Монгол кибер “дайн”-д бэлэн үү?
“Кибер халдлага болоход Монгол тэсэх үү” гэсэн асуултыг эрхэм уншигч та хэзээ нэгэн цагт, хэн нэгэнд тавьж байсан уу. Тэгвэл Үндэсний дата төвд болсон “Мэдээллийн аюулгүй байдал, кибер гэмт хэргийн дархлааг бий болгох нь” семинарын үеэр асууж, цаашид кибер аюулгүй байдлын талаар хэрэгжүүлэх бодлого, олон улсын туршлагыг Монголд нэвтрүүлэх талаар ярилцлаа. АНУ-д 1988 онд анх Кибер халдлагаас хамгаалагдах алба байгуулагдаж байсан түүхтэй. Анхлан сүлжээг хамгаалдаг байсан энэ салбар өдгөө цахим ертөнцийг бүхэлд нь хамгаалж, гэмт хэргээс урьдчилан сэргийлэх төрийн захиргааны томоохон алба болжээ. Харин дэлхий дахинд хөгжиж байгаа цахим халдлагаас хамгаалах алба Монголд хэр зэрэг байгаа вэ?
Албаныхан нь энэ салбарыг хөгжөөгүй нэн шинэ салбар гэж үзэж байна. Хэдийгээр кибер аюулгүй байдал дэлхийнхтэй жишиж, зүйрлэхээргүй байгаа ч өөрсдийн хэмжээнд тэмцэж байгааг албаны хүмүүс хэлж байсан юм. “Бид олон жилийн турш кибер аюулгүй байдлын тухай ярьсан. Мэдээллийн болоод кибер аюулгүй байдлын талаар гадаад, дотоодын эртэмтэд, хувийн хэвшлийн байгууллагуудтай хамтарч олон ч сургалтыг зохион байгуулсан. Энэ хугацаанд Засгийн газраас хэрэгжүүлсэн төсөл хөтөлбөрийн хүрээнд хийгдсэн хамгийн том ажил бол Үндэсний дата төв байгуулсан явдал. Цаашид энэ төв кибер орчинд аюулгүй байдал бий болгох, хадгалалт хамгаалалтыг сайжруулах ёстой. Цаашид кибер аюулгүй байдлын тал дээр дараах гурван зүйлийг хийх нь зүйтэй гэж үзэж байгаа. Нэгдүгээрт, хууль, эрх зүйн орчин бий болгох, хоёрдугаарт, цахим ертөнцийг зохицуулсан хууль тогтоомжийг бий болгох, гуравдугаарт, төр, хувийн хэвшлийн байгууллага, иргэд хамтран үүнийг сайжруулахад хамтарч ажиллах хэрэгтэй” гэж Мэдээлэл, шуудан, харилцаа холбооны газрын дарга Ж.Бат-Эрдэнэ ярьж байсан юм.
Бид хаана явна вэ…
АНУ-д тав гаруй тэрбум доллар, Япон улсад 288 сая иенийг энэ салбартаа зарцуулж байна. Харин манайд Кибер дайралтын эсрэг тусгай коммандыг Батлан хамгаалах яамныхаа харъяан доор байгуулжээ. Тусгай мэдээллүүдийг хянаж, үндэстэн дамнасан кибер аюулаас хамгаалах тусгай алба Орос, Хятад улсад үүсээд удсан баримт бий. Харин Монголд энэ салбар хоёр гаруйхан жилийн түүхтэй. Тиймээс техник технологийн нөөц бололцоо, боловсон хүчний хангалттай байдал, чадамж маш их тулгамдаж байгааг мэргэжилтний хүмүүс хэлж байсан юм. Ямар ч байсан томоохон гүрнүүдээс кибер дайралт хийлээ гэж төсөөлөхөд монгол улс хараахан бэлэн бус байна.
