С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асуудалтай холбоотой

2024/11/24

Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлантай ярилцлаа.

-Сүүлийн үед цахим халдлага нэмэгдэж байна. Энэ төрлийн гэмт хэргээс урьдчилан сэргийлэх арга хэмжээг хэрхэн авч байгаа бол. Улсын хэмжээнд хэчнээн байгууллага ажилладаг вэ?

-Кибер халдлага, зөрчилтэй тэмцэх хуулийн дагуу Монгол Улс бүтцээ баталчихсан байгаа. Нийтдээ гурван төвөөс гадна Цагдаагийн ерөнхий газар Кибер халдлага, зөрчилтэй тэмцэх үйл ажиллагааг явуулж байна. Энэ гурван төвийн тухайд нэг нь батлан хамгаалах чиглэлийн үйл ажиллагааг хамгаалах зориулалттай Зэвсэгт хүчний төв. Хоёр дахь нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төв байна. Энэ төв нь онц чухал мэдээллийн дэд бүтэцтэй, төрийн өмчит хуулийн этгээдүүдийн аюулгүй байдлыг хамгаалдаг гэсэн үг. Гурав дахь нь Цахим хөгжил, инноваци харилцаа холбооны яамны дэргэдэх манай төв юм. Манай төвийн хувьд онц чухал мэдээллийн дэд бүтэцтэй. Хувийн байгууллагуудын дата баазыг хамгаалах зорилготой.

Олон нийтэд соён гэгээрүүлэх талын үйл ажиллагааг түлхүү явуулдаг гэсэн үг. Эдгээр төвүүдээс гадна Цагдаагийн ерөнхий газрын дэргэд Кибер гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

-Онц чухал мэдээллийн дэд бүтэцтэй гэхээр хэчнээн байгууллага багтдаг юм бэ?

-Засгийн газрын 2022 оны 207 дугаар тогтоолоор онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг баталсан байгаа. Үүнд нийтдээ 216 байгууллага бий. Эдгээрийн 134 нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төвд хамаардаг. Харин манай төв хувийн хэвшлийн 82 байгууллагыг кибер халдлага, зөрчлөөс урьдчилан сэргийлж ажиллаж байна.

-Хувийн эмнэлгүүд байдаг юм уу?

-Тэр жагсаалтад хувийн эмнэлгүүд байхгүй. Харин улсын эмнэлгүүдийг нэр заагаад жагсаасан байгаа. Тэгэхээр юун түрүүнд энэ тогтоолд өөрчлөлт оруулах ёстой. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг шинэчлэх шаардлагатай гэсэн үг. Энэ тал дээр Засгийн газраас өнгөрсөн долоо хоногт өгсөн үүрэг даалгаврын дагуу одоо ажил хийгдээд явж байна. Ер нь Монгол Улс кибер аюулгүй байдлынхаа хувьд НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас хоёр жил тутамд гаргадаг үнэлгээгээр дэлхийн 194 орны 103-т яваа. Өмнөх оныхоос харьцангуй урагшилсан. Гэвч бусад цахимжилтын үзүүлэлтүүдтэйгээ харьцуулах юм бол нэлээд сул байгаа. Манай цахим хөгжлийн индекс, цахим засаглалын индексийн үзүүлэлт эхний 50 руу ороод ирсэн байх жишээтэй. Энэ нь өөрөө таван үндсэн үзүүлэлтийн нэгдсэн оноогоор дүгнэгддэг юм. Тухайлбал, эрх зүй хамтын ажиллагаа, техник хүний нөөц гэх зэрэг үзүүлэлтүүд байдаг л даа. Эндээс эрх зүйн үзүүлэлтийг 98 хувьтай хангачихаад байгаа. Одоогоор манайд техник технологи, хүний хөгжлийн асуудал нэлээд дутмаг байна.

-Өдөрт хэчнээн байгууллага кибер халдлагад өртөж байна вэ. Мэдээллийн дата баазаа алдсанаар ямар эрсдэлд орж байна?

