Монгол Улсын кибер аюулгүй байдлын өнөөгийн нөхцөл байдлын талаар Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлангаас тодрууллаа.

-Монгол Улс кибер аюулгүй байдлын хувьд ямар түвшинд байна вэ?

-Монгол Олон улсын цахилгаан холбооны байгууллага (ITU)-аас гаргасан судалгаанд хамрагдсан. Уг судалгааны хүрээнд цахим хөгжлийн индекс болон цахим засаглалын индексийн үзүүлэлтүүдээр Монгол Улс эхний 50 орны тоонд багтсан. Энэ үзүүлэлт нь таван үндсэн шалгуурын нийлмэл үнэлгээнд үндэслэн гардаг юм. Үүнд, эрх зүйн орчин, хамтын ажиллагаа, техникийн чадавх, хүний нөөц зэрэг нь багтдаг. Манай улс ойрын хоёр жилд энэ түвшнийг ахиулж, эхний 25 орны тоонд орохоор зорьж байна. Мэдээллийн технологийн салбар нь манай улсад харьцангуй шинэ хэдий ч хурдацтай хөгжиж буй салбар юм.

-Танай байгууллага гадны цахим халдлагаас сэргийлэх хамгаалалтын чиглэлээр ямар арга хэмжээ авч байна вэ?

-Энэ нь ихэвчлэн тухайн байгууллагын дотоод зохион байгуулалт, хариуцлагаас хамаардаг юм. Манай байгууллагын зүгээс байгууллагуудад зориулсан тодорхой зөвлөмжүүдийг хүргэж байгаа. Онц чухал мэдээллийн систем хариуцдаг байгууллагуудад тавигдах шаардлага маш өндөр байна. Харин энэ ангилалд хамаарахгүй, иргэдийн хувийн мэдээллийг хадгалдаг байгууллагын хамгаалалтын түвшин арай өөр байдаг.

Хамгийн энгийн түвшинд анхаарах зүйл бол байгууллагууд албан ёсны, лицензтэй программ ашиглах хэрэгтэй. Жишээлбэл, Майкрософтын Word, Excel зэрэг программ хангамжийг албан ёсны эх сурвалжаас нь мөнгө төлж авч хэрэглэх ёстой. Үүнээс гадна мэйл хаягийн нууц үгээ тогтмол сольж байх, сэжигтэй линк дээр дарахгүй байх зэрэг нь кибер аюулгүй байдлын анхан шатны дадлууд юм.

Кибер аюулгүй байдал нь автомашины осол шиг нүдэнд ил харагддаггүй учраас хүмүүс энэ асуудлыг өөрт нь хэзээ ч тохиолдохгүй гэж боддог. Гэвч үнэн хэрэгтээ кибер халдлага гэдэг нь өдөр тутмын хоол хүнс шиг л хүн бүрд тохиолдож болзошгүй зүйл юм.

-Онц чухал мэдээлэл гэж яг ямар төрлийн мэдээллийг хэлдэг вэ?

-Онц чухал мэдээлэл гэдэг нь алдагдах, өөрчлөгдөх, эсвэл олон нийтэд ил болох тохиолдолд улсын үндэсний аюулгүй байдалд ноцтой хохирол учруулахуйц мэдээллийг хэлнэ. Монгол Улсын хуулиар тодорхойлсон 17 байгууллагын мэдээллийг онц чухал мэдээлэлд хамааруулдаг.

-Кибер аюулгүй байдлын чиглэлээр энгийн иргэд ч мөн хохирч байгаа. Энэ асуудалтай тэмцэх чиглэлд ямар үр дүн гарсан бэ?

-Цахим залилан зэрэг гэмт хэргүүдийн хувьд Цагдаагийн байгууллагын хариуцсан чиг үүрэгт хамаардаг. Харин кибер халдлага буюу систем рүү чиглэсэн халдлагын асуудлыг манай төв хариуцан ажилладаг. Ер нь цахим гэмт хэрэг гэх ойлголт нь Цагдаагийн байгууллагын, харин кибер халдлага гэдэг нь манай байгууллагын чиглэл юм. Манай улс кибер аюулгүй байдлын тогтолцоогоо бүрдүүлсэн. Кибер аюулгүй байдал бол үндэсний аюулгүй байдлын нэг хэсэг бөгөөд Монгол Улсын Ерөнхий сайдын дэргэд Кибер аюулгүй байдлын зөвлөл ажилладаг. Уг зөвлөлийн дор ажлын алба, түүний харьяанд гурван төв бий. Мөн энэ гурван төвөөс гадна Цагдаагийн ерөнхий газрын дэргэд Цахим гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

