Гадны тусгай албад уул уурхайн мэдээллийг байнга хуулж авдаг

Кибер довтолгоонтой тэмцэх төв”-ийн тэргүүн Т.Халтартай ярилцлаа.

-Мэдээллийн аюулгүй байдал гэсэн ойлголтын талаар яриагаа эхлэх үү?

-Хүн төрөлхтөн хоорондоо ярьдаг, мэдээлэл өгдөг болсон цагаас мэдээллийн үнэ цэнэ, түүнийг хамгаалах, нууцлах, аюулгүй байдлыг нь хангах шаардлага үүссэн гэж үздэг. 1950-иад онд анхны компьютер бий болж, 1960-аад онд хэрэглээнд орж ирсэн юм билээ. Тэгснээр мэдээлэл огт өөр цахим хэлбэрт орж эхэлсэн. 1980-аад онд анхны интернэт сүлжээ бий болж, улмаар мэдээллийг замд нь барьдаг арга ч үүссэн. Энэ үеэс эхлэн мэдээллийн аюулгүй байдлын цоо шинэ эрин эхэлсэн гэхэд болно. Мэдээллийн аюулгүй байдал гэдэг ихэнх байгууллагын хувьд байгууллагын аюулгүй байдал гэсэн үг л дээ. Өргөн утгаар нь үзвэл хувь хүн, байгууллага, институт, нийгмийн мэдээллийн орчны хамгаалагдсан байдлыг хэлдэг. Мэдээллийн аюулгүй байдал дотроо кибер аюулгүй байдал, харилцаа холбооны аюулгүй байдал, биет аюулгүй байдал, цацраг долгионы аюулгүй байдал, хүний нөөцийн аюулгүй байдал гээд задарна л даа. Их өргөн хүрээтэй ойлголт. Хүн гэдэг амьтан чинь мэдээллийг задраадаг, буруу ашигладаг талтай шүү дээ.

-Кибер аюулгүй байдал гэдгээ дэлгэрүүлэх үү?

-Мэдээллийн технологи болон төрөл бүрийн мэдээлэл боловсруулах аливаа цахим тоног төхөөрөмж ашиглан мэдээллийг боловсруулах, дамжуулах, үүсгэх, тараахтай холбогдон гарах эрсдлүүдийг бууруулах, хамгаалагдсан байдлыг бий болгох цогц ажиллагааг кибер аюулгүй байдал гэж нэрлэдэг. Захын нэг малчин гар утсаараа мэдээлэл боловсруулж, дамжуулж байна шүү дээ. Мэдээллийг замаас нь барьж авах, хуулбарлах, хууль бусаар нэвтрэх, залилан мэхлэх гээд маш олон эрсдлүүд бий болчихсон. Зөвхөн гар утас дээр л гэхэд шүү. Таныг гар утас руу хортой код (бидний хэлдгээр вирус) оруулаад ажиллагаагүй болгох, микрофон болгон ашиглах, чагнах төхөөрөмж болгох, яриаг чинь замаас нь сонсох гээд төрөл бүрээр хэрэглэж байна. Мөн кибер ертөнцийн гэмт хэрэгтнүүд улам олширч байна.

-Кибер гэмт хэрэгтнүүд хил хязгааргүй халдлага хийх болжээ дээ?

-Манай холбоо төв зарим нэг сүлжээний гарц дээр мэдрэгчүүд тавьчихсан байгаа л даа. Өдөрт 50-80 мянган сэжигтэй урсгал интернэтийн сүлжээгээр орж ирдэг. Яагаад сэжигтэй вэ гэхээр урьд өмнө үйлдэгдэж байсан сүлжээний халдлага, довтолгооны шинжүүдийг агуулж байдаг. Компьютерийн сервер систем рүү довтолдог файлийг нь хуулдаг, хулгайлдаг ажиллагаагүй болгосон өгөгдлийн санд бүртгэлтэй урсгалууд байдаг. Мобикомын халдлага илрүүлдэг системд л гэхэд өдөрт 200 мянган сэжигтэй урсгал илэрдэг. Мөнгө олох, тагнах, турших, тестлэх, мэдээлэл хуулах, танхайрах, өөрсдийгөө мундаг программист гэдгээ гайхуулах гэсэн янз бүрийн санаархал байдаг юм. Жишээлбэл та вэб сайт нээхэд дагалдаад хүсээгүй сайтууд нээгддэг.