-Кибер халдлага зөрчил өөрөө жил ирэх тутам нэмэгдэх нь ойлгомжтой. Дэлхийн эдийн засгийн форумаас гаргасан судалгаагаар энэ онд 15 их наяд ам.долларын хохирол учирсан байна. Энэ нь 2027 онд 24 их наяд ам.доллар болж нэмэгдэх эрсдэл байна гэж үзэж байгаа. Цагдаагийн ерөнхий газрын дэргэдэх Кибер гэмт хэрэгтэй тэмцэх хэлтсийн статистикаас энэ төрлийн халдлага сүүлийн жилүүдэд хэдэн арав дахин өссөнийг харж болно. Жишээлбэл, нийт залилангийн гэмт хэргийн 84 хувийг цахим залилан эзэлж байна. Манай төвд гэхэд л долоо хоногт дунджаар кибер халдлагын 70-80 мянган сэжигтэй тохиолдол илэрч байгаа. Үүнээс яг хэд нь халдлага юм бэ гэдгийг одоогоор 100 хувь тодорхойлох боломжгүй байна. Гэхдээ бид сэжигтэй тохиолдол илэрсэн байгууллагууд руу сануулж, анхааруулдаг. Тэдгээрээс зарим нь халдлага болоод үйлдэгдэнэ. Зарим нь сэжигтэй тохиолдлынхоо дагуу шууд арга хэмжээ авч, эрсдлээс урьдчилан сэргийлж чаддаг. Ер нь цаашид цахим халдлага улам нэмэгдэнэ. Дэлхийд кибер аюулгүй байдлаа 100 хувь хамгаалчихсан улс гэж байхгүй. Үндсэндээ тийм боломж ч алга. Гол нь кибер халдлагаас урьдчилан сэргийлэх нь чухал. Хэрэв өртөх юм бол маш яаралтайгаар хохирол багатайгаар нөхөн сэргээх тал дээр төвлөрөх хэрэгтэй болчихоод байгаа юм.

-“Интермед” эмнэлгийн хувьд өнгөрсөн долоо хоногт танай дөрвөн мэргэжилтэн дата баазыг нь сэргээхээр ажиллаж байна гэж байсан. Гэтэл халдлага үйлдэгчид хар зах дээр өвчтөнүүдийн мэдээллийг байршуулж эхэлсэн шүү дээ. Одоо ямар арга хэмжээ авах ёстой вэ?

-“Интермед” эмнэлэг нь өөртөө хадгалж байгаа нийт мэдээллийн 1.5 орчим хувийг л алдсан гээд байх шиг байна. Тэрэн дотроо үйлчлүүлэгчдийнх нь хувийн мэдээлэл буюу овог нэр, регистр багтаж байгаа. Яг эмзэг мэдээлэл болох өвчтөний түүх зэргээ тэр чигт нь алдчихаагүй байх шиг байна. Дөнгөж сая авсан мэдээллээр(өчигдөр 17 цагт) халдлага үйлдсэн гадны байгууллагыг барьсан гэж байна. Энэ бол АНУ-ын тагнуулын төв газрын сайт дээр тавигдсан мэдээлэл. Хакерчид зөвхөн Монголд халдлага үйлдээгүй. Дэлхийн 150 улсад үйлдсэн юм билээ. Өнгөрсөн хоёрдугаар сард гэхэд Унгарын 100 эмнэлэг ажиллагаагүй болсон. Кибер халдлагууд дотроо олон янз байдаг л даа. Харин “Интермед” рүү халдсан үйлдэл бол зөвхөн мөнгө олох зорилготой.

-Та түрүүн хэлэхдээ халдлагын сэжигтэй тохиолдол илрэнгүүт тухайн байгууллагуудад анхааруулж хэлдэг гэлээ. Ямар чиглэлийн байгууллагууд халдлагад өртөж байна вэ?

-Хувийн хэвшил болон төрийн байгууллагуудад илрэхээр бид анхааруулга явуулж байгаа. Бүхий л төрлийн үйл ажиллагаа явуулдаг байгууллагууд руу хакерчид халдах гэж оролддог.

-“Интермед”-ийнхэн тэр дор нь арга хэмжээ авсан бол халдлагад өтөхгүй байх боломжтой байсан уу?

-Шууд хэлэхэд, тус эмнэлэг кибер аюулгүй байдлаа хамгаалах тал дээр нэлээд хөрөнгө оруулалт зарцуулдаг. Бусад байгууллагуудыг бодвол жил бүр нэг тэрбум төгрөг зарцуулдаг юм билээ. Тэгэхээр халдлагад өртөх нь зөвхөн технологийн асуудал биш. Хувь хүмүүсийн хариуцлагын асуудал давхар яригдана. Мэдээж тэдний хувьд бага зэрэг техникийн алдаа гарсан. Хамгаалж болох байсан.

-Манай төрийн байгууллагын 70 хувь нь кибер аюулгүй байдлын хамгаалалт сул гэх юм билээ. Албан ёсны лицензтэй хамгаалалтын систем суулгадаг байгууллага бараг байхгүй болохоор эрсдэлд орж байгааг мэргэжлийн улсууд ярьж байсан?

-Хамгийн наад зах нь таны хэрэглэж байгаа Майкрософтын ворд юм уу эксель зэрэг программ нь өөрөө үндсэн лицензтэй байх ёстой. Наад зах нь энэ хийгдэхгүй байна. Тэгвэл банкны салбар, үүрэн телефоныхон харьцангуй сайн туршлагатай.

-Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдлаа хадгалдаг мэргэжилтэнтэй болно гэж байсан. Энэ хүрээнд ямар ажил хийгдэх вэ?

-Өнгөрсөн долоо хоногт Засгийн газраас хэд хэдэн чухал шийдвэр гарсан. Нэгдүгээрт, кибер аюулгүй байдалд зориулсан төсвийн ангилалтай болж байгаа. Өмнө нь мэдээллийн технологи ангилалд хамаардаг байсан. Тэрүүгээрээ зарим нь компьютер аваад, сургалт хийгээд л явчихдаг байсан. Тэгвэл одоо яг тусгайлан кибер аюулгүй байдлын төсөвтэй болох процесс явж байна. Ингэснээр хүмүүс мэдээллийн аюулгүй байдлын аудитэд эрсдлийн үнэлгээгээ хийлгэдэг төсөвтэй болно. Энэ ажлаа төрөөс эхэлье гэж байгаа. Хоёрдугаарт, кибер аюулгүй байдлын мэргэжилтэн гэхээр IT-гийн инженер тавьчих гээд байдаг. Энгийнээр тайлбарлахад, хүүхдийн эмч дотроо зүрх судасны, уушгины гээд нарийн мэргэшсэн байдагтай адил ойлголт. Тэр утгаараа кибер аюулгүй байдал бол тусдаа нарийн салбар. Үүнд зориулсан боловсон хүчинтэй болох асуудал бий.

Мэдээж энэ чиглэлийн мэргэжилтэн Монголд гэлтгүй дэлхийд дутмаг. Мэдээллийн технологийн ажилтнууд өндөр цалинтай байдгийг бүгд мэднэ. Түүн дотроо кибер аюулгүй байдлын мэргэжилтэн бүр ч өндөр цалинтай байдаг учраас төрийн байгууллагын цалингаар ажиллах боломжгүй. Тэгэхээр бид бусад хууль эрх зүйтэйгээ уялдуулахаар ажиллаж байна даа.

-Онц чухал мэдээлэл хадгалдаг байгууллагууд мэдээллийн ажилтантай болсноор кибер халдлагад өртөх эрсдлээс хамгаалж чадах уу?

-Хамгийн гол нь урьдчилан сэргийлэх үйл ажиллагаанууд хийх ёстой. Өөрөөр хэлбэл, тэр хүмүүс кибер аюулгүй байдлын халдлага, зөрчилтэй тэмцэх хуулийн хэрэгжилтийг тэр хүмүүс хангах ёстой. Бидний хувьд боломжийн хууль эрх зүй, дагаж мөрдөх дүрэм журмууд байна гэдгийг дэлхий үнэлээд байна. Одоо тэрийгээ хэрэгжүүлэхэд хөрөнгө санхүү, боловсон хүчин хомс байна. Энэ асуудалд анхаарч Засгийн газраас чиглэл өгөөд ажиллаж байна.

-Цахим гэмт хэрэг үйлдэгсэд олдох нь ховор. Олдлоо гэхэд хариуцлага тооцох механизм нь ямархуу байдаг юм бол?

-Цахим гэмт хэрэг өөрөө цахим хурдаар үйлдэгддэг. Маш хурдан хор хохирол учруулдаг. Хуучин арга барилаар буюу цаасаар хэрэг бүрдүүлэлт бүрдүүлж байгаа нөхцөлд яаралтай таслан зогсооход хүндрэлтэй. Энэ өөрөө дэлхийд шинэ сорилт байгаад байна л даа. Хувийн мэдээллийг хамгаалах хуулиараа аль ч төрийн байгууллага хуулиар хүлээсэн үүргийнхээ дагуу өөрөө өөрийнхөө аюулгүй байдлыг хамгаалах ёстой. Та иргэний мэдээлэл хадгалж, цуглуулж байгаа бол түүнийгээ хамгаалах үүрэгтэй. Иргэд ч ялгаагүй. Кибер аюулгүй байдалд өртөх эрсдлийн 95 хувь нь өөрөөс нь шалтгаалж байна. Тавхан хувь нь техник технологийн асуудал байгаа юм.

-Саяхан бас нэг эмнэлэг цахим халдлагад өртлөө гэж байсан?

-Тэр эмнэлгийн талаарх мэдээлэл манай байгууллага дээр ирээгүй. Уг нь хувийн эмнэлэгт халдлага үйлдэгдсэн бол манайд мэдэгдэх ёстой. Тэгэхээр 100 хувь баталгаатай мэдээлэл эсэх нь эргэлзээтэй.

