Т.Халтар: Хакеруудад хариуцлага тооцох хууль алга

Дэлхийн олон орны хакерууд бидний компьютерт нэвтрэн орж хувь, хувьсгалын мэдээллийг хулгайлах боломжтой байдаг гэнэ. Энэ тухай Монголын кибер довтолгоонтой тэмцэх төвийн тэргүүн Т.Халтар ийн ярилаа.

-Хакерууд гэхээр хорлон сүйтгэгч гэж ойлгодог. Тэд ямар хүмүүс болоод хүмүүст адлагдаад байна вэ?
-Хакер гэдэг нь мэдээллийн систем сүлжээ рүү өөрсдийнхөө мэдлийг ашиглаж, хууль бусаар нэвтэрч ордог хүмүүс. Мэдээллийн сүлжээ үүссэнээс эхлээд л ийм хүмүүс бий болсон. Дэлхийг хэрсэн мэдээллийн сүлжээний нүх цоорхойгоор нь нэвтэрч ороод янз янзын үйлдэл хийдэг гэж энгийнээр ойлгож болно.

Зарим нь зүгээр л гараад явна, зарим нь мэдээллийг хуулж авна, нэг хэсэг нь ажиллагаагүй болгоно. Олон жилийн явцад тэр нь хөгжөөд мөнгө, төгрөг хулгайлахаас эхлэн хууль бус хэлцэл хийх зэргээр арга технологи нь нарийсч эхэлсэн. 1980-аад онд Америкууд сүлжээнийхээ найдвартай байдлыг шалгах гэхээр бүгд мэддэггүй байлаа. Тийм учраас мэддэг хүмүүст нь хандаад болж бүтэхгүй байгаа бүх юмаа илрүүлээд хамгаалуулдаг, сайжруулдаг болсон. Өөрөөр хэлбэл, нэг хэсэг хакерууд мэдлэг чадвараа зөв зүйлд зориулж мэдээллийн аюулгүй ажиллагааг хянадаг ажилтнууд болж байгаа юм.

Гэтэл үүний нөгөө талд янз бүрийн вирус тараахаас эхлээд хүмүүсийн мэдээллийн системийг эвдэж, тагнан турших, мөнгө хулгайлах гэх мэтээр буруу ажиллагаа хийж эхэлсэн. Америк кинонд гардаг шүү дээ. Зарим нь цагаан ковбой малгай өмсчихсөн, сайн зүйлийн төлөө тэмцдэг залуус байхад нөгөө хэсэг нь хар ковбойтой дээрэм тонуул хийгээд явж байдаг.

Түүн шиг хакеруудыг дотор нь “black hat”, “white hat” гэж хоёр хуваах болсон. Хийж байгаа ажлынх нь сайн муугаас шалтгаалаад нэр нь ч өөрчлөгдсөн. White hat нь хакер нэрээ авч үлдэж, хар малгайтнуудыг крэйкерүүд гэж нэрлэх болсон.

-Монголд хэр олон хакер байдаг юм бол. Тэр дундаа крэйкерүүд нь?
-Яг нарийн хэлэхэд хэцүү. Дунд сургуулийн хүүхэд хүртэл компьютер ухаад, сонирхоод янз янзын зүйл рүү орж байгаа. Дээрээс нь интернэтэд хакеруудын янз бүрийн хэрэгслүүд буюу “tools”-үүд бий болчихсон. Юу ч мэдэхгүй шахуу нэг хүүхэд тийм нэг “tools” дээр дараад л ажиллуулчихад компьютерийн ажиллагаа саатах жишээтэй. Мэдээж хакер гэхээр мэргэжлийн, өндөр чадвартай хүмүүсийг хэлнэ.

Монголд одоо хэд байгааг тооцох боломж байхгүй. Ер нь интернет гэгч юм ороод ирсэн л бол тэр улс кибер халдлагад өртөхгүй гэж байхгүй. Интернэтийн сүлжээ орсон газар бүрт халдлага өдрөөс өдөрт нэмэгдэж байдаг жамтай. Яагаад гэхээр кибер халдлага нь ашиг олохоос гадна тагнах, турших боломжийг олгодог учраас түүнийг ашиглах санаа сэтгэлтэй хүн энэ дэлхий дээр үй түмэн бий.

