Кибер хил

Tweet

Кибер хил

2025-01-12

Улс үндэстнүүд өнөөдөр буу зэвсгээс бус, цахим халдлагаас өөрсдийгөө хамгаалахын тулд кибер хил хязгаар тогтоож байна.

Учир нь кибер аюулгүй байдал нь үндэсний аюулгүй байдлын хэмжээнд яригдах чухал асуудал болж хувирчээ. Тиймээс дэлхийн ихэнх орон цахим халдлагаас урьдчилан сэргийлэх, мэдээллийн аюулгүй байдал, хувийн нууцлалын хамгаалалтыг сайжруулахаар ажиллаж буй.

Улмаар хакерын халдлагыг таслан зогсоох зорилгоор олон талт арга хэмжээ, стратеги хэрэгжүүлсээр байна.

Харин Монгол Улсын хувьд цахим үндэстэн болохоо зарлаад дөрвөн жилийн хугацаа өнгөрөөд буй. Энэ хугацаанд манай улс кибер аюулгүй байдлыг сайжруулах, төрийн болон хувийн байгууллагуудын хамгаалалтыг бэхжүүлэх, иргэдийн мэдээллийн аюулгүй байдлыг хангах чиглэлээр тодорхой алхмуудыг хийсэн. Гэсэн хэдий ч эдгээр алхам нь иргэдийн мэдээллийн аюулгүй байдлыг бүрэн гүйцэт хангахад чамлалттай байна. Өнгөрсөн хугацаанд манай улсыг чиглэх цахим халдлагуудад удаа дараа болж, иргэдийн эмзэг мэдээлэл алдагдсан тохиолдлууд гарсаар буй билээ.

Сүүлийн жишээ л гэхэд, өнгөрсөн жил “Интермед эмнэлэг”-ийн өвчтөнүүдийн мэдээллийг ОХУ-ын Москва хотод төвтэй “SpaceBears” бүлгэм хакердсан асуудал гарсан. Тус бүлгэм Монгол Улсын 280 мянган хүний хувийн мэдээлэл, утасны дугаар, эмнэлгийн дата зэргийг барьцаалж мөнгө нэхсэн байдаг. Уг асуудлыг Тагнуулын ерөнхий газраас шалгасан бөгөөд барьцаалагдсан серверүүдийг сэргээсэн юм.

Энэхүү асуудал нь олон нийтийн анхаарлыг татаж цахим аюулгүй байдлын талаар эргэн харахад хүргэсэн. Гэвч дээрх кибер “цохилт” нь анхны тохиолдол байгаагүй. Үүнээс өмнө олон хүний эмзэг мэдээлэл хадгалагддаг төрийн байгууллагууд хүртэл удаа дараа кибер халдлагад өртөж байсан. Тухайлбал, 2021 онд Монголбанкны вебсайт кибер халдлагад өртсөн нь нэлээдгүй шүүмжлэл дагуулж байв. Уг халдлагыг Иракийн Курдистан улсаас гаралтай “1877 Team” бүлгэм хийсэн бөгөөд Монгол Улсын 2.3 сая иргэний нэр, овог, утасны дугаар, и-мэйл хаяг, гэрийн хаяг, ажил, регистрийн дугаар бүхий мэдээллийн санг 700 ам.доллараар зарахаар хар зах дээр байршуулж байсан. Үүний дараагаар тус бүлгэм “Өнөөдөр” сонины цахим хаяг, Цагдаагийн ерөнхий газрын харьяа хоёр цахим хуудсыг хакердаж монголчуудыг нэлээдгүй сандаргаж байсан билээ.

Нийтэд ил эмзэг мэдээлэл

Монгол Улс өнгөрсөн есдүгээр сард гарсан дэлхийн кибер аюулгүй байдлын индексээр 190 орноос 103-т жагссан байна. Энэ нь 2020 оны үетэй харьцуулахад 17 байраар ахисан үзүүлэлт боловч кибер халдлага, цахим гэмт хэргийн гаралтын тоо өдрөөс өдөрт өсөн нэмэгдсээр байна.

Монгол Улсад сүүлийн таван жилийн хугацаанд 14 мянга гаруй залилах төрлийн гэмт хэрэг бүртгэгдсэний 97 хувь нь зөвхөн цахим орчинд үйлдэгдсэн аж.

Мөн цахим орчинд үйлдэгдсэн нийт гэмт хэргийн тоо өнгөрсөн таван жилийн хугацаанд 14.9 дахин өсөж, зөвхөн сүүлийн нэг жилд гэхэд энэ төрлийн гэмт хэргийн хохирлын хэмжээ 139 тэрбум төгрөгт хүрээд буй.

Кибер аюулгүй байдлын зөвлөлийн ажлын албаны дарга Ч.Золбаяр

"Цахим орчны эрүүл мэндийг иргэн, аж ахуй нэгжүүд хамгаалж сурах нь үндэсний кибер аюулгүй байдалд сайн нөлөөтэй. Банк болон цахим хаягийнхаа нууц үгийг амархнаар бус үсэг, тоо, тусгай тэмдэгт ашиглан зохиох хэрэгтэй. Монголчуудын дунд явуулсан судалгаагаар иргэд ихэвчлэн “Mongol999”, төрсөн өдөр, өөрийн нэр, 1-9 хүртэлх тоог ашигладаг гэх дүгнэлт гарсан. Энэхүү нууц үг нь цахим халдлагын үед тун хурдан тайлагддаг."

