Саяхан Валдеморо хотын Засгын газар-ын талаар тохиолдсон кибер халдлага нь удирдлагын хугацааг зогсоход хүргэж, нийтийн үйлчилгээний хэвийн үйл ажиллагааг нөлөөлсөн нь олон төрлийн байгууллагууд одоо ч хангалттай дүн шинжилгээ хийгээгүй байдлыг дахин илтгэж байна. Цифржүүлэлт үр ашгийг нэмэгдүүлсэн нь үнэн боловч нөгөө талаас чухал хамаарлын системүүдийг нэгтгэж, эдгээрийн эмзэг байдал гэмтэлт тохиолдвол л илэрдэг нэг асуудлыг бий болгож байна.
Кибер халдлага гэж бид бодохдоо ихэвчлэн систем рүү хандах боломжоо алдах, үйлчилгээг зогсоох, эсвэл мэдээллийг хулгайлагдах зэрэг зүйлийг төсөөлдөг. Гэвч харагдахгүй, олон тохиолдолд яг түншлэлийн түвшинд өвөрмөц, ижил эмзэг нэг асуудал бий: хууль зүй.
Хамгийн чухал харилцаа мэдээлэл баталгаажиж чадахгүй бол юу болох вэ? Гэрээний мэдэгдэл, албан ёсны хүсэлт, ажилтантай холбоотой харилцаа эсвэл хууль эрх зүйн үр дүнд хүргэдэг анхааруулга системийн халдварлагдсан байдлаас болж трасслагдахгүй, үнэн зөв баталгаатай трассалгаатай бус эсвэл интегритийн хангалтгүй байдлаар үлдэх нь хэрхэн үр дүн өгдөг вэ?
Дижитальчлалын өөрчлөлт олон компаниудыг хууль зүйн асуудалтай маш нягт холбоотой байдлыг орчин үеийн өдөр тутмын сувгуудаар дамжуулахад хүргэчихээд байна. Эдгээр сувгууд ашигтай боловч тестэд зориулагдаагүй байж болзошгүйгээс бүрэн нотолгоо, баталгаа шаардлагатай түвшинд хангагдахгүй байж болзоштой. Үүний үр дүнд хангалттай баталгаа дүүрэн биш байх нь эргээд хамгаалалтын талаас буруу ойлголт үүсгэдэг.
Имэйлийг илгээх хангалттай биш
Энэ нь дотоод үйл ажиллагааг платформоор бүртгүүлсэн байхаас хангалттай гэдэг үг биш гэдгийг баталдаг. Маргаан үүсэхэд чухал нь үйл ажиллагааны талаас харагдах байдлаас илүү нь яг юу илгээсэн, хэзээ илгээсэн, агуулга нь бүрэн бүтэн хэвээр байгаа эсэх, хүлээн авсан тухай ямар нотолгоо байгаа вэ гэдгийг батлаж үйлдэл гаргах чадвар юм.
Энэ нь одоо зөвхөн томоохон корпорациуд эсвэл төрийн захиргаа л нөлөөлж буй асуудал биш юм. Түүнтэй зэрэгцэн хууль өмгөөллийн firmүүд, хүний нөөцийн хэлтэс, санхүүгийн байгууллага эсвэл чухал харилцааг дээрээ их хэмжээгээр авч ажилладаг компаниуд ч үйл явцын тасралтгүй байдлыг зөвхөн серверүүдийг ажиллуулахад бус харин харилцааны нотолгоог хадгалж үлдэх чадварт тулгуурладаг болохыг ухасхиран олж харах боллоо.
Мөн хэлэлцээний гол асуудал нь хувь хүний өгөгдөл, гэрээний баримт эсвэл нууц мэдээлэл зэрэг агуулагдаж байгаа тохиолдолд илүү өргөн хүрээ эзлэх болно. Учир нь дижитал баталгаажуулалтын бүгд л механизм контентийн аюулгүй байдлыг адил байдлаар шийдвэрлэдэггүй. Зарим тохиолдолд илгээх/хүлээн авах үйл явдлыг баталгаажуулахад илүү төвлөрдөг, гэхдээ дамжуулсан контентыг өгөгдлийн хамгаалалтаар бат бөх хадгалах асуудал нь заримдаа хангалттай биш байж болзоштой.
Иймээс асуудлыг илүү боловсронгуй хэмжилттэй харах болсон байна; үхээр байхгүй байдлын үнэлгээ нь зөвхөн uptime эсвэл техникийн сэргээлтийн чадвараар хэмжигдэхгүй, мөн дижитал процессуудын хууль зүйн бат найдвартай байдлаар хэмжигддэг гэдэг ноцтой ойлголт давамгайлж эхэллээ.
Энэ бодит сургамж нь систем унах тухай биш. Энэ нь техникийн технологийн аливаа бодит байдлын нэг хэсэг юм. Асуудал нь үүссэн үед байгууллагын чухал харилцаа холбоо үргэлж хамгаалагдах боломжтой юу гэдэгт оршино.
Жавьер Мейозо, Legalpin-ийн Ерөнхий Захирал