Гэсэн хэдий ч МШХХТГ-ын мэргэжилтнүүд Цахим гарын үсгийн хуулийг хэлэлцүүлж байгаа бөгөөд Кибер аюулгүй байдлын тухай хууль боловсруулалтын шатандаа явж байгаа аж. Мөн Төрийн холбооны газрыг кибер аюулгүй байдлын тасаг болгон нэрийг нь өөрчилж шинээр байгуулаад байгаа “Үндэсний дата төв”-ийг төрийн тусгай хамгаалалттай газрын тоонд оруулж, боловсон хүчнийг бэлтгэх асуудал дээр анхаарах тухай тогтоолыг Засгийн газраас арваннэгдүгээр сарын эхээр гаргажээ. Энэ бүгдээс үзвэл бодлогын төвшинд тодорхой ажлуудыг хийгээд эхэлчихсэн гэж үзэж болох. Гагцхүү одоо тулгараад байгаа асуудал гэвэл боловсон хүчин болоод техник, технологийн асуудал юм. “Кибер гэмт хэрэг бол зүгээр физик гэмт хэргээс хор нөлөөнийхөө хувьд ч, аюулын хувьд ч, цар хүрээнийхээ хувьд ч хамаагүй их. Тиймээс төрийн томоохон мэдээллийн системийг Төрийн нууцын тухай хуультай уялдуулах шаардлага гарч ирж байгаа. Үндэсний аюулгүй байдлын үзэл баримтлалд ч Мэдээллийн аюулгүй байдлын тухай зүйл заалтыг чамгүй тусгасныг сайшааж байгаа” гэж МШХХГ-ын дарга Ж.Бат-Эрдэнэ ярьж байсан юм. Одооогийн байдлаар Монгол Улсын Засгийн газраас мэдээллийн аюулгүй байдлын эрсдэлийг бууруулах зорилгоор 23,8 тэрбум төгрөг, төрийн мэдээллийн аюулгүй байдлыг боловсронгуй болгох чиглэлээр 37,8 тэрбум төгрөгийн хөрөнгө оруулалт хийхээр тусгаад байгаа ажээ.
Сүүлийн гурван сарын хугацаанд 119 мянга 21 халдлага бүртгэгджээ
“Үндэсний дата төв”-д сүүлийн гурван сард 119 мянга 21 халдлага бүртгэгдсэн байна. Эдгээрийн дийлэнхийг хүний шууд удирдлаган доор хийсэн бөгөөд аюулгүй байдлын тохиргооноос үүдэж, системээс, систем рүү шилжүүлэхэд гарсан дайралтууд эзэлж байжээ. Хамгийн харамсалтай нь эдгээрийн ихэнх нь төрийн байгууллагуудын мэдээллүүдэд скан/хуулах/ хийх замаар мэдээлэл цуглуулах, тухайн сервер нь хэр зэрэг эмзэг вэ гэдгийг мэдэх зорилготой халдлагууд хийж байсан ажээ. Одоогийн байдлаар өөрсдийн бололцооныхоо хэмжээгээр цахим хуудасны үйл ажиллагааг зогсоох, php болон бусад үйлчилгээнүүд дээр тохиргоо хийх, IP block хийх, дүрмүүдийг шинэчлэх, нэмэх, хасах, цахим хуудсуудад самналт хийх зэрэг арга хэмжээг хэрэгжүүлж байгаа аж. Хэдийгээр дэлхийн жишигт хүрэх болоогүй ч өөрсдийн хүч бололцоогоо дайчлан шаргуй ажиллаж байгаа ажээ. Халдлагыг илрүүлэх арга, техникийн хувьд эхлээд сүлжээний дата-гаар хайдаг бөгөөд тусгай программын дагуу илрүүлдэгийг албаны хүмүүс хэлж байсан юм. Кибер дайралтын талаар дэлгэрэнгүй мэдээлэл төрийн нууцад хамаарах бөгөөд зөвхөн сард хэд илэрсэн, яаж илрүүлсэнийг олон нийтэд нээлттэй зарлах эрх нь тэдэнд байдаг гэх.
Гадны туршлага…
Хилийн болон далайн чанад дахь улсуудад мэдээллийн аюулгүй байдлын эсрэг агентлагууд төрийн байгууллагын нэг болон хөгжиж, төрийн тусгай хамгаалалт бүхий газарт тооцогддог ажээ. АНУ-д кибер дайралтаас хамгаалах болон хийх зориулалт бүхий нэлээд том салбар агентлаг байдаг гэсэн баримт бий. тэд ихэвчлэн гадны мэдээллийн болон төрийн сайтууд руу скандах замаар нэвтэрч хэрэгтэй мэдээллийг цуглуулдаг ажээ. Энэ нь Иракийн дайн дээр илүү харагддаг. АНУ өөрт хэрэгтэй мэдээллийг засгийн газрын сайт руу нь дайралт хийх замаар хийсэн байдаг. Мөн Иракад өмнө нь нийлүүлж байсан зэвсэгт жижиг чипэн удирдлагыг суурилуулж дайны үеэр хэвийн ажиллагааг нь алдагдуулдаг байжээ.
