Securlist.com, Kaspersky Lab компани зэрэг мэдээллийн технологийн аюулгүй байдлын судалгааны байгууллагуудаас салбарын аюулгүй байдлын төлөв, таамгийг дараах байдлаар тодорхойлсон байна.

5G ТЕХНОЛОГИ

5G технологийн мэдээлэл дамжуулах хурд өмнөх үеийн 4G-ээс 100 дахин хурдан, саатал 25 дахин багасах боломжтой. Интернэтэд холбогдсон төхөөрөмжийн тоо, өгөгдөл дамжуулах хурд нэмэгдэж буйг дагаад мэдээлэл алдагдах эрсдэл нэмэгдэнэ.

• Харилцаа холбоо, дэд бүтцийн эмзэг байдал-5G технологи тархахын хэрээр сүлжээний тоног төхөөрөмж, хэрэглэгчийн програм хангамж, төрийн мэдээллийн системийн зохицуулалтын механизм дахь алдаа улам тод илэрнэ. Харин  нөгөө талаас цахим гэмт хэрэгтнүүд энэ байдлыг харилцаа холбооны дэд бүтцийг ажиллагаагүй болгох, үүрэн операторуудын хэрэглэгчдийг хянах, мэдээллийн урсгалын чиглэлийг өөрчлөх зэргээр ашиглаж болзошгүй.
• Хэрэглэгчийн мэдээллийн нууцлал, аюулгүй байдал-Богино радиусыг хамарсан 5G сүлжээ ашигласнаар бизнес төв, барилга болгоны тоогоор үүрэн холбооны суурь станцууд бий болж хэрэглэгч бүрийн байршлыг тогтоох боломжтой болно. Мөн хэрэглэгчийн их хэмжээний өгөгдөл нээлттэй болсноор мэдээллийн нууцлалтай холбоотой эрсдэл нэмэгдэнэ.
• Чухал дэд бүтэцтэй холбоотой эрсдэлүүд-5G технологи нь олон бүс нутагт харилцаа холбоонд шинээр холбогдох боломжийг нээж өгнө. Өөрийн удирдлагатай төхөөрөмжүүд алсын зайн мониторинг, удирдлагын системээр тоноглогдох болно. Ийнхүү интернэт сүлжээнд холбогдсон төхөөрөмж, системийн тоо нэмэгдсэнээр аюул заналын тоо ч өснө.
• Үйл ажиллагааны төлөвлөгөө-5G технологи нь инновац шийдэл, хөгжүүлэлтийн үндэс, тэр дундаа ухаалаг хот, ухаалаг эрчим хүчний систем гээд харилцаа холбооны салбарт хувьсгал хийх болно. Эд юмсын интернэтийн төхөөрөмж, машинаас машины харилцаа (M2M) сүлжээний ихэнх хэсгийг эзлэх бөгөөд төхөөрөмж хоорондын харилцаа шинэ асуудлуудыг үүсгэж болзошгүй.

ЭРҮҮЛ МЭНДИЙН САЛБАРЫН МЭДЭЭЛЛИЙН

АЮУЛГҮЙ БАЙДАЛ

Эрүүл мэндийн салбарын халдлагад өртсөн төхөөрөмж (компьютер, сервер, эмнэлгийн тоног төхөөрөмж)-ийн тоо 2019 онд буурсан ч цахим шилжилтэд анхаарал бага хандуулсан, албан хаагчид нь энэ талын мэдлэг дутмаг эмнэлгийн байгууллагууд эрсдэлтэй хэвээр гэж  Kaspersky Lab дүгнэжээ.

Эд юмсын интернэтэд холбогдсон эмнэлгийн төхөөрөмжид баримтлах аюулгүй байдлын тогтсон стандарт байхгүйн дээр өөр хэд хэдэн эмзэг байдлыг мэргэжилтнүүд мөн илрүүлсэн байна.

Эрүүл мэндийн салбарын мэдээллийн аюулгүй байдлын 2020 оны таамаг

Dark web-д өвчтөний эрүүл мэндийн талаарх мэдээллийн сонирхол, эрэлт өсөж банкны картын мэдээллээс илүү үнэд хүрж байгааг судлаачид онцолж байна. Өөрөөр хэлбэл  өвчтөний эсвэл өвчтэй хамаатных нь эрүүл мэндийн чухал мэдээллийг ашиглан мөнгө олох луйврын шинэ төрөл байх талтай. Мөн өвчтөний мэдээлэлд нэвтэрснээр зөвхөн хуулж аваад зогсохгүй өвчний түүх, онош зэрэг мэдээллийг өөрчлөх боломжтой. Эмнэлэгт өвчтөн амиа алдаж буй шалтгаан нь ажилтны ур чадвараас илүүтэйгээр буруу оношилгоо байдаг гэсэн судалгааны хариу гарчээ.