Сүүлийн жилүүдэд цахим орчинд иргэдийн мэдээллийг хулгайлах, хууль бусаар ашиглах зэрэг зохион байгуулалттай гэмт хэрэг нэмэгдэх болсон байна. Мөн төр захиргаа, олон нийтийн байгууллага, хувийн хэвшил рүү чиглэх кибер халдлага давтамжтай явагдах болжээ.

ЦХИХХ-ны сайд Ц.Баатархүү

"Орчин цагт кибер аюулгүй байдал, дижитал хөгжил нь нэг зоосны хоёр тал. Өнөөдөр кибер аюулгүй байдлыг хангахад техник технологийн ур чадвар, мэргэжлийн хүмүүсийн чадавх дутагдалтай байна. Тиймээс Оксфорд, Жайка зэрэг олон улсын хамтын ажиллагааны байгууллагуудтай хамтран мэргэжлийн хүмүүсийг бэлдэж эхэлсэн."

Монгол Улсын кибер аюулгүй байдлын өнөөгийн нөхцөл байдлыг бодитоор тодорхойлох үүднээс Цахим хөгжил, инновац, харилцаа холбооны яамнаас дараах судалгааг явуулсан байдаг. Судалгаагаар, MNS ISO/IEC 27001 стандартын дагуу орон нутгийн 605 төрийн байгууллагад үнэлгээ хийхэд 70 хувь нь кибер халдлагын эрсдэлээ тооцоолж чаддаггүй гэх үр дүн гарчээ.

Судалгаанд хамрагдсан байгууллагуудын 35 хувь нь мэдээллийн аюулгүй байдлын бодлоготой ч хангалтгүй гэсэн дүн авчээ. Мөн байгууллагуудын 43 хувь нь кибер аюулгүй байдлыг хангах хүрээнд хүний нөөцийн асуудлыг зохистой шийдвэрлэж байгаа боловч энэ чиглэлээр ахиц гаргах шаардлагатай гэж үзжээ. Тус судалгааны хүрээнд Монгол Улсын 67 төрийн байгууллагын дунд кибер аюулгүй байдлын судалгаа хийжээ.

Ингэхэд,

- 32.35% мэдээллийн технологийн асуудлыг хариуцсан тусгай нэгжтэй,

- 29.41% ямар нэгэн байдлаар кибер халдлагад өртсөн

- 50.33% мэдээллийн аюулгүй байдлыг хангах стандарт, фреймворк дагаж мөрддөггүй,

- 30% эрсдэлийн үнэлгээ огт хийлгэдэггүй гэсэн үр дүн гарсан байна.

Хамгийн анхаарал татахуйц статистик нь, дээрх байгууллагын 56.67 хувь нь мэдээллийн аюулгүй байдлын бодлого, баримт бичгийг боловсруулаагүй аж. Мөн өөрсдийн мэдээллийн аюулгүй байдлын халдлагад өртөх эрсдэлээ ч тооцоолоогүй байна. Судалгаанд, Монгол Улсын Их Хурлын 5 байгууллага, Засгийн газрын 28 агентлаг, Засгийн газрын 14 төв, орон нутгийн 14 бусад 5 байгууллага тус, тус хамрагдсан байна.

Цаашид Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг тодорхойлох судалгааг Цахим хөгжил, инновац, харилцаа холбооны яам Оксфордын их сургуультай хамтран гүйцэтгэж буй. Кибер халдлагын олон төрлүүд байдаг бөгөөд одоогийн байдлаар манайд 12 төрлийн кибер халдлага бүртгэгдээд байна. Үүнээс хувь хүн рүү чиглэсэн фишинг, албан байгууллага руу чиглэсэн рансомвэйр халдлага түгээмэл байгаа аж.

“Интермэд” эмнэлэг рүү халдсан тохиолдол нь рансомвэйр төрлийн халдлага юм. Энэ нь тухайн байгууллагын мэдээллийг барьцаалж, тодорхой хэмжээний мөнгө нэхэх байдлаар үйлдэгддэг байна. Ийм төрлийн халдлагад ихэвчлэн эмнэлэг, сургууль зэрэг мэдээллийн аюулгүй байдал нь эмзэг байж болохуйц салбарууд өртдөг аж. Харин фишинг халдлага нь иргэдийн амархан мөнгөтэй болох, азтан болох сэтгэлгээ дээр тоглолт хийн, линкээр өгөөш өгч мэдээлэл авахыг хэлдэг аж.

Техник технологийн эрин үед кибер халдлагад орон зай үл хамааран хэн ч, хэзээ ч өртөх эрсдэлтэй. Иймд энэ эрсдэлээс сэргийлэхийн тулд бодлогын түвшинд анхаарч, иргэдийнхээ мэдлэг мэдээллийг дээшлүүлэх зайлшгүй шаардлагатай байна. Иймд манай улс цаашид энэ тал дээр анхаарч кибер хилээ цаг алдалгүй тогтоож, хүчтэй хамгаалалтын системийг бий болгох нь чухал юм.

Эх сурвалж: Үндэстний ТОЙМ сэтгүүл