С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асуудалтай холбоотой

2024/11/24

Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлантай ярилцлаа.

-Сүүлийн үед цахим халдлага нэмэгдэж байна. Энэ төрлийн гэмт хэргээс урьдчилан сэргийлэх арга хэмжээг хэрхэн авч байгаа бол. Улсын хэмжээнд хэчнээн байгууллага ажилладаг вэ?

-Кибер халдлага, зөрчилтэй тэмцэх хуулийн дагуу Монгол Улс бүтцээ баталчихсан байгаа. Нийтдээ гурван төвөөс гадна Цагдаагийн ерөнхий газар Кибер халдлага, зөрчилтэй тэмцэх үйл ажиллагааг явуулж байна. Энэ гурван төвийн тухайд нэг нь батлан хамгаалах чиглэлийн үйл ажиллагааг хамгаалах зориулалттай Зэвсэгт хүчний төв. Хоёр дахь нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төв байна. Энэ төв нь онц чухал мэдээллийн дэд бүтэцтэй, төрийн өмчит хуулийн этгээдүүдийн аюулгүй байдлыг хамгаалдаг гэсэн үг. Гурав дахь нь Цахим хөгжил, инноваци харилцаа холбооны яамны дэргэдэх манай төв юм. Манай төвийн хувьд онц чухал мэдээллийн дэд бүтэцтэй. Хувийн байгууллагуудын дата баазыг хамгаалах зорилготой.

Олон нийтэд соён гэгээрүүлэх талын үйл ажиллагааг түлхүү явуулдаг гэсэн үг. Эдгээр төвүүдээс гадна Цагдаагийн ерөнхий газрын дэргэд Кибер гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

-Онц чухал мэдээллийн дэд бүтэцтэй гэхээр хэчнээн байгууллага багтдаг юм бэ?

-Засгийн газрын 2022 оны 207 дугаар тогтоолоор онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг баталсан байгаа. Үүнд нийтдээ 216 байгууллага бий. Эдгээрийн 134 нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төвд хамаардаг. Харин манай төв хувийн хэвшлийн 82 байгууллагыг кибер халдлага, зөрчлөөс урьдчилан сэргийлж ажиллаж байна.

-Хувийн эмнэлгүүд байдаг юм уу?

-Тэр жагсаалтад хувийн эмнэлгүүд байхгүй. Харин улсын эмнэлгүүдийг нэр заагаад жагсаасан байгаа. Тэгэхээр юун түрүүнд энэ тогтоолд өөрчлөлт оруулах ёстой. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг шинэчлэх шаардлагатай гэсэн үг. Энэ тал дээр Засгийн газраас өнгөрсөн долоо хоногт өгсөн үүрэг даалгаврын дагуу одоо ажил хийгдээд явж байна. Ер нь Монгол Улс кибер аюулгүй байдлынхаа хувьд НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас хоёр жил тутамд гаргадаг үнэлгээгээр дэлхийн 194 орны 103-т яваа. Өмнөх оныхоос харьцангуй урагшилсан. Гэвч бусад цахимжилтын үзүүлэлтүүдтэйгээ харьцуулах юм бол нэлээд сул байгаа. Манай цахим хөгжлийн индекс, цахим засаглалын индексийн үзүүлэлт эхний 50 руу ороод ирсэн байх жишээтэй. Энэ нь өөрөө таван үндсэн үзүүлэлтийн нэгдсэн оноогоор дүгнэгддэг юм. Тухайлбал, эрх зүй хамтын ажиллагаа, техник хүний нөөц гэх зэрэг үзүүлэлтүүд байдаг л даа. Эндээс эрх зүйн үзүүлэлтийг 98 хувьтай хангачихаад байгаа. Одоогоор манайд техник технологи, хүний хөгжлийн асуудал нэлээд дутмаг байна.

-Өдөрт хэчнээн байгууллага кибер халдлагад өртөж байна вэ. Мэдээллийн дата баазаа алдсанаар ямар эрсдэлд орж байна?