Бас нэгэн сонгодог жишээ болон Ираны цөмийн хөтөлбөрийн талаар Израйлийн явуулсан бодлого билээ. Тухайн үед цөмийн зэвсэглэлээр идэвхийлэн хөөцөлдөх болсон Иранаас Израйл улс айж байлаа. Дайн зарлаж болохгүйгээр барахгүй, олон улсын хамтын нийгэмлэгээс иймэрхүү санамж аваад байсан Израйл далд дайн зарлахаар болжээ. Үүний үр дүнд Ираны бүх мэдээллийн сайт руу дайралт хийн томоохон мэдээллийг мэдэн, цөмийн хөтөлбөрт нь хүртэл нэвтэрч хэвийн ажиллах боломжийг нь хаасан гэдэг. Үүнээс болж Ираны цөмийн хөтөлбөр доголдож өнөөдөр ч үүнийг засахад хүндрэлтэй байгаа юм.
Цахим дайралтаараа хамгийн алдартай улс нь Хятад юм. 2010 оны дөрөвдүгээр сарын 8-ны өдөр. Дэлхийн бүх веб сайтуудын мэдээллийн урсгалын 15 хувь нь өөрчлөгдөж, хэсэг хугацаанд доголдов. Хэргийн гол эзэн нь Хятадын төрийн мэдлийн ChinaTelecom компани байжээ. Тус компанийн мэргэжилтнүүд дэлхийн бүх интернэт сүлжээний сервер рүү нэвтэрч 18 минутын хугацаанд саатал гарсан юм. Хэрэг гарсаны дараа жил АНУ-ын Эдийн засгийн хяналт шинжилгээний хорооноос “Манай талын бүх эдийн засгийн мэдээлэл “блоклогдсон” байсан бөгөөд хөрөнгийн зах зээлийн тухай мэдээллүүд бүгд хэн нэгний компьютер рүү хуулагдсан байсан” гэж мэдээлэл хийсэн билээ. Угтаа АНУ-ын цэргийн болон төрийн чухал, чухал сайт руу хакердсан байсан бөгөөд Сенат, Холбооны мөрдөх товчоо, Тагнуулын төв газар, Цагаан ордон, Пентагоны бүх мэдээлэл ямар нэгэн хэмжээгээр “хэн нэгний” гарт орсон байлаа. Мөн АНУ-ын төдийгүй дэлхийн томоохон компаниуд болох Dell, Yahoo, Microsoft, IBM компанийн цахим хаяг руу хакердсан бөгөөд бүх хэрэгтэй мэдээлэл, тэр ч бүүхэл хувьцааны индексд нь хүртэл нөлөөлжээ. Хятад улс АНУ-ын төрийн болон хувийн байгууллага руу зургаан сая гаруй удаа “хакердсан” бөгөөд өнгөрөгч гуравдугаар сард л гэхэд Пентагоны цахим хуудас руу 24,000 удаа “хакердсан” гэсэн мэдээлэл бий.
“Манай улсыг далайд гарсан жижиг завьтай далайчин гэж үзвэл биднийг тойроод аврага том акулууд байна. Үүнээс яаж амь мултрах вэ гэдэг том асуудал. Хамгийн түрүүнд томоохон сайтуудын болон төрийн байгууллагуудын удирдлагуудад энэ талаар ойлгуулах хэрэгтэй. Мөн хууль, эрх зүйн орчинг бүрдүүлэхдээ анхаарах хэрэгтэй. Одоо баталж байгаа шигээ баталчих юм бол кибер аюулгүй байдал улам л эмзэг болно” гэж доктор, профессор Т.Халтар ярьж байсан юм. Ямар ч байсан ирэх жилүүдийн төсөв болоод, үндэсний аюулгүй байдлын зөвлөлийн үзэл баримтлалд цахим засаглалын тухай, кибер аюулгүй байдлын тухай хуулийн төсөл гээд бодлогын төвшинд асуудлууд эхнээсээ шийдэгдэж байна. Бас нэгэн таатай мэдээлэл байгаа нь Шинжлэх ухаан, технологийн их сургууль энэ чиглэлээр анхны төгсөлтөө энэ жил хийх гэж байгаа аж.
Бид хэрэгжүүлж эхэлсэн, цаашид хэрхэхийг харах л үлдлээ…
URL: