Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлантай ярилцлаа.

-Сүүлийн үед цахим халдлага нэмэгдэж байна. Энэ төрлийн гэмт хэргээс урьдчилан сэргийлэх арга хэмжээг хэрхэн авч байгаа бол. Улсын хэмжээнд хэчнээн байгууллага ажилладаг вэ?

-Кибер халдлага, зөрчилтэй тэмцэх хуулийн дагуу Монгол Улс бүтцээ баталчихсан байгаа. Нийтдээ гурван төвөөс гадна Цагдаагийн ерөнхий газар Кибер халдлага, зөрчилтэй тэмцэх үйл ажиллагааг явуулж байна. Энэ гурван төвийн тухайд нэг нь батлан хамгаалах чиглэлийн үйл ажиллагааг хамгаалах зориулалттай Зэвсэгт хүчний төв. Хоёр дахь нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төв байна. Энэ төв нь онц чухал мэдээллийн дэд бүтэцтэй, төрийн өмчит хуулийн этгээдүүдийн аюулгүй байдлыг хамгаалдаг гэсэн үг. Гурав дахь нь Цахим хөгжил, инноваци харилцаа холбооны яамны дэргэдэх манай төв юм. Манай төвийн хувьд онц чухал мэдээллийн дэд бүтэцтэй. Хувийн байгууллагуудын дата баазыг хамгаалах зорилготой.

Олон нийтэд соён гэгээрүүлэх талын үйл ажиллагааг түлхүү явуулдаг гэсэн үг. Эдгээр төвүүдээс гадна Цагдаагийн ерөнхий газрын дэргэд Кибер гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

-Онц чухал мэдээллийн дэд бүтэцтэй гэхээр хэчнээн байгууллага багтдаг юм бэ?

-Засгийн газрын 2022 оны 207 дугаар тогтоолоор онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг баталсан байгаа. Үүнд нийтдээ 216 байгууллага бий. Эдгээрийн 134 нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төвд хамаардаг. Харин манай төв хувийн хэвшлийн 82 байгууллагыг кибер халдлага, зөрчлөөс урьдчилан сэргийлж ажиллаж байна.

-Хувийн эмнэлгүүд байдаг юм уу?

-Тэр жагсаалтад хувийн эмнэлгүүд байхгүй. Харин улсын эмнэлгүүдийг нэр заагаад жагсаасан байгаа. Тэгэхээр юун түрүүнд энэ тогтоолд өөрчлөлт оруулах ёстой. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг шинэчлэх шаардлагатай гэсэн үг. Энэ тал дээр Засгийн газраас өнгөрсөн долоо хоногт өгсөн үүрэг даалгаврын дагуу одоо ажил хийгдээд явж байна. Ер нь Монгол Улс кибер аюулгүй байдлынхаа хувьд НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас хоёр жил тутамд гаргадаг үнэлгээгээр дэлхийн 194 орны 103-т яваа. Өмнөх оныхоос харьцангуй урагшилсан. Гэвч бусад цахимжилтын үзүүлэлтүүдтэйгээ харьцуулах юм бол нэлээд сул байгаа. Манай цахим хөгжлийн индекс, цахим засаглалын индексийн үзүүлэлт эхний 50 руу ороод ирсэн байх жишээтэй. Энэ нь өөрөө таван үндсэн үзүүлэлтийн нэгдсэн оноогоор дүгнэгддэг юм. Тухайлбал, эрх зүй хамтын ажиллагаа, техник хүний нөөц гэх зэрэг үзүүлэлтүүд байдаг л даа. Эндээс эрх зүйн үзүүлэлтийг 98 хувьтай хангачихаад байгаа. Одоогоор манайд техник технологи, хүний хөгжлийн асуудал нэлээд дутмаг байна.

-Өдөрт хэчнээн байгууллага кибер халдлагад өртөж байна вэ. Мэдээллийн дата баазаа алдсанаар ямар эрсдэлд орж байна?