Энэ нь уг сайтыг хакердсан, зүй бус кодууд суулгасан байна гэсэн үг. Мөн вэбийг хакердаад хортой код суулгачихдаг. Тэр сайт руу ороход хортой код компьютерт чинь сууна гэсэн үг. Мөн сүлжээгээр дамжуулан хортой кодыг хакердаад ч суулгаж болно. Жишээ нь Монгол Улсын жуулчны компаниудад үйл ажиллагаа явуулдаг вэб сайтуудын 80 хувьд нь хортой код суулгачихсан явна лээ. Сүлжээгээр дамжин таны компьютерт нэвтэрч ороод үйлдлийн системийн word, excel дээр бичигдсэн материал, хувийн нууц, харилцдаг хаягууд, бүртгэлийн файлуудыг хуулаад авчихдаг нь энгийн үзэгдэл болсон.

-Томоохон улс орнууд интернэт сүлжээгээр нэг нэгнээ “тагнуулдаад” эхлэв үү дээ?

-Тиим шүү. XXI зуун зэвсэг хэрэглэж байлдахгүйгээр сүлжээгээр байлдаж байна гэхэд болно. Улс орны мэдээллийн дэд бүтцийг хянах, нэгэн зэрэг ажиллагаагүй болгох чадварын төлөө тэмцэлдэж байна. ОХУ, Хятад, АНУ, Европын холбооны улсууд гэсэн мэдээллийн дайны томоохон төвүүд байгаа юм. Жижиг төвүүд ч их бий. Кибер цэргүүд бэлтгэж байна.

Өөрөөр хэлбэл бэлтгэгдсэн чадварлаг программистууд ямар ч анти вируст баригдахгүй хортой программ болон хамгаалалтын шийдлүүд зохиогоод сууж байдаг. Энэ хортой программууд нь кибер зэвсэг л дээ. АКА буу зохион бүтээсэн гэдэгтэй адил. Тэр хортой кодууд цоо шинэ, өмнө нь бүртгэгдээгүй учраас анти вируст баригдахгүй, мэдээлэл, тоног төхөөрөмж, сервер, программ хангамжийг устгаж, арилгаж, хорлон сүйтгэнэ. Нэг ёсондоо тэр улсын мэдээллийн дэд бүтцийг сөнөөлөө л гэсэн үг. Мэдээллийг устгадаг туяаны зэвсэг ч гараад байна. Эдийн засгийн хувьд асар их хохирол учруулах магадлалтай.

-Манай улсад хакерууд хэр байдаг бэ?

-Сонирхдог, оролддог хүүхдүүд зөндөө л бий. Таны компьютерийн мэдээллийг хэлэлгүйгээр хуулаад авчих хэмжээнд хүрсэн л дээ. Монголчуудаасаа айх хэрэггүй. Тэд нэг их ноцтой зүйл хийх нь юу л бол. Харин гадны тусгай албад өдөр тутам манай мэдээллийг шүүж, анлиз хийж байна. Үүнээс л айх хэрэгтэй. Уул уурхайн компаниудын мэдээллийг байнга хуулж авч байх магадлалтай байгаа юм. Саяхан бид Төрийн ордны хэдэн байгууллагад аудит хийлээ. Дэлхийн тавь, жаран улсын янз бүрийн хаягнаас scan хийж байгаа байхгүй юу. Хамгаалалт муутай аль нэг компьютер, сервер, свитч холбогчид сулхан сүлжээтэй холбогдоод л бүх мэдээллийг нь хуу хамах жишээтэй. Нууцлалын зэрэглэлтэй байгууллагуудын бүх гар утаснуудыг сонсож байна гэсэн үг. Ийм программ, төхөөрөмж хүртээмжтэй болчихсон. Манай төрийн бодлого, уул уурхайн мэдээлэл дэлхий нийтэд нээлттэй. Ард иргэдээсээ мэдээлэл нууж чадсан ч сонирхсон улс орны өмнө нууж чадахгүй байх шиг санагддаг юм.

-Мэдээллээ хамгаалах чадвар байна уу?