Тусгай албанаас эхлээд дүрсгүй банди хүртэл хийдэг юм шүү дээ. Энэ утгаар Монголд хакерууд нэвтрээд байгаа юм. Яах вэ, манай улс руу чиглэсэн нь ч байна. Эсвэл Монголыг дамжин өнгөрөгч орон байдлаар ашиглах нь ч байдаг. Хакерууд аль нэг байгууллагын дотоод сүлжээнд нэвтрэх, компьютерийн мэдээллийг хулгайлах зэрэг олон янзын үйлдэлтэй. Ер нь бол хакерчдын тоо өдрөөс өдөрт нэмэгдэнэ үү гэхээс буурахгүй байна.

-Мэдээллийн аюулгүй байдлаа яаж хамгаалах ёстой юм бэ. Хакерууд нэвтэрч үл болох программ гэж байдаг уу?
-Нэгдүгээрт, эрх зүйн хамгаалалт хийх ёстой. Энэ бол төр, засгийн үйл ажиллагаатай холбоотой. Хууль болоод эрх зүйн хэм хэмжээ тогтоосон актууд гаргаж, стандарт батлах гэхчилэн төрийн хийж хэрэгжүүлэх ажил бий. Дээрээс нь программын чиглэлтэй хамгаалалтын арга хэмжээ авах ёстой. Манай улс руу хандсан хакер бүрийг илрүүлэх тусгай программ гэсэн үг. Одоогийн техник технологийн төвшинд хакеруудаас хамгаалах боломжтой. Гагцхүү сэтгэлгээ хэрэгтэй байна.

-Халдлага хаанаас ирснийг тогтоож болох уу?
-Бололгүй яах вэ. Аль улсаас ирсэн гэдэг нь гараад ирдэг юм. Гэхдээ сүүлийн үед илрүүлэхэд хэцүү болсон. Яагаад гэхээр IP хаяг халдлагад өртсөн компьютер нь зомби болсон байдаг юм.

-IP хаяг гэдэг нь?
-Ихэнх компьютер, мөн нэг сүлжээнд холбогдсон компьютерүүд интернэтийн сүлжээнд холбогддог тусгай кодтой. Түүнийг нь IP гэдэг. Түүгээр нь дамжуулж хакеруудыг илрүүлдэг учраас онгоцоор бол хар хайрцаг нь. Гэхдээ орчин үеийн хакерууд хортой үйлдэл хийх гэж байгаа бол өөрийнхөө компьютерээс биш өөр хүний IP хаягнаас халддаг. Манайд компьютер болгон тусдаа IP-тай байх нь түгээмэл биш. Нууцлал сайтай, сүлжээнд холбогдсон төхөөрөмж болгон IP хаягтай байдгаас биш нэг байгууллага дундаа 1-2 IP-тай.

- Манай улсад байгаа вэб сайт, байгууллагуудын компьютерийн сүлжээнүүд хэр найдвартай бол. Манайд кибер халдлага хэр олон байдаг вэ?
-Үнэхээр найдваргүй. Монголын интернэтийн нэг серверт гэхэд өдөрт хэдэн мянгаар хэмжигдэх халдлага орж ирдэг. Төрийн бүх сайтын нууцлалын хэсэг рүү дурын хакер чөлөөтэй нэвтэрч, тоглож, сүйтгэж болох нүх сүв өчнөөн бий. Харилцаа холбооны зохицуулах газар, яамд, Ерөнхийлөгчийн сайт, дүүргүүдийн татварын хэлтсүүд гээд төрийн байгууллагын сайтууд Joomla гэдэг аюулгүй удирдлагын системтэй. Тэр нь маш хэврэг, нүх цоорхой ихтэй.

Тээр нэг жил Ерөнхийлөгчийн сайт хакерын халдлагад өртөж байсан. Тухайн үед бөөн асуудал үүсээд зассан. Туркууд л гэхэд Монголын дөрвөн яамны вэб сайтыг хакердаад “Монголын төрийг хакердав” гээд биччихсэн байсан нь саяхан. Манай руу ирж байгаа интернэт урсгалын 30 орчим хувь нь л мэйл шалгах, өгөгдөл дамжуулах, файл хуулах, татаж авах, дамжуулахад шаардагддаг. Үлдсэн хэсэг нь довтолгооны шинжтэй. Ер нь мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог. Гэтэл мэдээллийн эрин зуунд байгууллагын бүх зүйл компьютержсэн.

Харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Энэ бол зөвхөн нэг байгууллагын тухай ярьж байгаа юм шиг боловч улсын хэмжээнд адилхан. Манай төв 2002 оноос үйл ажиллагаа явуулж байгаа. Сүлжээгээр орж байгаа олон янзын халдлага довтолгооны талаарх мэдээллийг хүлээж аваад, түүний статистик мэдээг хөтөлдөг юм. Хоёрдугаарт, янз бүрийн халдлагад өртчихсөн, сүлжээнийхээ учрыг олохоо байчихсан газар манайд хандлаа гэхэд бид очиж техникийн туслалцаа үзүүлдэг. Дахиж ийм байлгахгүйн тулд ингэж хамгаалалтаа сайжруул гэж зөвлөгөө өгдөг.

Дараагийн нэг хийдэг ажил бол бид тэр халдлагууд хаанаас гарч байгааг судалж, мониторинг хийж эх сурвалжийг тогтоодог. Гэхдээ олон улсын хамтын ажиллагаа шаардлагатай. Бид хамгийн сүүлд халдсан IP хаягийг л тогтооно.

-Одоо байгууллага болгонд программ хариуцсан мэргэжилтнүүд байгаа шүү дээ. Тэд юу хийдэг байж таарах вэ?
-Сүлжээний хязгааргүй ертөнцөд дэндүү олон цоорхой бий. Монголд байгаа дундаж вэб сайтын халдлагад өртөх магадлал 85 хувь байдаг. 15 хувийн хамгаалалттай гэсэн үг. Хакерын халдлага, нарийн алдаа, доголдлыг жирийн хүн илрүүлнэ гэдэг амаргүй. Тийм учраас байгууллагууд дэргэдээ байгаа мэргэжилтнүүдээ ч сургаж авах хэрэгтэй.

Манай төв төрийн бус байгууллага учраас санхүүжилтээ авах зорилгоор дэргэдээ “Security Solution service company” гэдэг компани байгуулсан. Тиймээс манай компанид хандаж, вэб сайтыг ямар ч халдлагад өртөхөөргүй болгож, шинэчилж, засч өгдөг.

-100 хувь хамгаалах уу?
-Бид мэргэжлийн хүмүүс. Тиймээс 100 хувь гэж онгирохгүй ч 90-95 хувийн баталгаатай. Сүлжээ ийм найдваргүй байгаа нь хаана, хэнээр хийлгэж байгаагаас их шалтгаалдаг. Адаглаад нэг байгууллага вэб сайтаа хийлгэхдээ хямдыг нь бодоод компьютер багахан гадарладаг дурын нэг хүнээр хийлгэчихдэг. Тэр нь хулхидчихна, янз бүрийн гарц, орцтой хийчихнэ.

Харин захиалагч мэддэггүй. Гэтэл гадны олон оронд мэргэжлийн хүмүүс нь тодорхой шалгуур даваад, тусгай зөвшөөрөл аваад сүлжээний ажил хийдэг. Манайх шиг ийм төв дэлхийн олон оронд байдаг. Тэгээд л энэ төвдөө хандаад, мэргэжилтнүүдээр нь ёс горимын дагуу хийлгэдэг.

-Төрийн болоод банк санхүүгийн байгууллагуудын мэдээллийн аюулгүй байдал хэр хэмжээнд байдаг юм бол?
-Банкууд бол тодорхой арга хэмжээ авчихдаг. Онлайн үйлчилгээнд орсон учраас нүд цавчилгүй хамгаалаад суухаас өөр аргагүй. Харин жижиг банкууд яаж хамгаалж байгааг мэдэхгүй. Өнөөдөр банк гэлтгүй интернет хэрэглэдэг байгууллага бүр мэдээллийн аюулгүй байдлаа хангаж ажиллах мэдлэгтэй байх хэрэгтэй. Ажлынх нь компьютер унтрахаар нь байдаг л үзэгдэл мэт боддог. Хэрэг дээрээ хакерууд л халдаж байгаа юм шүү дээ.