Цахим залилан бол зөвхөн Монголд төдийгүй дэлхий даяар хамгийн түгээмэл асуудал болоод байна. Уламжлалт, биечлэн үйлддэг залилангаас 10 дахин их тохиолддог болсон. Ийм төрлийн гэмт хэрэгт газар дээр нь шуурхай арга хэмжээ авахгүй бол дараа нь хөөцөлдөхөд маш төвөгтэй байдаг. Гэсэн ч манай Цагдаагийн байгууллага энэ чиглэлд нэлээд сайн ажиллаж байгаа. Хохирлыг барагдуулах боломж ч сүүлийн үед нэмэгдсэн. Хамгийн гол нь иргэд болон байгууллагууд кибер халдлага, цахим гэмт хэрэгт өртсөн тохиолдолд аль болох шуурхай мэдэгдэх хэрэгтэй. Иргэд цахим залиланд өртвөл Цагдаагийн байгууллагад, байгууллагууд системийн халдлагад өртвөл манай төвд буюу 113 утсанд хандах шаардлагатай. Эхний 24 цагт мэдээлэл өгөхгүй бол цаашид мөрдөн шалгах, хохирлыг нөхөн төлүүлэх үйл явц улам хүндрэх магадлалтай юм.

Сүүлийн үед тогтолцоо сайжирч байна. Жишээлбэл, Цагдаагийн байгууллага банкны дансыг шуурхай царцаадаг болсон бол манай байгууллагын зүгээс вэб сайтын халдлагын эх сурвалжийг илрүүлэх, хариу арга хэмжээ авах чадвар харьцангуй сайжирсан.

-Байгууллагууд мэдээллээ алдах тохиолдол гарч ирдэг. Тэгвэл танай байгууллагын зүгээс дахин мэдээллээ алдахгүй байхад ямар арга хэмжээ авдаг вэ?

-Бидний зүгээс авч хэрэгжүүлдэг үндсэн гурван төрлийн арга хэмжээ бий.

Нэгд, урьдчилан сэргийлэх. Энэ нь хоёр чиглэлээр хийгддэг. Нэг нь байгууллагуудад соён гэгээрүүлэх сургалт, уулзалтыг зохион байгуулж, мэдээлэл өгдөг. Нөгөө нь тухайн байгууллагад эмзэг байдал илэрсэн тохиолдолд түүнийг урьдчилан анхааруулж, танайд ийм эрсдэл илэрлээ гэж мэдэгддэг. Жишээлбэл, өнгөрсөн онд “Intermed Hospital Mongolia”-ийн системд Москва төвтэй “SpaceBears” нэртэй хакерын бүлэг халдаж, 280 мянган өвчтөний хувийн мэдээлэл, утасны дугаар, эмнэлгийн дата зэрэг чухал мэдээллийг хулгайлсан. Гэхдээ бид тухайн халдлага болохоос 10 хоногийн өмнө эмнэлгийн удирдлагад эмзэг байдал илэрсэн тул анхаараарай гэдгийг урьдчилан мэдээлж байсан.

Хоёрт, хариу арга хэмжээ. Хэрэв халдлага аль хэдийн болсон бол бид зөрчлийг илрүүлж, шууд хариу үйлдэл үзүүлдэг. Халдлагыг зогсоох, тархалтыг хязгаарлах, дахин давтагдахаас сэргийлэх талаар арга хэмжээ авна. Зарим тохиолдолд халдлагыг мэдэхэд хожимдсон байдаг. Тэгвэл энэ үед бид нөхөн сэргээх ажлыг дэмжиж, дараагийн удаа ийм асуудал гаргахгүй байхад чиглэсэн зөвлөмж, техникийн дэмжлэг үзүүлдэг юм.

Гуравт, шалтгааныг тодорхойлох. Халдлагын ул мөрийг тодорхойлж, мэдээлэл хэрхэн алдагдсан, ямар алдаа гарсан, ямар дүрэм журам зөрчигдсөн зэргийг шинжилдэг. Зарим тохиолдолд зөвхөн нэг ажилтан мэйл хаягийн нууц үгээ алдсанаас болж бүхэл бүтэн систем рүү халдагч нэвтэрсэн байдаг. Ийм үед бид тухайн ажилтныг ямар дүрэм зөрчсөн, ямар алдаа гаргасныг байгууллагад ойлгуулж, дахин ийм нөхцөл байдал үүсгэхгүй байх тал дээр анхаардаг. Ингэж бид халдлагын дараах дүн шинжилгээг хийж, тухайн байгууллагад тохирсон зөвлөмж хүргүүлэн, бодит дэмжлэг үзүүлдэг.

-Манай улсад тохиолдож буй кибер халдлагууд дотоодоос үүсдэг үү, эсвэл гадаадаас ирдэг үү?

-Ерөнхийдөө томоохон хэмжээний халдлагуудын ихэнх нь гадаад улсаас чиглэсэн, зорилтот шинжтэй байдаг. Ийм халдлагууд нь санхүү, эдийн засгийн ашиг сонирхол агуулсан, төлөвлөсөн ажиллагаа байдаг учраас томоохон байгууллагуудыг онцлон онилдог. Учир нь тэдгээр байгууллагууд халдагчийн хувьд боломжит ашиг авч болохуйц гэж тооцогддог юм. Харин жижиг болон дундаж байгууллагууд руу халдах нь харьцангуй бага байдаг.

-Мэдээлэл өгсөнд баярлалаа.