-Кибер халдлага зөрчил өөрөө жил ирэх тутам нэмэгдэх нь ойлгомжтой. Дэлхийн эдийн засгийн форумаас гаргасан судалгаагаар энэ онд 15 их наяд ам.долларын хохирол учирсан байна. Энэ нь 2027 онд 24 их наяд ам.доллар болж нэмэгдэх эрсдэл байна гэж үзэж байгаа. Цагдаагийн ерөнхий газрын дэргэдэх Кибер гэмт хэрэгтэй тэмцэх хэлтсийн статистикаас энэ төрлийн халдлага сүүлийн жилүүдэд хэдэн арав дахин өссөнийг харж болно. Жишээлбэл, нийт залилангийн гэмт хэргийн 84 хувийг цахим залилан эзэлж байна. Манай төвд гэхэд л долоо хоногт дунджаар кибер халдлагын 70-80 мянган сэжигтэй тохиолдол илэрч байгаа. Үүнээс яг хэд нь халдлага юм бэ гэдгийг одоогоор 100 хувь тодорхойлох боломжгүй байна. Гэхдээ бид сэжигтэй тохиолдол илэрсэн байгууллагууд руу сануулж, анхааруулдаг. Тэдгээрээс зарим нь халдлага болоод үйлдэгдэнэ. Зарим нь сэжигтэй тохиолдлынхоо дагуу шууд арга хэмжээ авч, эрсдлээс урьдчилан сэргийлж чаддаг. Ер нь цаашид цахим халдлага улам нэмэгдэнэ. Дэлхийд кибер аюулгүй байдлаа 100 хувь хамгаалчихсан улс гэж байхгүй. Үндсэндээ тийм боломж ч алга. Гол нь кибер халдлагаас урьдчилан сэргийлэх нь чухал. Хэрэв өртөх юм бол маш яаралтайгаар хохирол багатайгаар нөхөн сэргээх тал дээр төвлөрөх хэрэгтэй болчихоод байгаа юм.

-“Интермед” эмнэлгийн хувьд өнгөрсөн долоо хоногт танай дөрвөн мэргэжилтэн дата баазыг нь сэргээхээр ажиллаж байна гэж байсан. Гэтэл халдлага үйлдэгчид хар зах дээр өвчтөнүүдийн мэдээллийг байршуулж эхэлсэн шүү дээ. Одоо ямар арга хэмжээ авах ёстой вэ?

-“Интермед” эмнэлэг нь өөртөө хадгалж байгаа нийт мэдээллийн 1.5 орчим хувийг л алдсан гээд байх шиг байна. Тэрэн дотроо үйлчлүүлэгчдийнх нь хувийн мэдээлэл буюу овог нэр, регистр багтаж байгаа. Яг эмзэг мэдээлэл болох өвчтөний түүх зэргээ тэр чигт нь алдчихаагүй байх шиг байна. Дөнгөж сая авсан мэдээллээр(өчигдөр 17 цагт) халдлага үйлдсэн гадны байгууллагыг барьсан гэж байна. Энэ бол АНУ-ын тагнуулын төв газрын сайт дээр тавигдсан мэдээлэл. Хакерчид зөвхөн Монголд халдлага үйлдээгүй. Дэлхийн 150 улсад үйлдсэн юм билээ. Өнгөрсөн хоёрдугаар сард гэхэд Унгарын 100 эмнэлэг ажиллагаагүй болсон. Кибер халдлагууд дотроо олон янз байдаг л даа. Харин “Интермед” рүү халдсан үйлдэл бол зөвхөн мөнгө олох зорилготой.

-Та түрүүн хэлэхдээ халдлагын сэжигтэй тохиолдол илрэнгүүт тухайн байгууллагуудад анхааруулж хэлдэг гэлээ. Ямар чиглэлийн байгууллагууд халдлагад өртөж байна вэ?

-Хувийн хэвшил болон төрийн байгууллагуудад илрэхээр бид анхааруулга явуулж байгаа. Бүхий л төрлийн үйл ажиллагаа явуулдаг байгууллагууд руу хакерчид халдах гэж оролддог.

-“Интермед”-ийнхэн тэр дор нь арга хэмжээ авсан бол халдлагад өтөхгүй байх боломжтой байсан уу?

-Шууд хэлэхэд, тус эмнэлэг кибер аюулгүй байдлаа хамгаалах тал дээр нэлээд хөрөнгө оруулалт зарцуулдаг. Бусад байгууллагуудыг бодвол жил бүр нэг тэрбум төгрөг зарцуулдаг юм билээ. Тэгэхээр халдлагад өртөх нь зөвхөн технологийн асуудал биш. Хувь хүмүүсийн хариуцлагын асуудал давхар яригдана. Мэдээж тэдний хувьд бага зэрэг техникийн алдаа гарсан. Хамгаалж болох байсан.

-Манай төрийн байгууллагын 70 хувь нь кибер аюулгүй байдлын хамгаалалт сул гэх юм билээ. Албан ёсны лицензтэй хамгаалалтын систем суулгадаг байгууллага бараг байхгүй болохоор эрсдэлд орж байгааг мэргэжлийн улсууд ярьж байсан?

-Хамгийн наад зах нь таны хэрэглэж байгаа Майкрософтын ворд юм уу эксель зэрэг программ нь өөрөө үндсэн лицензтэй байх ёстой. Наад зах нь энэ хийгдэхгүй байна. Тэгвэл банкны салбар, үүрэн телефоныхон харьцангуй сайн туршлагатай.

-Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдлаа хадгалдаг мэргэжилтэнтэй болно гэж байсан. Энэ хүрээнд ямар ажил хийгдэх вэ?

-Өнгөрсөн долоо хоногт Засгийн газраас хэд хэдэн чухал шийдвэр гарсан. Нэгдүгээрт, кибер аюулгүй байдалд зориулсан төсвийн ангилалтай болж байгаа. Өмнө нь мэдээллийн технологи ангилалд хамаардаг байсан. Тэрүүгээрээ зарим нь компьютер аваад, сургалт хийгээд л явчихдаг байсан. Тэгвэл одоо яг тусгайлан кибер аюулгүй байдлын төсөвтэй болох процесс явж байна. Ингэснээр хүмүүс мэдээллийн аюулгүй байдлын аудитэд эрсдлийн үнэлгээгээ хийлгэдэг төсөвтэй болно. Энэ ажлаа төрөөс эхэлье гэж байгаа. Хоёрдугаарт, кибер аюулгүй байдлын мэргэжилтэн гэхээр IT-гийн инженер тавьчих гээд байдаг. Энгийнээр тайлбарлахад, хүүхдийн эмч дотроо зүрх судасны, уушгины гээд нарийн мэргэшсэн байдагтай адил ойлголт. Тэр утгаараа кибер аюулгүй байдал бол тусдаа нарийн салбар. Үүнд зориулсан боловсон хүчинтэй болох асуудал бий.

Мэдээж энэ чиглэлийн мэргэжилтэн Монголд гэлтгүй дэлхийд дутмаг. Мэдээллийн технологийн ажилтнууд өндөр цалинтай байдгийг бүгд мэднэ. Түүн дотроо кибер аюулгүй байдлын мэргэжилтэн бүр ч өндөр цалинтай байдаг учраас төрийн байгууллагын цалингаар ажиллах боломжгүй. Тэгэхээр бид бусад хууль эрх зүйтэйгээ уялдуулахаар ажиллаж байна даа.

-Онц чухал мэдээлэл хадгалдаг байгууллагууд мэдээллийн ажилтантай болсноор кибер халдлагад өртөх эрсдлээс хамгаалж чадах уу?

-Хамгийн гол нь урьдчилан сэргийлэх үйл ажиллагаанууд хийх ёстой. Өөрөөр хэлбэл, тэр хүмүүс кибер аюулгүй байдлын халдлага, зөрчилтэй тэмцэх хуулийн хэрэгжилтийг тэр хүмүүс хангах ёстой. Бидний хувьд боломжийн хууль эрх зүй, дагаж мөрдөх дүрэм журмууд байна гэдгийг дэлхий үнэлээд байна. Одоо тэрийгээ хэрэгжүүлэхэд хөрөнгө санхүү, боловсон хүчин хомс байна. Энэ асуудалд анхаарч Засгийн газраас чиглэл өгөөд ажиллаж байна.

-Цахим гэмт хэрэг үйлдэгсэд олдох нь ховор. Олдлоо гэхэд хариуцлага тооцох механизм нь ямархуу байдаг юм бол?

-Цахим гэмт хэрэг өөрөө цахим хурдаар үйлдэгддэг. Маш хурдан хор хохирол учруулдаг. Хуучин арга барилаар буюу цаасаар хэрэг бүрдүүлэлт бүрдүүлж байгаа нөхцөлд яаралтай таслан зогсооход хүндрэлтэй. Энэ өөрөө дэлхийд шинэ сорилт байгаад байна л даа. Хувийн мэдээллийг хамгаалах хуулиараа аль ч төрийн байгууллага хуулиар хүлээсэн үүргийнхээ дагуу өөрөө өөрийнхөө аюулгүй байдлыг хамгаалах ёстой. Та иргэний мэдээлэл хадгалж, цуглуулж байгаа бол түүнийгээ хамгаалах үүрэгтэй. Иргэд ч ялгаагүй. Кибер аюулгүй байдалд өртөх эрсдлийн 95 хувь нь өөрөөс нь шалтгаалж байна. Тавхан хувь нь техник технологийн асуудал байгаа юм.

-Саяхан бас нэг эмнэлэг цахим халдлагад өртлөө гэж байсан?

-Тэр эмнэлгийн талаарх мэдээлэл манай байгууллага дээр ирээгүй. Уг нь хувийн эмнэлэгт халдлага үйлдэгдсэн бол манайд мэдэгдэх ёстой. Тэгэхээр 100 хувь баталгаатай мэдээлэл эсэх нь эргэлзээтэй.

Өдрийн сонин

iСанал болгох

АН-ын сайд нар аль хүртэл МАН-ын "панчаан" хийх вэ?

Б.Жавхлан сайд ямар ТОМ юм бэ?

