С.Жавхлан: Кибер халдлагын тавхан хувь нь технологийн асуудалтай холбоотой

2024/11/24

Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлантай ярилцлаа.

-Сүүлийн үед цахим халдлага нэмэгдэж байна. Энэ төрлийн гэмт хэргээс урьдчилан сэргийлэх арга хэмжээг хэрхэн авч байгаа бол. Улсын хэмжээнд хэчнээн байгууллага ажилладаг вэ?

-Кибер халдлага, зөрчилтэй тэмцэх хуулийн дагуу Монгол Улс бүтцээ баталчихсан байгаа. Нийтдээ гурван төвөөс гадна Цагдаагийн ерөнхий газар Кибер халдлага, зөрчилтэй тэмцэх үйл ажиллагааг явуулж байна. Энэ гурван төвийн тухайд нэг нь батлан хамгаалах чиглэлийн үйл ажиллагааг хамгаалах зориулалттай Зэвсэгт хүчний төв. Хоёр дахь нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төв байна. Энэ төв нь онц чухал мэдээллийн дэд бүтэцтэй, төрийн өмчит хуулийн этгээдүүдийн аюулгүй байдлыг хамгаалдаг гэсэн үг. Гурав дахь нь Цахим хөгжил, инноваци харилцаа холбооны яамны дэргэдэх манай төв юм. Манай төвийн хувьд онц чухал мэдээллийн дэд бүтэцтэй. Хувийн байгууллагуудын дата баазыг хамгаалах зорилготой.

Олон нийтэд соён гэгээрүүлэх талын үйл ажиллагааг түлхүү явуулдаг гэсэн үг. Эдгээр төвүүдээс гадна Цагдаагийн ерөнхий газрын дэргэд Кибер гэмт хэрэгтэй тэмцэх хэлтэс ажиллаж байна.

-Онц чухал мэдээллийн дэд бүтэцтэй гэхээр хэчнээн байгууллага багтдаг юм бэ?

-Засгийн газрын 2022 оны 207 дугаар тогтоолоор онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг баталсан байгаа. Үүнд нийтдээ 216 байгууллага бий. Эдгээрийн 134 нь Тагнуулын ерөнхий газрын дэргэдэх Үндэсний төвд хамаардаг. Харин манай төв хувийн хэвшлийн 82 байгууллагыг кибер халдлага, зөрчлөөс урьдчилан сэргийлж ажиллаж байна.

-Хувийн эмнэлгүүд байдаг юм уу?

-Тэр жагсаалтад хувийн эмнэлгүүд байхгүй. Харин улсын эмнэлгүүдийг нэр заагаад жагсаасан байгаа. Тэгэхээр юун түрүүнд энэ тогтоолд өөрчлөлт оруулах ёстой. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг шинэчлэх шаардлагатай гэсэн үг. Энэ тал дээр Засгийн газраас өнгөрсөн долоо хоногт өгсөн үүрэг даалгаврын дагуу одоо ажил хийгдээд явж байна. Ер нь Монгол Улс кибер аюулгүй байдлынхаа хувьд НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас хоёр жил тутамд гаргадаг үнэлгээгээр дэлхийн 194 орны 103-т яваа. Өмнөх оныхоос харьцангуй урагшилсан. Гэвч бусад цахимжилтын үзүүлэлтүүдтэйгээ харьцуулах юм бол нэлээд сул байгаа. Манай цахим хөгжлийн индекс, цахим засаглалын индексийн үзүүлэлт эхний 50 руу ороод ирсэн байх жишээтэй. Энэ нь өөрөө таван үндсэн үзүүлэлтийн нэгдсэн оноогоор дүгнэгддэг юм. Тухайлбал, эрх зүй хамтын ажиллагаа, техник хүний нөөц гэх зэрэг үзүүлэлтүүд байдаг л даа. Эндээс эрх зүйн үзүүлэлтийг 98 хувьтай хангачихаад байгаа. Одоогоор манайд техник технологи, хүний хөгжлийн асуудал нэлээд дутмаг байна.