-Кибер халдлага зөрчил өөрөө жил ирэх тутам нэмэгдэх нь ойлгомжтой. Дэлхийн эдийн засгийн форумаас гаргасан судалгаагаар энэ онд 15 их наяд ам.долларын хохирол учирсан байна. Энэ нь 2027 онд 24 их наяд ам.доллар болж нэмэгдэх эрсдэл байна гэж үзэж байгаа. Цагдаагийн ерөнхий газрын дэргэдэх Кибер гэмт хэрэгтэй тэмцэх хэлтсийн статистикаас энэ төрлийн халдлага сүүлийн жилүүдэд хэдэн арав дахин өссөнийг харж болно. Жишээлбэл, нийт залилангийн гэмт хэргийн 84 хувийг цахим залилан эзэлж байна. Манай төвд гэхэд л долоо хоногт дунджаар кибер халдлагын 70-80 мянган сэжигтэй тохиолдол илэрч байгаа. Үүнээс яг хэд нь халдлага юм бэ гэдгийг одоогоор 100 хувь тодорхойлох боломжгүй байна. Гэхдээ бид сэжигтэй тохиолдол илэрсэн байгууллагууд руу сануулж, анхааруулдаг. Тэдгээрээс зарим нь халдлага болоод үйлдэгдэнэ. Зарим нь сэжигтэй тохиолдлынхоо дагуу шууд арга хэмжээ авч, эрсдлээс урьдчилан сэргийлж чаддаг. Ер нь цаашид цахим халдлага улам нэмэгдэнэ. Дэлхийд кибер аюулгүй байдлаа 100 хувь хамгаалчихсан улс гэж байхгүй. Үндсэндээ тийм боломж ч алга. Гол нь кибер халдлагаас урьдчилан сэргийлэх нь чухал. Хэрэв өртөх юм бол маш яаралтайгаар хохирол багатайгаар нөхөн сэргээх тал дээр төвлөрөх хэрэгтэй болчихоод байгаа юм.

-“Интермед” эмнэлгийн хувьд өнгөрсөн долоо хоногт танай дөрвөн мэргэжилтэн дата баазыг нь сэргээхээр ажиллаж байна гэж байсан. Гэтэл халдлага үйлдэгчид хар зах дээр өвчтөнүүдийн мэдээллийг байршуулж эхэлсэн шүү дээ. Одоо ямар арга хэмжээ авах ёстой вэ?

-“Интермед” эмнэлэг нь өөртөө хадгалж байгаа нийт мэдээллийн 1.5 орчим хувийг л алдсан гээд байх шиг байна. Тэрэн дотроо үйлчлүүлэгчдийнх нь хувийн мэдээлэл буюу овог нэр, регистр багтаж байгаа. Яг эмзэг мэдээлэл болох өвчтөний түүх зэргээ тэр чигт нь алдчихаагүй байх шиг байна. Дөнгөж сая авсан мэдээллээр(өчигдөр 17 цагт) халдлага үйлдсэн гадны байгууллагыг барьсан гэж байна. Энэ бол АНУ-ын тагнуулын төв газрын сайт дээр тавигдсан мэдээлэл. Хакерчид зөвхөн Монголд халдлага үйлдээгүй. Дэлхийн 150 улсад үйлдсэн юм билээ. Өнгөрсөн хоёрдугаар сард гэхэд Унгарын 100 эмнэлэг ажиллагаагүй болсон. Кибер халдлагууд дотроо олон янз байдаг л даа. Харин “Интермед” рүү халдсан үйлдэл бол зөвхөн мөнгө олох зорилготой.

-Та түрүүн хэлэхдээ халдлагын сэжигтэй тохиолдол илрэнгүүт тухайн байгууллагуудад анхааруулж хэлдэг гэлээ. Ямар чиглэлийн байгууллагууд халдлагад өртөж байна вэ?

-Хувийн хэвшил болон төрийн байгууллагуудад илрэхээр бид анхааруулга явуулж байгаа. Бүхий л төрлийн үйл ажиллагаа явуулдаг байгууллагууд руу хакерчид халдах гэж оролддог.

-“Интермед”-ийнхэн тэр дор нь арга хэмжээ авсан бол халдлагад өтөхгүй байх боломжтой байсан уу?

-Шууд хэлэхэд, тус эмнэлэг кибер аюулгүй байдлаа хамгаалах тал дээр нэлээд хөрөнгө оруулалт зарцуулдаг. Бусад байгууллагуудыг бодвол жил бүр нэг тэрбум төгрөг зарцуулдаг юм билээ. Тэгэхээр халдлагад өртөх нь зөвхөн технологийн асуудал биш. Хувь хүмүүсийн хариуцлагын асуудал давхар яригдана. Мэдээж тэдний хувьд бага зэрэг техникийн алдаа гарсан. Хамгаалж болох байсан.

-Манай төрийн байгууллагын 70 хувь нь кибер аюулгүй байдлын хамгаалалт сул гэх юм билээ. Албан ёсны лицензтэй хамгаалалтын систем суулгадаг байгууллага бараг байхгүй болохоор эрсдэлд орж байгааг мэргэжлийн улсууд ярьж байсан?

-Хамгийн наад зах нь таны хэрэглэж байгаа Майкрософтын ворд юм уу эксель зэрэг программ нь өөрөө үндсэн лицензтэй байх ёстой. Наад зах нь энэ хийгдэхгүй байна. Тэгвэл банкны салбар, үүрэн телефоныхон харьцангуй сайн туршлагатай.

-Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдлаа хадгалдаг мэргэжилтэнтэй болно гэж байсан. Энэ хүрээнд ямар ажил хийгдэх вэ?

-Өнгөрсөн долоо хоногт Засгийн газраас хэд хэдэн чухал шийдвэр гарсан. Нэгдүгээрт, кибер аюулгүй байдалд зориулсан төсвийн ангилалтай болж байгаа. Өмнө нь мэдээллийн технологи ангилалд хамаардаг байсан. Тэрүүгээрээ зарим нь компьютер аваад, сургалт хийгээд л явчихдаг байсан. Тэгвэл одоо яг тусгайлан кибер аюулгүй байдлын төсөвтэй болох процесс явж байна. Ингэснээр хүмүүс мэдээллийн аюулгүй байдлын аудитэд эрсдлийн үнэлгээгээ хийлгэдэг төсөвтэй болно. Энэ ажлаа төрөөс эхэлье гэж байгаа. Хоёрдугаарт, кибер аюулгүй байдлын мэргэжилтэн гэхээр IT-гийн инженер тавьчих гээд байдаг. Энгийнээр тайлбарлахад, хүүхдийн эмч дотроо зүрх судасны, уушгины гээд нарийн мэргэшсэн байдагтай адил ойлголт. Тэр утгаараа кибер аюулгүй байдал бол тусдаа нарийн салбар. Үүнд зориулсан боловсон хүчинтэй болох асуудал бий.

Мэдээж энэ чиглэлийн мэргэжилтэн Монголд гэлтгүй дэлхийд дутмаг. Мэдээллийн технологийн ажилтнууд өндөр цалинтай байдгийг бүгд мэднэ. Түүн дотроо кибер аюулгүй байдлын мэргэжилтэн бүр ч өндөр цалинтай байдаг учраас төрийн байгууллагын цалингаар ажиллах боломжгүй. Тэгэхээр бид бусад хууль эрх зүйтэйгээ уялдуулахаар ажиллаж байна даа.

-Онц чухал мэдээлэл хадгалдаг байгууллагууд мэдээллийн ажилтантай болсноор кибер халдлагад өртөх эрсдлээс хамгаалж чадах уу?

-Хамгийн гол нь урьдчилан сэргийлэх үйл ажиллагаанууд хийх ёстой. Өөрөөр хэлбэл, тэр хүмүүс кибер аюулгүй байдлын халдлага, зөрчилтэй тэмцэх хуулийн хэрэгжилтийг тэр хүмүүс хангах ёстой. Бидний хувьд боломжийн хууль эрх зүй, дагаж мөрдөх дүрэм журмууд байна гэдгийг дэлхий үнэлээд байна. Одоо тэрийгээ хэрэгжүүлэхэд хөрөнгө санхүү, боловсон хүчин хомс байна. Энэ асуудалд анхаарч Засгийн газраас чиглэл өгөөд ажиллаж байна.

-Цахим гэмт хэрэг үйлдэгсэд олдох нь ховор. Олдлоо гэхэд хариуцлага тооцох механизм нь ямархуу байдаг юм бол?

-Цахим гэмт хэрэг өөрөө цахим хурдаар үйлдэгддэг. Маш хурдан хор хохирол учруулдаг. Хуучин арга барилаар буюу цаасаар хэрэг бүрдүүлэлт бүрдүүлж байгаа нөхцөлд яаралтай таслан зогсооход хүндрэлтэй. Энэ өөрөө дэлхийд шинэ сорилт байгаад байна л даа. Хувийн мэдээллийг хамгаалах хуулиараа аль ч төрийн байгууллага хуулиар хүлээсэн үүргийнхээ дагуу өөрөө өөрийнхөө аюулгүй байдлыг хамгаалах ёстой. Та иргэний мэдээлэл хадгалж, цуглуулж байгаа бол түүнийгээ хамгаалах үүрэгтэй. Иргэд ч ялгаагүй. Кибер аюулгүй байдалд өртөх эрсдлийн 95 хувь нь өөрөөс нь шалтгаалж байна. Тавхан хувь нь техник технологийн асуудал байгаа юм.

-Саяхан бас нэг эмнэлэг цахим халдлагад өртлөө гэж байсан?

-Тэр эмнэлгийн талаарх мэдээлэл манай байгууллага дээр ирээгүй. Уг нь хувийн эмнэлэгт халдлага үйлдэгдсэн бол манайд мэдэгдэх ёстой. Тэгэхээр 100 хувь баталгаатай мэдээлэл эсэх нь эргэлзээтэй.

Өдрийн сонин