-Манай улсад кибер халдлагыг таслан зогсоох эрх зүйн орчин ямар байдаг вэ?
-Хоцрогдсон. Одоо үйлчилж байгаа Эрүүгийн хуульд хакеруудад хүлээлгэх хариуцлага гэж байхгүй. Зөвхөн Захиргааны хариуцлагын тухай хуульд нэг заалт бий. Цаашдаа Мэдээллийн аюулгүй байдал болон Киберийн аюулгүй байдлын хууль гаргаж хариуцлага тооцдог болохгүй бол халдлага арилна гэж байхгүй. Мэдээллийн эрин зуунд ийм төрлийн гэмт хэргийг хуульчлахгүйгээр явна гэдэг аюултай. Нэг жишээ хэлэхэд, Аргентин улсын нэг нөхөр АНУ-ын Тагнуулын ерөнхий газар болон бусад байгууллагын дотоод сүлжээнд нэвтрэн нууцын зэрэглэлтэй мэдээллийг хулгайлан олон нийтэд цацсан байдаг.

Үүний уршгаар АНУ их хэмжээний хохирол амссан. Америкчууд жил гаруй хугацаанд эрэн сурвалжилж сая нэг юм олж саатуулаад хариуцлага тооцох гэтэл Аргентин улсын Эрүүгийн хуульд хакеруудыг шийтгэх зүйл заалт байдаггүй. Өөрийнхөө нутагт байхдаа гэмт хэрэг үйлдсэн учраас тэр нөхөрт хариуцлага тооцох боломжгүй болж байгаа юм.

Түүн шиг манай улсад халдсан хакерчинд хариуцлага тооцож чадахгүй суух вий гэдэгт санаа зовж байна. Хакерчид чинь том, жижиг гэлтгүй байгууллагын дотоод системд нэвтэрч байдаг. Үүнтэй холбоотой нэг жишээ хэлье. Байгууллагын нэрийг хэлэхгүй. Энэ бол нууц. Тус байгууллагын санхүүгийн системд 9.999.999 төгрөгийн үнэтэй том төхөөрөмж байж. Гэтэл санхүүгийн системд хэн нэг нь өөрчлөлт хийгээд тур зуурийн хямдрал болгож 9999 төгрөг болгоход тавхан минутын дотор зарагдах жишээтэй. Ийм байдлаар халдагчид цөөнгүй бий.

-Өнгөрсөн жил Цагдаагийн ерөнхий газар, Ус цаг уурын хүрээлэнгийн веб сайт халдлагад өртсөн шүү дээ. Үүнд хэн халдсан байж болох вэ?
-Хэн халдсныг мэдэхгүй. Янз бүрийн л IP хаяг гарч ирдэг. Зарим нь Малайз, Иран, Индонезээс ирсэн байдаг. Гэхдээ тэр IP хаяг нь үнэн үү, худлаа юу гэдгийг мэдэх боломжгүй. Яагаад гэвэл дэлхий дээр өөрийнхөө хаягаас ханддаг гэнэн хакер гэж байхгүй. Тэд хуурамч хаяг ашиглана, хэд хэдэн компьютер өөрийнхөө мэдэлд аваад түүгээрээ дамжуулж довтолдог учраас тэр.

-Манай улс руу аль орны хакерчид халддаг юм бэ?
-Ихэнхдээ БНХАУ. Бас ОХУ, АНУ байна. -Ямар зорилгоор халддаг бол. Үйлдлээр нь гаргах боломжтой юу? – Зорилго нь бидэнд мэдэгдэхгүй шүү дээ. Төрийн байгууллага руу хакердаж байна гэдэг ямар нэг байдлаар мэдээлэл олж авах гэсэн санаархал байх.

Нөгөө талаар Монголтой муудалцлаа гэхэд эмзэг цэг аль вэ гэсэн судалгаа ч байж болно. Янз янз. Бас олонхи нь вирус тарааж байна, зарим нь сүлжээ унагаж дарамтлах тохиолдол ч байна. Заримдаа интернет үе үе салдаг шүү дээ. Энэ бол хакеруудын ажил. Тухайн компаниуд бизнесийн нэр хүндээ бодоод техникийн саатал, гэмтэл гэж тайлбарладаг.

Д.Болормаа

ЗУУНЫ МЭДЭЭ