-Өдөрт хэчнээн байгууллага кибер халдлагад өртөж байна вэ. Мэдээллийн дата баазаа алдсанаар ямар эрсдэлд орж байна?

-Кибер халдлага зөрчил өөрөө жил ирэх тутам нэмэгдэх нь ойлгомжтой. Дэлхийн эдийн засгийн форумаас гаргасан судалгаагаар энэ онд 15 их наяд ам.долларын хохирол учирсан байна. Энэ нь 2027 онд 24 их наяд ам.доллар болж нэмэгдэх эрсдэл байна гэж үзэж байгаа. Цагдаагийн ерөнхий газрын дэргэдэх Кибер гэмт хэрэгтэй тэмцэх хэлтсийн статистикаас энэ төрлийн халдлага сүүлийн жилүүдэд хэдэн арав дахин өссөнийг харж болно. Жишээлбэл, нийт залилангийн гэмт хэргийн 84 хувийг цахим залилан эзэлж байна. Манай төвд гэхэд л долоо хоногт дунджаар кибер халдлагын 70-80 мянган сэжигтэй тохиолдол илэрч байгаа. Үүнээс яг хэд нь халдлага юм бэ гэдгийг одоогоор 100 хувь тодорхойлох боломжгүй байна. Гэхдээ бид сэжигтэй тохиолдол илэрсэн байгууллагууд руу сануулж, анхааруулдаг. Тэдгээрээс зарим нь халдлага болоод үйлдэгдэнэ. Зарим нь сэжигтэй тохиолдлынхоо дагуу шууд арга хэмжээ авч, эрсдлээс урьдчилан сэргийлж чаддаг. Ер нь цаашид цахим халдлага улам нэмэгдэнэ. Дэлхийд кибер аюулгүй байдлаа 100 хувь хамгаалчихсан улс гэж байхгүй. Үндсэндээ тийм боломж ч алга. Гол нь кибер халдлагаас урьдчилан сэргийлэх нь чухал. Хэрэв өртөх юм бол маш яаралтайгаар хохирол багатайгаар нөхөн сэргээх тал дээр төвлөрөх хэрэгтэй болчихоод байгаа юм.

-“Интермед” эмнэлгийн хувьд өнгөрсөн долоо хоногт танай дөрвөн мэргэжилтэн дата баазыг нь сэргээхээр ажиллаж байна гэж байсан. Гэтэл халдлага үйлдэгчид хар зах дээр өвчтөнүүдийн мэдээллийг байршуулж эхэлсэн шүү дээ. Одоо ямар арга хэмжээ авах ёстой вэ?

-“Интермед” эмнэлэг нь өөртөө хадгалж байгаа нийт мэдээллийн 1.5 орчим хувийг л алдсан гээд байх шиг байна. Тэрэн дотроо үйлчлүүлэгчдийнх нь хувийн мэдээлэл буюу овог нэр, регистр багтаж байгаа. Яг эмзэг мэдээлэл болох өвчтөний түүх зэргээ тэр чигт нь алдчихаагүй байх шиг байна. Дөнгөж сая авсан мэдээллээр(өчигдөр 17 цагт) халдлага үйлдсэн гадны байгууллагыг барьсан гэж байна. Энэ бол АНУ-ын тагнуулын төв газрын сайт дээр тавигдсан мэдээлэл. Хакерчид зөвхөн Монголд халдлага үйлдээгүй. Дэлхийн 150 улсад үйлдсэн юм билээ. Өнгөрсөн хоёрдугаар сард гэхэд Унгарын 100 эмнэлэг ажиллагаагүй болсон. Кибер халдлагууд дотроо олон янз байдаг л даа. Харин “Интермед” рүү халдсан үйлдэл бол зөвхөн мөнгө олох зорилготой.

-Та түрүүн хэлэхдээ халдлагын сэжигтэй тохиолдол илрэнгүүт тухайн байгууллагуудад анхааруулж хэлдэг гэлээ. Ямар чиглэлийн байгууллагууд халдлагад өртөж байна вэ?