Өдрийн сонин

iСанал болгох

Монгол оюутнуудад Сөүл хотын их сургуулиудын тэтгэлгийн боломж нээгдлээ

Израиль Газын зурваст цэргийн ажиллагаа эхлүүллээ

Тарваган тахлын батлагдсан хоёр өвчтөн эмнэлэгт эмчлүүлж байна

АНХААРУУЛГА: Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээ зөрчсөн сэтгэгдэлийг админ устгах эрхтэй.

iРедакцийн сонголт

Үл мэдэгдэх нисдэг биет

iШинэ мэдээ

Баялагтаа эзэн байхын тулд байгаль хамгааллаа хамтад нь ярья 1 цаг 8 мин Иргэдэд чиглэсэн нийтийн биеийн тамирын анхны журмыг баталжээ 2 цаг 3 мин Газын зурваст гал зогсоохыг шаардсан тогтоолд АНУ хориг тавилаа 2 цаг 7 мин Гавъяат тамирчин П.Орхон ДАШТ-ээс хүрэл медаль хүртлээ 2 цаг 12 мин Үл мэдэгдэх нисдэг биет 2 цаг 22 мин Б.Анхзаяа: Өнөөдрийн нам маргаашийн төр болдог учраас хүссэн хүсээгүй тэдний асуудал биднийх болж хувирдаг 2 цаг 30 мин Улаанбаатарт өдөртөө 17 хэм дулаан 3 цаг 40 мин ӨНӨӨДӨР: УИХ-ыг чуулганы нэгдсэн хуралдаанаар... 4 цаг 23 мин УБЦТС: Өнөөдөр хийгдэх засварын хуваарь 4 цаг 29 мин 2026 оны төсвийн хүрээний мэдэгдлийг Байнгын хороодод шилжүүлэв 18 цаг 49 мин Зайсангаас Шадивлан хүртэлх явган замууд шинэчлэгдэж байна 18 цаг 54 мин Олон улсын хүүхдийн спортын XI наадамд Монголын 125 тамирчин оролцоно 18 цаг 59 мин Дэлхийн 100 гаруй орны 10 мянган төлөөлөгч Улаанбаатарт чуулна 19 цаг 1 мин “Эмээлт эко аж үйлдвэрийн парк”–ийн дэд бүтцийн ажил 70 хувьтай үргэлжилж байна 19 цаг 2 мин Монголын оюутнууд Туркт тэтгэлгээр суралцах боломж нэмэгдэж байна 21 цаг 55 мин Тарваган тахлын батлагдсан хоёр өвчтөн эмнэлэгт эмчлүүлж байна 22 цаг 0 мин Монгол оюутнуудад Сөүл хотын их сургуулиудын тэтгэлгийн боломж нээгдлээ 22 цаг 2 мин 9-р сарын 19-21-нд Эрчим хүчний гудамжны авто замыг хэсэгчлэн хаана 22 цаг 46 мин БЗД дүүргийн 45 дугаар цэцэрлэгийн өргөтгөлийн барилгыг ашиглалтад орууллаа 22 цаг 48 мин Хөвсгөлд бага насны хүүхэд сураггүй алга болж, эрлийн ажиллагаа үргэлжилж байна 22 цаг 52 мин

iИх уншсан

Бусдын нүдэн дээр гарсан хэрцгийлэл ба “bystander effect” Түшээт хан Чахундорж Оросын түрэмгийллийг эсэргүүцсэн нь ЕБС-ийн сургуулиуд коридороо анги болгож, сурагчид стандарт ... Төсвийн бодлого намын даргад нэр дэвшигчдийн хөзөр биш Б.Батхуяг: Хар тамхичин хүнийг шорон, эсвэл үхэл хүлээж байд... Ч.Отгочулуу: Хууль хяналтын тогтолцоо дарангуйлагчдын гар хө... Балбын гашуун сургамж Үйлтэй таван толгой Улс төрийн идэвхтэн, Трампын ойрын холбоотон Чарли Киркийг т... МАН-ын даргын сонгууль институцын хямрал руу хөтлөх үү О.Чулуунбилэг: АН-ын туулсан бүх зовлонг МАН тойрохгүй байх Шөнийн гүн, таг дуугүй Ерөнхий сайд Г.Занданшатар Монголын Ахмадын холбооны удирдла... УИХ-ын дарга Д.Амарбаясгалан МАН-ын даргад нэр дэвшинэ Маргааш Улаанбаатарт “Автомашингүй өдөр-2025” болно Монголын өсвөрийн жүдочид ААШТ-ээс хоёр хүрэл медаль хүртэв Эх дагина Дондовдуламын хосгүй үнэт эд зүйлсийг Богд хааны о... Үл мэдэгдэх нисдэг биет Дэлхийн 100 гаруй орны 10 мянган төлөөлөгч Улаанбаатарт чуул... Монголын гадаад худалдааны эргэлт 16.6 тэрбум ам.долларт хүр...