-ОХУ-ын мэдээлэл хэдхэн жилийн өмнө манайх шиг ил задгай байлаа. Гэтэл өнөөдөр мэдээллийн төв болчихлоо. Хятад, АНУ, Натогоос ч мэдээллийг нь ухаад эхлэнгүүт аюулгүй байдлын үзэл баримтлал, стратеги, бодлогоо гаргаад янз бүрийн арга хэмжээ хэрэгжүүлчихсэн. (аудит, эрсдлийн үнэлгээ, шифрлэлт, тоон гарын үсэг, бодлого, дэг, програм-техникийн хамгаалалт г.м) Одоо ОХУ-ын төр, бизнесийн байгууллагын ажилтан бүр мэдээллээ шифрлэж хадгалдаг болсон. Мэдээллийг нь хуулсан ч гэсэн задалж чадахгүй болсон гэсэн үг.

-Та түрүүнд манай улсын мэдээлэл гадныханд нээлттэй гэлээ. Гадныхан Ерөнхий сайд С.Батболдын мессенжер хаягаар ороод ч юм уу, сүлжээнд нь нэвтрээд уншдаг байх даа?

-Магадгүй. Төрийн холбооныхон яаж хамгаалж байгаа юм бол доо. Хэдхэн жилийн өмнө шалгалтаар аудит хийж байхад хэний ч сүлжээнд, Засгийн газрын цахим шууданд чөлөөтэй нэвтрэх боломжууд ч болж байсан. Энэ талаар зөвлөмж бичээд өгсөн. Компьютер дээр хөзөр тоглохоос хэтэрдэггүй УИХ-ын гишүүд, улстөрчид интернетэд холбогдсон төхөөрөмжтэй л бол бүх мэдээллээ алдаж байгаа нь тодорхой. Яагаад гэвэл УИХ-д ч, Засгийн газарт ч МАБ-ын бодлого, дэг, шифрлэлт, сүлжээний хамгаалалт, тоон гарын үсэг байхгүй. Монгол Улсад байгаа нийт компьютерийн 30 хувь нь зомби болчихсон. Зомби гэдгийг ойлгож байна уу. Өөрөөр хэлбэл гаднаас удирддаг болчихсон. Нэг хакер л гэхэд нэг хортой программ зохиогоод сүлжээгээр тараачихдаг. Тэр программ нь хамгаалалт султай компьютерт суугаад удирдах боломж, замыг эзэн хакертаа нээгээд өгчихнө. Ийм маягаар нэг хакер таван мянга, гучин мянган компьютерийг нэгэн зэрэг удирдаад явчихдаг юм. Ийм сүлжээ үүсгэхийг “Ботнет-Зөгийн үүр” гэдэг. Удирдлагыг нь авсан гучин мянган компьютерээр нэгэн зэрэг дайралт хийх зар сурталчилгаа хийхэд ашигладаг. Олон янзын зарууд ирж байгаа биз дээ. Түүнийг нэг нөхөр мөнгө аваад хийж байгаа. Баруунд бол ийм төрлийн соёлгүй рекламтай тэмцэх хөтөлбөр хүртэл бий.

-Арабын улс ороңд өрнөж буй хувьсгалыг интернэтээр хийчихлээ гэсэн байх шүү?

-Мэргэжилтнүүд хэлж байна шүү. АНУ-ын үндэсний аюулгүй байдлын агентлаг л гэхэд Фасебоок-ийг санхүүжүүлж, хөгжүүлсэн. Дэлхийн хүн амын мэдээллийг нэг дор цуглуулах том боломж байхгүй юу. Тэгээд 500 гаруй сая хүнийг нэгтгээд авлаа. Тэр Фасебоок 500 сая хүнд нэг мэдээллийг нэг зэрэг өгөх чадвартай боллоо.

-Жулиан Ассанж гэдэг нөхөр сүлжээний гэмт хэрэгтэн мөн үү?

-Жулиан Ассанж яг өөрөө гэмт хэрэг хийсэн нөхцөл харагдахгүй байгаа юм. Тэр мэдээллийг янз бүрийн аргаар олж авсан хүн. Харин тэр мэдээллийг нийлүүлэгч нарын тухайд өөр асуудал яригдах байх. Түүний энэ үйлдлийг манай улсын хувьд “төрийн нууц задруулсан” гээд шоронд хийчих байх л даа. Зарим улсад бол гэмт хэрэг гэж үзэхгүй. Тэр ч бүү хөл шагнаж байгаа биз дээ.

Т.ЦОГТ-ЭРДЭНЭ