-Хувийн хэвшил болон төрийн байгууллагуудад илрэхээр бид анхааруулга явуулж байгаа. Бүхий л төрлийн үйл ажиллагаа явуулдаг байгууллагууд руу хакерчид халдах гэж оролддог.

-“Интермед”-ийнхэн тэр дор нь арга хэмжээ авсан бол халдлагад өтөхгүй байх боломжтой байсан уу?

-Шууд хэлэхэд, тус эмнэлэг кибер аюулгүй байдлаа хамгаалах тал дээр нэлээд хөрөнгө оруулалт зарцуулдаг. Бусад байгууллагуудыг бодвол жил бүр нэг тэрбум төгрөг зарцуулдаг юм билээ. Тэгэхээр халдлагад өртөх нь зөвхөн технологийн асуудал биш. Хувь хүмүүсийн хариуцлагын асуудал давхар яригдана. Мэдээж тэдний хувьд бага зэрэг техникийн алдаа гарсан. Хамгаалж болох байсан.

-Манай төрийн байгууллагын 70 хувь нь кибер аюулгүй байдлын хамгаалалт сул гэх юм билээ. Албан ёсны лицензтэй хамгаалалтын систем суулгадаг байгууллага бараг байхгүй болохоор эрсдэлд орж байгааг мэргэжлийн улсууд ярьж байсан?

-Хамгийн наад зах нь таны хэрэглэж байгаа Майкрософтын ворд юм уу эксель зэрэг программ нь өөрөө үндсэн лицензтэй байх ёстой. Наад зах нь энэ хийгдэхгүй байна. Тэгвэл банкны салбар, үүрэн телефоныхон харьцангуй сайн туршлагатай.

-Онц чухал мэдээлэл хадгалдаг төрийн байгууллагууд мэдээллийн аюулгүй байдлаа хадгалдаг мэргэжилтэнтэй болно гэж байсан. Энэ хүрээнд ямар ажил хийгдэх вэ?

-Өнгөрсөн долоо хоногт Засгийн газраас хэд хэдэн чухал шийдвэр гарсан. Нэгдүгээрт, кибер аюулгүй байдалд зориулсан төсвийн ангилалтай болж байгаа. Өмнө нь мэдээллийн технологи ангилалд хамаардаг байсан. Тэрүүгээрээ зарим нь компьютер аваад, сургалт хийгээд л явчихдаг байсан. Тэгвэл одоо яг тусгайлан кибер аюулгүй байдлын төсөвтэй болох процесс явж байна. Ингэснээр хүмүүс мэдээллийн аюулгүй байдлын аудитэд эрсдлийн үнэлгээгээ хийлгэдэг төсөвтэй болно. Энэ ажлаа төрөөс эхэлье гэж байгаа. Хоёрдугаарт, кибер аюулгүй байдлын мэргэжилтэн гэхээр IT-гийн инженер тавьчих гээд байдаг. Энгийнээр тайлбарлахад, хүүхдийн эмч дотроо зүрх судасны, уушгины гээд нарийн мэргэшсэн байдагтай адил ойлголт. Тэр утгаараа кибер аюулгүй байдал бол тусдаа нарийн салбар. Үүнд зориулсан боловсон хүчинтэй болох асуудал бий.

Мэдээж энэ чиглэлийн мэргэжилтэн Монголд гэлтгүй дэлхийд дутмаг. Мэдээллийн технологийн ажилтнууд өндөр цалинтай байдгийг бүгд мэднэ. Түүн дотроо кибер аюулгүй байдлын мэргэжилтэн бүр ч өндөр цалинтай байдаг учраас төрийн байгууллагын цалингаар ажиллах боломжгүй. Тэгэхээр бид бусад хууль эрх зүйтэйгээ уялдуулахаар ажиллаж байна даа.

-Онц чухал мэдээлэл хадгалдаг байгууллагууд мэдээллийн ажилтантай болсноор кибер халдлагад өртөх эрсдлээс хамгаалж чадах уу?

