагүй юм. Харин сонгуулийн тогтолцооны эмзэг байдал, төр засгаа сонгох ардчиллын үйл явцын бүрэн бүтэн байдлыг хамгаалахын тулд кибер аюулгүй байдлыг хангахын чухлыг дэлхий дахинаа ухааруулсан кэйс болон үлджээ. [11]
Сонгуулийн үеэр түгээмэл тохиолддог кибер халдлагууд ба санал хураах машинтай холбогдуулан гарч болзошгүй эрсдэлүүд
1. Сонгуулийн үеэр түгээмэл тохиолддог кибер халдлагууд
АНУ-ын Олон улсын хөгжлийн агентлаг (USAID), Хөгжлийн Альтернатив (DAI) болон Олон улсын сонгуулийн тогтолцооны үндэс ТББ (IFES) хамтран боловсруулсан “Сонгуулийн үйл ажиллагааны кибер аюулгүй байдлын талаарх ойлголт: Сонгуулийн кибер аюул занал, эмзэг байдлын тойм” тайланд дурдсанаар DoS, фишинг болон рансомвэйр төрлийн кибер халдлагууд сонгуулийн үеэр түгээмэл тохиолддог байна.[1] Тэдгээрийн ерөнхий шинж тэмдгүүдийг Хүснэгт 1-ээс харна уу.
Хүснэгт 1. Сонгуулийн үеэр түгээмэл тохиолддог кибер халдлагууд
2.Санал хураах машинтай холбогдуулан гарч болзошгүй эрсдэлүүд
1.Шууд бичлэг хийх электрон машинууд (Direct Recording Electronic Machines)
Санал хураалтын шууд бичлэг хийх цахим технологийн тухай ойлголт 1970-аад оноос хойш үүдэлтэй ч анхны орчин үеийн DRE санал хураах машинууд нь 1990-ээд онд АНУ-д нэвтэрч эхэлсэн түүхтэй. Өдгөө АНУ-ын зарим муж, Бразил, Энэтхэг, Венесуэл зэрэг хэд хэдэн оронд ашиглаж байна. DRE санал хураах машинууд нь саналыг шууд компьютерын санах ойд бичин цахим хэлбэрээр бүртгэдэг бөгөөд сонгогчид дуудлага хийх (dial), мэдрэгчтэй дэлгэц дээрх товчлуурыг дарах зэргээр сонголтоо хийдэг. 2000 оны АНУ-ын Ерөнхийлөгчийн сонгуулийн дараа маргаантай саналыг дахин тоолсон явдал нь DRE саналын машиныг жинхэнэ хэрэглээнд оруулсан улс төрийн үйл явдал байв. Гэвч 2004 оноос хэд хэдэн эрдэм шинжилгээний судалгаа, бие даасан техникийн туршилтууд DRE санал хураах машины програм хангамжийн аюулгүй байдлын томоохон эмзэг байдлуудыг илрүүлж эхэлсэн.[12] Жишээ нь, 2017 онд DEF CON аюулгүй байдлын конференс дээр кибер аюулгүй байдлын мэргэжилтнүүд хэд хэдэн DRE машиныг хакердаж чадсан байдаг. Энэхүү үйл ажиллагаа нь оролцогч талуудыг сонгуулийн системийн аюулгүй байдлыг сайжруулах зайлшгүй шаардлагатай талаар хэлэлцүүлэг өрнүүлэхэд хүргэсэн.[13] DRE санал хураах машинуудад гарч болзошгүй хэд хэдэн нийтлэг эрсдэл байдаг бөгөөд тэдгээрийн заримаас энгийн үгээр тайлбарлая.
Програм хангамжийг өөрчлөх
Программ хангамжийг өөрчлөх гэдэг нь сонгуулийн машин дээр ажиллаж байгаа программ хангамжийг хакерууд өөрчилж болно гэсэн үг юм. Хэрэв хакерууд программ хангамжийг өөрчилбөл саналын тоог ч өөрчлөх боломжтой бөгөөд энэ нь машинуудын үзүүлсэн үр дүн үнэн зөв биш байж магадгүй гэсэн үг юм.
Санал хураах машинд биечлэн хандах
Санал хураах машинд хэн нэгэн хүн биеэр хүрч, онгойлгох боломжтой байхыг биет хандалт гэж хэлэх бөгөөд энэ нь тухайн машины санал хураалтыг бүртгэх үйл явцыг өөрчлөх аюултай төхөөрөмж эсвэл программ хангамж суулгах эрсдэлтэй. Энэ нь машиныг хадгалах, зөөх, ашиглахаар тохируулах үед тохиолдох эрсдэлтэй байдаг.
Сул криптограф
Криптограф нь өгөгдлийг хамгаалахын тулд кодчилдог бөгөөд сул криптограф нь саналын нууцлал, бүрэн бүтэн байдлыг алдагдуулах боломжтой гэсэн үг юм. Хэрэв саналын өгөгдлийг хамгаалахад ашигладаг шифрлэлт сул байвал хакерууд үүнийг эвдэж, өгөгдөлд хандах эсвэл өөрчлөх боломжтой.
Түлхүүрийн менежмент муу
Щифрлэлтийн түлхүүрүүд нь өгөгдлийг кодлох, тайлахад ашигладаг нууц үгтэй адил юм. Хэрэв щифрлэлтийн түлхүүрүүдийг зөв хадгалж, удирдаагүй бол хакерууд хулгайлж эсвэл буруугаар ашиглах замаар санал хураалтад нөлөөлж болзошгүй юм.
