Цахим гэмт хэрэг - Цахим гэмт хэрэгт өртөгчдийн тухай

Танилцуулга

Цахим гэмт хэрэгт автагдаж байгаа мөн өртсөн хүмүүсийн тоо ихэссэнээр энэ төрлийн гэмт хэрэг урьд өмнө байгаагүй тоогоор өсөж байна. 1980аад оноос Компьютер ийн аюулгүй байдлын сул талуудыг таньж эхэлснээс хойш хэрэглэгчид электрон төхөөрөмж юмсын эрсдэлийг тооцоолох, мэдээлэл  хулгайлах халдлага, хөнөөлтэй программын эсрэг хэрэгжүүлэлт, санхүүтэй холбоотой луйвар хийх, сүрдүүлэг хийн мөнгө авах зэрэг гэмт хэргүүдээс хамгаалах талаарх сэдвээр олон нийтэд нийтэлж эхэлсэн. Эдгээр эрсдэл гэмт хэргүүд өсөхийн зэрэгцээ хувь хэрэглэгчид болон бизнес эрхлэгчид  эрсдэл санхүүгийн хувь гарах алдагдлыг бууруулахын тулд ямар нэг эерэг алхам хийх хэрэгтэй гэх зүйл хэлэлцэж
байсан. 2001 онд Компьютер ба Аюулгүй байдал-д тухайн үеийн сэдэв болж байсан цахим гэмт хэргийн талаар анхны судалгаануудын нэг болох интернет орчин дахь гэмт хэрэг/Philippsohn, 2001/ хэвлэгдэж байсан.  Тэр жилдээ Европын консулаас  Интернетийн зохистой хэрэглээний талаар  Цахим гэмт хэргийн талаар/Pounder, 2001/ хурал зохиож байсан. Одоо 10аад жилийн дараа цахим гэмт хэргийн талаар дахин судлах цаг нь болсон. Энэхүү судалгааны ажил нь үндсэн 2 зорилготой. Нэгдүгээрт компьютер хэрэглэгчдэд чиглэсэн. Хэрэглэгчид цахим гэмт хэргийн талаар ойлголт авах тэдгээрийг таних гэх мэт. Мөн бид ирээдүйд засгийн газраас энэ асуудалтай холбоотойгоор ямар арга хэмжээ авах тэр чиглэлийг цахим гэмт хэрэгт өртөгчид -ийн асуудалтай харьцуулан ойлгох хэрэгтэй. Хоёрдугаарт тухайн үед яригдаж байгаа цахим гэмт хэргийн талаар асуудлуудыг ойлгох, цахим гэмт хэргийн эрсдэлийг ямар байдаг үүнээс сэргийлэх болоод хэрэгцээтэй зөвлөгөө өгөх чадвартай байх хэрэгтэй юм. Эдгээрийг практикдаа зөв хэрэгжүүлснээр энэ төрлийн гэмт хэрэгт өртөж байгаа хүмүүст зөв эерэг алхам хийхэд тустай. Зорилгод дурдсанаар дараах судалгааны асуултууд гарч ирж байна.

• Цахим гэмт хэргийг хайхрахгүй орхисонтой холбоотойгоор гэмт хэрэгт өртөгчдийн тухай нийгэмд яригдаж байгаа чухал асуудал юу вэ?
• Цахим гэмт хэргийн хор уршиг эрсдэлийг багасгахын тулд гэмт хэрэгт өртөгчдийн тоог багасгах ямар ямар алхмуудыг хийх вэ?
• Засгийн газраас цахим гэмт хэрэгтэй холбоотой асуудлаар ямар чиглэлийн дагуу үйл ажиллагаа хэрэгжүүлэх вэ?