2020 онд цахим аюулгүй байдлын чадавхи харьцангуй сул буюу эрүүл мэндийн салбар нь цахим шилжилт дөнгөж хийж байгаа болон хөгжиж буй орны эмнэлэг, эмнэлгийн төхөөрөмж рүү чиглэсэн халдлага ихсэх төлөвтэй гэж шинжээчид таамаглаж байна. Эрүүл мэндийн салбар аж үйлдвэрлэлийн дэд бүтэц рүү шилжиж байгаагаас дотоод эх үүсвэрээс (эд юмсын интернэт бүхий эмчилгээний төхөөрөмж гэх мэт) мэдээллээ (өвчтөний цахим карт) алдах нь оношилгоо, цаашлаад яаралтай тусламж үзүүлэхэд хүндрэл учруулах аюултай. Эрүүл мэндийн судалгаа шинжилгээний институт, эмзүйн байгууллагын үйл ажиллагаа маш өндөр өртөгтэй байдаг нь цахим халдлагад өртөх бас нэгэн шалтгаан болж байна.

2020 ОНЫ МЭДЭЭЛЛИЙН АЮУЛГҮЙ

БАЙДЛЫН ЧИГ ХАНДЛАГА-TREND MICRO

Trend Micro-с 2020 онд аюулгүй байдлын салбарын урьдчилсан таамгийг мэргэжилтнүүдийн санал, одоогийн болон шинээр гарч буй халдлага, технологиудын судалгаан дээр үндэслэн хийжээ. Энэхүү таамаглалаар мэдээллийн аюулгүй байдал илүү нарийн төвөгтэй, мэдээлэл ил задгай, аюулгүй байдлын цоорхой их байх ч хамгаалах боломжтой гэж дүгнэжээ.

Цахим халдагчид дутуу, яаралтай патч (аюулгүй байдлын цоорхойн нөхөлт)-ийг гүйцсэнээр системд зөрчил үүсгэж систем бүхэлдээ аюулд өртөх болно. Deepfake-н хэрэглээ хиймэл оюун ухаан (AI)-д суурилсан хуурамч зураг, дүрс, дуу бичлэг ашиглан олны танил хүмүүсийг порнографд ашиглахаас эхлээд байгууллагын ажилчдад нөлөөлж байна. Байгууллагын гүйцэтгэх удирдлагууд ихэвчлэн утас, цахим дуут болон дүрст хурлаар ажил хэргээ явуулдаг тул энэ төрлийн халдлагын гол бай болж байна. Тухайлбал, нэр бүхий нэгэн томоохон байгууллагын СЕО-н хоолойг хиймэл оюун ухаан (AI) ашиглан хуурамчаар үйлдэн компаниас нь 243,000 ам.доллар луйвардсан хэрэг гарсан.

Мөн Европын холбооны улсын цахим төлбөр тооцооны нөхцөлд өөрчлөлт орсонтой холбоотойгоор хөдөлгөөнт төхөөрөмж рүү чиглэсэн хорт код (вирус) цахим банк, цахим төлбөр тооцоог илүү чиглэх болно.

Machine Learning, AI ашиглан ухаалаг зурагт, спикер зэрэг интернэт сүлжээнд холбогдсон төхөөрөмжүүдээр хувийн яриа сонсох, байгууллагын тагнуул хийж барьцаалах, сүрдүүлэх гэмт хэргүүд явагдах магадлалтай. Мөн хэд хэдэн хүчин зүйлээс хамааран программууд тогтмол шинэчлэгдсэнээр уламжлалт хамгаалалтын аргууд ажиллах боломжгүй болж өөр өөр үүлэн үйлчилгээний платформууд дээр суурилсан хамгаалалт шаардагдана.

Байгууллагууд цахим аюулгүй байдал, эрсдэлийн менежментийн үйл ажиллагаанд халдлагын эрсдэлийн үнэлгээг оруулж өгснөөр аюулгүй байдлын цоорхойгоо илрүүлэх, сул талаа засах, халдлагын стратегийг ойлгох замаар хамгаалалтын орчноо сайжруулах боломжтой.