-Хамгийн гол нь урьдчилан сэргийлэх үйл ажиллагаанууд хийх ёстой. Өөрөөр хэлбэл, тэр хүмүүс кибер аюулгүй байдлын халдлага, зөрчилтэй тэмцэх хуулийн хэрэгжилтийг тэр хүмүүс хангах ёстой. Бидний хувьд боломжийн хууль эрх зүй, дагаж мөрдөх дүрэм журмууд байна гэдгийг дэлхий үнэлээд байна. Одоо тэрийгээ хэрэгжүүлэхэд хөрөнгө санхүү, боловсон хүчин хомс байна. Энэ асуудалд анхаарч Засгийн газраас чиглэл өгөөд ажиллаж байна.

-Цахим гэмт хэрэг үйлдэгсэд олдох нь ховор. Олдлоо гэхэд хариуцлага тооцох механизм нь ямархуу байдаг юм бол?

-Цахим гэмт хэрэг өөрөө цахим хурдаар үйлдэгддэг. Маш хурдан хор хохирол учруулдаг. Хуучин арга барилаар буюу цаасаар хэрэг бүрдүүлэлт бүрдүүлж байгаа нөхцөлд яаралтай таслан зогсооход хүндрэлтэй. Энэ өөрөө дэлхийд шинэ сорилт байгаад байна л даа. Хувийн мэдээллийг хамгаалах хуулиараа аль ч төрийн байгууллага хуулиар хүлээсэн үүргийнхээ дагуу өөрөө өөрийнхөө аюулгүй байдлыг хамгаалах ёстой. Та иргэний мэдээлэл хадгалж, цуглуулж байгаа бол түүнийгээ хамгаалах үүрэгтэй. Иргэд ч ялгаагүй. Кибер аюулгүй байдалд өртөх эрсдлийн 95 хувь нь өөрөөс нь шалтгаалж байна. Тавхан хувь нь техник технологийн асуудал байгаа юм.

-Саяхан бас нэг эмнэлэг цахим халдлагад өртлөө гэж байсан?

-Тэр эмнэлгийн талаарх мэдээлэл манай байгууллага дээр ирээгүй. Уг нь хувийн эмнэлэгт халдлага үйлдэгдсэн бол манайд мэдэгдэх ёстой. Тэгэхээр 100 хувь баталгаатай мэдээлэл эсэх нь эргэлзээтэй.

Өдрийн сонин

iСанал болгох

УИХ-ын гишүүд хуралдааны дэгт өөрчлөлт оруулах төслөө өргөн барилаа

Цаг агаарын аюултай үзэгдлээс сэрэмжлүүлж байна!

Хэлмэгдүүлэлтийн дараагийн үе Төрийн ордонд байна уу?

АНХААРУУЛГА: Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээ зөрчсөн сэтгэгдэлийг админ устгах эрхтэй.

iРедакцийн сонголт

Октябрийн хувьсгал, түүхийн шоглоом (2)

