“Интермед” эмнэлгийн цахим бүртгэл, мэдээллийн санд “Space bear” хакерын бүлэглэл халдаж, 230 мянга гаруй үйлчлүүлэгчийн мэдээллийг авсан гэдгээ мэдэгдсэн. Улмаар 50 мянган ам.доллар нэхэмжилсэн гэх мэдээлэл ил болоод буй юм. Тиймээс энэ асуудлаар УИХ-ын Инноваци, цахим бодлогын байнгын хорооны дарга, УИХ-ын гишүүн Ж.Золжаргалтай ярилцлаа.
-“Интермед” эмнэлгийн мэдээллийн санд хакерууд халдсан гэх мэдээлэл ил болсон. Танд энэ талаар ямар мэдээлэл байна. Үүнийг та ер нь юу гэж харж байна вэ?
-“Интермед” эмнэлэг бол олон үйлчлүүлэгчтэй газар. Тэр хэрээрээ олон хүний мэдээлэл нэг дор алдагдаад хүмүүс анхаарал хандуулж байна. Гэвч энэ бол олон нийтэд ил болсон ганц л жишээ. Түүнээс биш ил, далд маш их халдлага манай улсад өдөр бүр явагдаж байгаа.
Монгол Улсын иргэдийн маш их мэдээлэл интернэтийн хар зах дээр зарагдаж байна гэдэг мэдээллийг өмнө нь сонсож л байсан байх. Энэ бол бодитой зүйл. Тийм болохоор кибер мэдээллийн аюулгүй байдал гэдэг зүйл улам чухал болж байна. Манай улсад цахимжилт сүүлийн хэдэн жил эрчимтэй явагдсан.
Энэ нь ч тодорхой амжилтад хүрсэн. Гэхдээ энэ хэрээрээ эмзэг байдал нь нэмэгдэж байна. Тийм болохоор аюулгүй байдлаа хангахын тулд олон улсын жишгээр манай улсад Кибер аюулгүй байдлын тухай хууль батлагдсан. Энэ хуулийн дагуу гурван төв байгуулагдсан. Үндэсний, Зэвсэгт хүчний, Нийтийн төв гээд газрууд бий. Үндэсний төв бол төрийн байгууллагуудын аюулгүй байдлыг хангадаг. Тагнуулын ерөнхий газар дээр байрладаг. Зэвсэгт хүчний төв бол батлан хамгаалах салбарын аюулгүй байдлыг хангана. Харин Нийтийн төв нь арилжааны компаниудын аюулгүй байдлыг хангах чиг үүрэгтэй. Мэдээж хүний өмнөөс бүх цахим халдлагаас хамгаалах үүрэг хүлээнэ гэсэн үг биш. Тогтолцооны хувьд л хамгаалах учиртай. Манай улсын банкны систем бол харьцангуй сайн, туршлагатай. Бусад нь төдийлөн кибер аюулгүй байдлыг хамгаалдаг соёл суугаагүй байна л даа. Нийтийн төв дээр бидэнд хангалттай хэмжээний тоног төхөөрөмж, техникийн боломж байхгүй байна. Энэ нь сайжирч байж хууль хэрэгжинэ. Тиймээс Инноваци, цахим бодлогын байнгын хорооноос гишүүд тэйгээ хамт кибер аюулгүй байдлын гурван төвд ажиллаж, нөхцөл байдалтай нь танилцсан. Нийтийн төвийг сайжруулах шаардлага байгаа.
-Монголчуудын мэдээлэл интернэтийн хар зах дээр зарагддаг гэж та хэллээ. Тэгвэл худалдан авагчид нь ямар хүмүүс байдаг юм бэ. Ямар үр ашигтай байдаг хэрэг вэ?
-Хамгийн наад зах нь арилжааны сонирхолтой байж болно. Орлогын түвшин гайгүй хүмүүс нь эрүүл мэндийн талаар ямар асуудалтай байна. Түүнд нь тохирсон бү тээгдэхүүн борлуулах зэргээр ашигладаг байхыг үгүйсгэхгүй. Цаашилбал хувь хүний болон компанийн нууц мэдээлэл байна. Түүгээр дамжуулан дарамтлах, шантаажлах гээд ямар ч байдлаар ашиглаж болзошгүй.
-“Интермед” эмнэлэгт “Space bear” хакерын бүлэглэл халдсан гэдгээ хүлээж, 50 мянган ам.доллар нэхсэн гэсэн. Яг ийм тохиолдол анхных байх. Тэгэхээр энэ тал дээр манай улс ямар ажлууд хийвэл зохих вэ?
-Цахим гэмт хэрэгтэй тэмцэх хэлтэс байгаа. Тэд маань өөрсдийн ажлаа хийж байгаа. Энэ тохиолдлыг анхных гэж би бодохгүй байна. Олон нийтэд мэдэгдсэн нь л энэ. Тийм болохоор бид кибер аюулгүй байдалдаа маш сайн анхаарах ёстой болчихсон. Өнгөрсөн долоо хоногт бид ирэх жилийн төсвөө баталлаа. Үүнд мэдээллийн технологи гэдэг ерөнхий нэртэй төсвийг баталсан. Гэхдээ аюулгүй байдлыг тусад нь гаргаж тавих, ангиллыг нь тусдаа болгох хэрэгтэй юм байна гэдгийг ярьж байгаа.
-Манайх шиг улс орнууд кибер аюулгүй байдалдаа хэдий хэр хэмжээний хөрөнгө зарцуулдаг юм бэ. Манай улсад энэ талын төсөв хангалттай байж чадаж байгаа юу?
-Энэ бол нэг их том төсөвтэй зүйл биш. Ер нь бол кибер аюулгүй байдлын хамгийн гол асуудалтай зүйл чинь хүмүүсийн хэрэглээний соёл юм. Энгийн зүйлээр буюу ганц мессэж явуулаад дарж орохоор нь нэг юм суулгачихдаг. Түүгээрээ дамжуулан мэдээллүүдийг нь сордог. Энэ мэт жижиг юм шиг зүйлээр дамжуулан халдлага гардаг. Түүнээс биш сүлжээ рүү нэвтэрч ороод л мэдээллийг нь хакерддаг зүйл ховор. Мэдээж тусгай байгууллагууд маань ажлаа хийж байгаа. Түүнд санаа зовохгүй байж болно. Харин нийтийн хэрэглээн дундуур нэвтэрсэн хортой кодууд жижиг вирусийн программ шиг харагдаж байгаа боловч цаагуураа их хэмжээний мэдээлэл цуглуулаад анализ хийгээд үндэсний аюулгүй байдалд эрсдэл учруулж болзошгүй дүн шинжилгээг гаргаж болно. Тийм болохоор тусгай байгууллагуудаас гадна Нийтийн төв өөрөө чамбай байх ёстой. Олон нийт, компаниудад энэ чиглэлийн сургалтыг маш сайн явуулах хэрэгтэй. Хоёрдугаарт, хувийн хэвшил кибер аюулгүй байдлын үйлчилгээ үзүүлдэг тогтолцоо манайд уг нь бий. Гэхдээ үүнийг бодлогоор илүү сайн дэмжих шаардлагатай. Түүнээс биш Нийтийн төвөөс бүгдийг нь хамгаална гэж байхгүй. Энэ төв чинь өнгөрсөн жил л байгуулагдсан.
Өдрийн сонин