1.Цаасан саналын хуудсыг оптик скан хийх систем (Optical Scan Paper Ballot Systems)
Цаасан саналын хуудсыг оптик скан хийх систем нь цаасан саналын хуудасны уламжлалт аргыг цахим тооллогын үр ашигтай хослуулсан технологи бөгөөд өдгөө АНУ-ын зарим муж, Канад, Япон, Швед зэрэг өндөр хөгжилтэй орнуудад түгээмэл хэрэглэгддэг. Монгол Улсад хэрэглэгдэж байгаа New ImageCast Evolution (ICE) саналын машин нь мөн энэхүү цаасан саналын хуудсыг оптик скан хийх системийн нэг хэлбэр юм.[14] Оптик скан хийх технологийг анх 1960-аад онд стандартчилсан туршилтад зориулж зохион бүтээсэн бөгөөд 1980-аад оноос сонгуулийн санал хураалтад түлхүү ашиглаж эхэлсэн түүхтэй. Энэхүү систем нь ашиглахад хялбар, их хэмжээний саналын хуудсыг хурдан тоолох хүчин чадалтай, сонгуулийн дараа аудит хийх, дахин гараар санал тоолох боломжтой зэрэг давуу талуудтай тул сонгуулийн үйл явцыг ил тод, шударга явуулахад тохиромжтой гэж үздэг. Гэсэн хэдий ч оптик сканнерын системийн сүлжээнд холбогдсон бүрэлдэхүүн хэсгүүдийн эмзэг байдлыг хакерууд ашиглах, тохиргоо буруу хийгдсэн тохиолдолд саналын хуудасны тэмдэглэгээг буруу унших зэрэг эрсдэлтэй байж болно.
Дүгнэлт
Манай гарагийн хүн амын тал хувь нь оршин суудаг 60 гаруй улс энэ жил үндэсний сонгуулиа явуулан улс орныхоо бодлогыг шууд бусаар тодорхойлж байгаатай зэрэгцэн кибер аюулгүй байдал болон сонгуулийн үйл ажиллагааны огтлолцлын талаар дэлхий даяар эргэцүүлэн бодоход чиглэсэн зүйлс ихээр нийтлэгдэх боллоо. Хэдийгээр кибер аюулгүй байдлын мэргэжилтнүүд кибер аюул заналхийллийн эсрэг үнэмлэхүй түвшний аюулгүй байдлыг баталгаажуулах арга хэрэгсэл байхгүй гэдэгтэй санал нэгддэг ч эрсдэлийн удирдлагын тогтолцоог сонгуулийн нөхцөлд тохируулан хэрэглэх, сонгуулийн дэд бүтцийг хамгаалах үүрэг хариуцлагыг хуваарилах, оролцогч талуудын мэдээллийн урсгалыг уялдуулан зохицуулах, мэдээллийг буруугаар ашиглахаас хамгаалахын зэрэгцээ кибер халдлагын эсрэг авах хариу арга хэмжээг урьдчилан төлөвлөх, халдлагад тэсвэрлэх чадавхыг бэхжүүлэх зэргээр сонгуулийн үйл явцын үе шат бүрд кибер аюулгүй байдлыг анхаарч үзэх шаардлагатай юм.
Ашигласан эх сурвалж:
- https://www.usaid.gov/sites/default/files/2023-01/Understanding-Cybersecurity-Throughout-the-Electoral-Process_1.pdf
- https://edition.cnn.com/2016/12/26/us/2016-presidential-campaign-hacking-fast-facts/index.html
- https://edition.cnn.com/2017/06/27/politics/russia-dnc-hacking-csr/index.html
- https://edition.cnn.com/2016/11/06/politics/wikileaks-dnc-emails-surprise/
- https://www.washingtonpost.com/world/national-security/russian-government-hackers-penetrated-dnc-stole-opposition-research-on-trump/2016/06/14/cf006cb4-316e-11e6-8ff7-7b6c1998b7a0_story.html?hpid=hp_rhp-banner-main_dnc-hackers-1145a-banner%3Ahomepage%2Fstory
- https://edition.cnn.com/2016/07/24/politics/debbie-wasserman-schultz-dnc-chair-career/
- https://www.dhs.gov/news/2016/10/07/joint-statement-department-homeland-security-and-office-director-national
- https://edition.cnn.com/2016/12/29/politics/russia-sanctions-announced-by-white-house/index.html
- https://edition.cnn.com/2017/01/06/politics/intelligence-report-putin-election/index.html
- https://www.csmonitor.com/World/Passcode/2014/0617/Ukraine-election-narrowly-avoided-wanton-destruction-from-hackers
- https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/733549/EPRS_BRI(2022)733549_EN.pdf
- https://www.researchgate.net/publication/326981756_Overview_of_Software_Security_Issues_in_Direct-Recording_Electronic_Voting_Machines
- https://www.usatoday.com/story/tech/2017/07/30/hackers-defcon-conference-exploit-vulnerabilities-voting-machines/523639001/
- https://montsame.mn/en/read/334088
Аюулгүй Байдал судлалын хүрээлэн бэлтгэв
Зочин · 2024/06/20
SAWI80955877
Зочин · 2024/06/20
TANILTSI80955877
Зочин · 2024/06/20
XALYYTSI80955877VAWALDI
Зочин · 2024/06/20
ANUSN80955877TSAGN
Зочин · 2024/06/20
SEKSDI80955877AXN DYRR