iШинэ мэдээ

МАН-ын даргаар Эдийн засаг, хөгжлийн сайд Н.Учралыг сонголоо 13 цаг 15 мин Улаанбаатарт шөнөдөө 20 хэм хүйтэн 18 цаг 48 мин Октябрийн хувьсгал, түүхийн шоглоом (2) 19 цаг 4 мин Эдийн засаг, хөгжлийн сайд Н.Учралыг МАН-ын даргад нэр дэвшүүллээ 19 цаг 33 мин Г.Занданшатар: Төгрөг нуур, Төмөртэйн ордуудыг төрд буцаан авлаа 20 цаг 27 мин Гэр бүлийн тухай хуулийн шинэчилсэн найруулгын төслийг УИХ-д өргөн барилаа Уржигдар 18 цаг 02 мин Франц хэсгээ тэргүүлж, ДАШТ-д оролцох эрхээ авчээ Уржигдар 17 цаг 13 мин Хувийн хэвшлээ дэмжсэн, цалин, тэтгэвэр, тэтгэмжийг нэмсэн шинэ төсөв батлав Уржигдар 17 цаг 06 мин “Цагаан алт” хөтөлбөрийн үр дүнд самнасан ноолуурын экспорт 5 дахин өсөв Уржигдар 17 цаг 04 мин Монгол Улс анх удаа уулын цанаар өвлийн олимпод оролцоно Уржигдар 17 цаг 03 мин УИХ-ын гишүүд хуралдааны дэгт өөрчлөлт оруулах төслөө өргөн барилаа Уржигдар 17 цаг 02 мин Хатгал–Ханх чиглэлийн хатуу хучилттай замын ажил 2026 онд эхэлнэ Уржигдар 15 цаг 27 мин Хүннү хотын төлөвлөлтөөр 24 олон улсын баг бүтээлээ танилцууллаа Уржигдар 15 цаг 22 мин Төв аймаг мод тарьсан иргэн, ААН-д мод бүрээр 13,500 төгрөгийн урамшуулал олгоно Уржигдар 15 цаг 21 мин 2026 оны төсвийн багц хуулиудыг эцэслэн баталж, таван жилийн хөгжлийн чиглэлийг хэлэлцүүлэгт шилжүүлэв Уржигдар 15 цаг 20 мин Хятад улс Японы Ерөнхий сайдын Тайванийн талаархи мэдэгдлийг буцаахыг уриалжээ Уржигдар 15 цаг 18 мин Абу Дабийн Их дуулгад Монгол Улс 15 жүдочтой оролцохоо мэдэгдлээ Уржигдар 13 цаг 45 мин Урьдчилан сэргийлэх үзлэгийн дэвтрийг цахим системд шилжүүллээ Уржигдар 13 цаг 21 мин Чихрийн шижинтэй ажилтнуудад ээлтэй орчныг бүрдүүлэхийг уриалав Уржигдар 13 цаг 15 мин Эрүүл мэндийн салбарын хамт(tариф)-ын хэлэлцээрийн нэмэлтийг бүртгэн баталгаажууллаа Уржигдар 13 цаг 08 мин

iИх уншсан

Өрсөлдөх чадвар ба үндэсний хөрөнгө оруулагчид АН-д эвлэрэл нэгдэл, МАН-д задрал хуваагдал явагдаж байна Хулгайлагдсан боломж Д.Нархажид: Эрүүл мэндийн салбарын ажилчид тэсрэхэд бэлэн ба... С.Наранцогт: Төр хэзээ ч хувийн өмчийг дээрэмдэхгүй МАН хагарсан ч Монгол сайжрах тал руугаа яваасай Г.Занданшатарын Засгийн газар итгэл, тэвчээрийн эцсийн болом... Улсаа аврах гарцыг дахин сонирхуулъя Орон нутгийн дөрвөн чиглэлд автобусны тасалбарын үнэ энэ сар... “Криптовалютын хатан” хэмээгдсэн Чянь Жиминд 11 жил 8 сар хо... 100 буудалт даамын Дэлхийн цом 2025 өнөөдөр эхэллээ CELAC-ЕХ уулзалтын дараа хамтарсан мэдэгдэл гаргажээ 2026–2030 оны хөгжлийн Үндсэн чиглэлийн төслийг намрын чуулг... МАН-ын даргын сонгуулийг гурван хувилбараар явуулахаар зөвлө... Авто тээврийн товчоогоор нэвтэрсэн төлбөрийг хугацаанд нь тө... Монгол Улс анх удаа хүнсний олон улсын стандарт батлууллаа УИХ-ын Ёс зүйн дэд хороо Ж.Чинбүрэнд ёс зүйн хариуцлага ногд... Ж.Нарантуяа: Угаар мэдрэгчийн дохиолол хүүхдүүдийн амь насыг... “Евро 2028”-ын финалын тоглолт Уэмбли цэнгэлдэхэд болно Төсвийн байнгын хороо ирэх оны төсвийн төслийн гурав дахь хэ...