Энэ судалгааны хүрээнд бид цахим гэмт хэрэг хүмүүсд болон тэдний хувийн нууцлал, мэдээллийн аюулгүй байдал, хуулийн хүрээнд хэрхэн нөлөөлж байгааг судлах юм. Дээр хэлснээр бидний судалгаа нь одоо яригдаж байгаа асуудлыг ойлгох, бизнес болон хувийн үйл ажиллагаанд компьютер хэрэглэгчдийг холбох  энэ зүйлийг шаардлагатайгаар идэвхжүүлэх мөн цахим гэмт хэргээс хамгаалах үйл ажиллагаан дээр хэрэгцээтэй мэдээлэл зөвлөмжүүдээр хангах зэрэг юм. Зохицуулалт хийх протокол /үр чадварыг хөгжүүлэх программ, автомат хамгаалалтын техник/-ыг дэмжин нэмэгдүүлснээр бид цахим гэмт хэрэг ба гэмт хэрэгтэй холбоотой зүйлийг ойлгох чадвартай болохын дээр өргөн хүрээгээр энэ зүйлийг ойлгож бусдад тусалдаг болох юм. Энэхүү судалгааны ажилд гэмт хэрэгт өртөгчидтэй холбоотой асуудлыг тодорхойлохын тулд түүн дээр анализ хийх чиглүүлэх зэргийг нэгтгэж оруулсан(Donaldson and Preston, 1995; Freeman et al., 2004;

Trochim, 1989).

Судалгааны ажил нь тэнцвэртэйгээр хөгжүүлэгчдийн үр дүнд үүссэн. Эхлээд бид өмнөх жилүүдэд ихээр гарч байсан цахим гэмт хэрэгтэй холбоотой зүйлсийг эргэн харж түүн дээрээ суурилан ажлаа явуулах. Дараа нь бид өөрсдийн судалгааны аргаа мэдээлэл цуглуулах, процедур тодорхойлох, программ хангамжаар чиглүүлэн, анализ хийх алхмаар маш товчоор тодорхойлох. Хэлэлцүүлгийн түлхүүр нь судалгааны гол зүйлүүдээс гарч ирэх ба энэ нь ирээдүйд засгийн газраас хэрэгжүүлэх цахим гэмт хэрэгт чиглэсэн бодлого чиглэл ба тухайн сэдвийн чухал элементтэй харьцуулсныг агуулна.

2. Цахим гэмт хэргийн судалгаа ба literature

Өнгөрсөн 10 жилд компьютерт суурилсан гэмт хэргийн хүрээнд ихэнх санхүүгийн алдагдал гарсан гэж Америкийн нэгдсэн улсын хуулийн агентлаг мэдээлсэн(Philippsohn, 2001). Хойд Америкийн бизнесийн өөр нэгэн судалгаанд  зөвшөөрөгдөөгүй системийн хуурамчаар үйлдсэн гэмт хэрэг  38% хүртэл,харин үүнээс шалтгаалан санхүүгийн алдагдал өмнөх жилүүдтэй  харьцуулахад(GSI, 2000) 115% хүртэл тус тус өссөн байна. Бусад судалгаанууд ч бас судалгааны гол чиглэлээр цахим гэмт хэрэг нь хувийн болон бизнесийн хувьд хэрхэн нөлөөлж байна, мөн маш хурдан өсөж байгаа цахим гэмт хэргээс хэрхэн сэргийлэх зөвлөмж  ба хуулийн механизм хэрхэн хангагдаж байгааг эдгээрийг сонгож байна. Сүүлийн хэдэн жилийн турш Европын консул зөвшөөрөгдөөгүй хууль бус халдлага, мэдээлэл хулгайлах, системд хууль бусаар халдах интерференц үүсгэх компьютерт суурилсан луйвар ба хулгайн хэрэг, мөлжлөг ба эдгээрт зориулсан хууль эрх зүйн талаар хурал зохиож ирсэн. 

Бусад судалгаа нь нийгмийг чиглүүлж байгаа Мэдээллийн технологийн цахим гэмт хэргийн асуудлууд ба энэ төрлийн гэмт хэргийн механизмуудыг(malware, viruses,sabotage) хэмжээ болон онцлогийн хувьд, дүрэм ба хуулийн бодлого харуулж байна. Цаг өнгөрөх тусам бусад бүх л судалгаанууд бидэнд өөрсдийн үйл ажиллагаагаа хянах ойлгох, технологийн бүх л гаргалгаа зэргийг хязгаарлах хэрэгтэйг харуулж байна.