Би өөрийгөө гаж донтой гэдгээ 9 жилийн өмнө мэдсэн

АНХААРУУЛГА: Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээ зөрчсөн сэтгэгдэлийг админ устгах эрхтэй.

iРедакцийн сонголт

Нийгмийн гамшиг ТҮГЖРЭЛ гуайг ялах аргачлал

iШинэ мэдээ

ГОВЬ-АЛТАЙ: Цасаар шуурч үзэгдэх орчин хязгаарлагдахыг анхаарууллаа 1 цаг 47 мин ЭТТ биржээр 512 мянган тонн эрчим хүчний нүүрс арилжаалав 2 цаг 4 мин С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асуудалтай холбоотой 2 цаг 46 мин Нийгмийн гамшиг ТҮГЖРЭЛ гуайг ялах аргачлал 2 цаг 56 мин Номын хураангуй: The Power of the Other 17 цаг 21 мин Үндсэн хуулийн үзэл санааг түгээн дэлгэрүүлэх сургагч багшийн хөтөлбөрт 105 хүн хамрагдаж байна Өчигдөр 12 цаг 57 мин Ерөнхийлөгч У.Хүрэлсүх энхийг сахиулагчдад одон, медаль гардуулав Уржигдар 16 цаг 50 мин ANDROID-ын оны шилдэг тоглоом, хавсралтуудыг нэрлэжээ Уржигдар 15 цаг 00 мин Хятадын хөнгөн цагаан цутгамал дискэнд тавьсан татварыг 5 жилээр сунгав Уржигдар 15 цаг 00 мин ЦӨМӨӨХЭЙ: Дүрийн НЭЭЛТТЭЙ сонгон шалгаруулалт зарлалаа Уржигдар 13 цаг 30 мин Трамп Боловсролын сайдад Линда Макмэхоныг дэвшүүллээ Уржигдар 13 цаг 02 мин Трампын сүлжээ криптобиржийг худалдаж авахаар хэлэлцээр эхлүүлжээ Уржигдар 12 цаг 55 мин Төрийн бүх шатны байгууллага Үндсэн хуулиа дээдлэн зална Уржигдар 12 цаг 45 мин 1968 оны Чехословакийн хавар Уржигдар 12 цаг 18 мин Чуулган үдээс хойш хуралдаж, Ерөнхийлөгчийн хоригийг хэлэлцэнэ Уржигдар 12 цаг 04 мин Австралид олон нийтийн сүлжээ хэрэглэгчдийн насыг хязгаарлав Уржигдар 10 цаг 30 мин В.Путин: Дуунаас хэт хурдан пуужингаар Украинд цохилт өгсөн Уржигдар 10 цаг 21 мин “Эрдэнэс Монгол” нэгдэлд хэрэгжих дараагийн реформыг дэмжлээ Уржигдар 10 цаг 00 мин Жендэрт суурилсан хүчирхийлэлтэй тэмцэх 16 хоногийн аяны нээлт болно Уржигдар 09 цаг 10 мин Ж.Золжаргал: “Чайна Энержи”-д худалдах нүүрсээ ямар харьцаатайгаар өгөхөө тодорхой шийдэх ёстой Уржигдар 09 цаг 00 мин

iИх уншсан

Улстөрчийн нас үнэн, худал байснаар нь хэмжигддэг шүү, Ерөнх... Л.Гантөмөр: Францтай хийж байгаа хэлэлцээрээ хадгалаад дуусг... 1968 оны Чехословакийн хавар Монголчууд бүтээхээсээ илүү нураахдаа шаламгай Амьдралд тэмүүлсэн 25 бяцхан зүрх Ж.Золжаргал: “Чайна Энержи”-д худалдах нүүрсээ ямар харьцаат... Б.Лхагважав: Монгол Улс Зүүн Хойд Азийн хөгжлийн гол бөглөөс... П.Цагаан: XXI зууны ардчилсан улсад хуурамч баримтаар иргэнэ... Түгжрэлийг хэрхэн шийдэх байв?! Нийгмийн гамшиг ТҮГЖРЭЛ гуайг ялах аргачлал С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асууда... Шадар сайд С.Амарсайханы шинэ томилгоо олныг алмайруулав “Гэртээ ганцаараа” киноны Кевиний ээж 30 жилийн дараа Дэлхийд ганцхан Монгол деревин Л.Оюун-Эрдэнэ: Тавантолгойн 49 хувь “Чинхуа энержи”-д шилжсэ... Мухар төмөр замыг холбохын тулд “Чайна энержи”-гээс тавьсан ... Жирэмсэн хятад эмэгтэй есөн ихэр хүүхэд тээснээ мэдэв Орос цөмийн зэвсэг хэрэглэх нөхцлөө нэрлэжээ Тусгай субьектийг гэмт хэргийг Тахарын алба шалгана гэв Жүүдийн нүүдлийн их давалгаa айсуй