Дүгнэвэл дээрх судалгаа нь цахим гэмт хэргийн тухай Хэрхэн үйлдэгдэж байна?  Энэ нь байгууллага болон хувь хүмүүст хэрхэн нөлөөлж байгааг мөн хор хохирол хэрхэн хэмжигдэх гэх мэт асуудлуудын тухайн тодорхойлно. Австралийн хувь хүмүүс болон байгууллагууд нь жил бүр энэ төрлийн гэмт хэрэгтэй холбоотой хэрхэн сэргийлэх тухайн уулзалт хуралд 650 сая австрали долларыг зарцуулдаг нь үүнтэй яахын аргагүй холбоотой билээ.

3.Аргачлал

Энэ судалгаанд ашиглах аргачлал Concept Analysis and Mapping(CAAM) техник дээр суурилж явагдана. CAAМ нь 6 алхамтай бүтцэн процесс  энэ нь тодорхой сэдэвт түлхүү чиглэсэн байдаг.  CAAM судалгаа нь цахим гэмт хэргийн хамгийн чухал асуудлуудыг тодорхойлох хэрэглэгчдийг хувийн ба байгууллагын төвшинд ямар ямар байдгийг судлахад маш тохиромжтой байдаг.

3.1 CAAM процедур

3.2 CAAM программ хангамж

3.3 Өгөгдөл цуглуулах ба үйл ажиллагаа

3.4 Судалгааны процедур

4. Үр дүн

Энэ бүлэг нь анализын үр дүнг харуулна. Бид судалгааны үр дүнгээрээ цахим гэмт хэргийн статистик, цахим гэмт хэргийн кластерын дэлгэрэнгүй тайлбар зэргийг цахим гэмт хэрэгт өртөгчдийн хүрээнд судална.

4.1 Цахим гэмт хэргийн санаа болон кластер

Статистик-CAAM судалгааны үр дүнг 2-р хүснэгтэд үзүүллээ. Бүртгэгдсэн 74 хэрэгтэй холбоотой асуудал болон өртөгчдийн өсөж байгаа тоон үзүүлэлтийн шалтгаан  мэдээлэл зэргийг харуулсан.

4.2 Кибер гэмт хэргийн кластер- гол асуудал болон бусад чухал байдал

СААМ програм хангамж нь 6 төрлийн чухал халдлагыг хийдэг ба үүний нэг нь тусгайлан сургуулийн орчны хүүхдүүдэд зориулсан нэг кластер байдаг. Кластерийн ерөнхий ойлголт нь кластер бүрийн нэр томьёо ухагдахуунуудын их консентрацийг харуулдаг. Кластер нь програм хангамж болон системийн аюулгүй байдлын зөрчлийн орчин дахь аюулгүй байдлын мэдээллийг төвлөрүүлсэн байдаг, хууль сахиулах байгууллагуудын үүрэг нь хортой програм хангамж, веб сайтын халдлага гэх мэт цахим аюулгүй байдлын талаар мэдлэгтэй байх шаардлагатай. Кластерийн үр дүнд олон нийтийн хүсэлтэд тодорхой баримттай хариулт хэлэх боломжтой болсон. Жишээ нь: кибер гэмт хэргийн хамгийн өндөр үзүүлэлттэй халдлага нь санхүүгийн залилан, мэдээллийн хулгай гэх мэт байсан.

Кибер гэмт хэргийн асуудал, арга хэмжээ

Байгууллага хувь хүмүүсийн дунд аюулгүй байдлын зөрчлийн үр дүнд оюуны өмчийг хулгайлах, санхүүгийн залилан зонхилж байна. Мөн бизнес эрхлэгчдийн дунд хэрэглэгч маягаар спам тарааж,   фишинг болон ботнет халдлагууд хийж байгаа нь ажиглагдсан. Хэрэглэгчдийн дүнд судалгаа явуулсны үр дүнд ботнет сүлжээг унтраах, бусад хортой халдлага ихэссэн байна.