Манай улсын интернэт хэрэглэгчийн тоо энэ оны эхний хагас жилийн байдлаар 4.5 саяд хүрээд байна. Өнгөрсөн онд 2.9 сая орчим байсан бол ийнхүү нэг жилийн хугацаанд огцом өсжээ. Улаанбаатар хотын иргэдийн 85.3, орон нутгийнхны 67.6 хувь нь интернэт хэрэглэгч. Хэдий бусад оронтой харьцуулахад Монгол Улс хүн ам цөөтэй ч интернэтийн хэрэглээ өндөртэй нь дээрх баримтаас харагдаж байна. Өнөө үед интернэтийн нөлөөнд автдаггүй, эвсэл түүнийг хэрхэн үр дүнтэй удирдах талаар боддоггүй улс орон гэж үгүйг мэргэжилтнүүд онцлох болсон. Олон улсын худалдаанытанхим (ICC) нь интернэтийг дэлхийнхудалдаа болон эдийн засгийн өсөлтийг хөгжүүлэхэд зайлшгүй чухал хүчин зүйл хэмээн тодорхойлжээ. Өөрөөр хэлбэл, интернэт хүн төрөлхтнийг холбогч гүүр ч түүнийг зүй зохистой, аюулгүй ашиглах нь дэлхий нийтийн тулгамдсан асуудал болоод буй. Тэр ч бүү хэл, АНУ болон бусад улсад кибер “ертөнц”-ийг дайнытав дахь орон зай (газар, далай, агаар, сансар) гэдгийгхүлээн зөвшөөрсөн. Кибер дайн нь улс үндэстний мэдээллийн технологийн дэд бүтцэд довтолж саатал, гэмтэл учруулдаг, бусад төрлийн дайнтай ижил хор хохирол ихтэй хэмээн үзэж байна. Технологийн эрин үед Монгол Улс чкибер аюулгүй байдлын бэлтгэл, бэлэн байдлаа хангаж, харийн “дайралтуудыг” сөрөн зогсох хана хэрэм байгуулах шаардлага хэдийн үүслээ.
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ ХИЙЛГЭХ ЁСТОЙ
Хүний хувийн эмзэг болон нууц мэдээллүүдийг хамгийн ихээр цуглуулдаг газар бол төрийн байгууллагууд. Мөн хувийн хэвшлүүдч иргэдийн мэдээллийг ихээр цуглуулах болсон. Их хэмжээний мэдээлэл цуглуулдаг шигээ найдвартай хадгалж, хамгаалж, иргэдийнэрх ашгийг хөндөхгүй байж чаддаг, эсэх нь эргэлзээтэй. Засгийн газрын харьяа байгууллага, улсын болон хувийн эмнэлэг, банк санхүүгийн байгууллагууд ээлж дараалан хакерт өртөж, хэрэглэгчийнхээ мэдээллийг алдсан тохиолдол цөөнгүй. Ялангуяа Монгол Улс руу чиглэсэн кибер халдлагын 70 хувь нь Засгийн газар, түүний харьяа агентлаг, 11 хувь ньУИХ-ын харьяа байгууллага, 14 хувь нь эрүүл мэндийн салбарыг “онилж” буй нь анхаарал татна. Өнгөрсөн онд гэхэд манай улс руу ОХУ-аас хамгийн олон буюу 128 сая гаруй “дайралт” ирснийг Цахим хөгжил, инновац, харилцаа холбооныяам (ЦХИХХЯ)-наас мэдээлсэн. Мөн АНУ-аас 65, БНХАУ-аас 50 гаруй сая сэжигтэй хандалт илрүүлсэн байна. Өөрөөр хэлбэл, төрийн болон хүний хувийн эмзэг мэдээллийг олзлох, хулгайлах зорилтот халдлага үйлдсээр байгаа юм. Манай улсад долоо хоногт 60-90 мянган цахим халдлага бүртгэгддэгаж. Ийм нөхцөлд бид халдлагаас хэрхэн сэргийлж, өртсөн тохиолдолд ямар хариу арга хэмжээ авч байна вэ гэдэгньсонин.
Төрийн 67 байгууллагын кибер аюулгүй байдлыгсудалснааөнгөрсөн онд ЦХИХХЯ-наас танилцуулсан. Тодруулбал, судалгаанд хамруулсан Засгийн газрын харьяа агентлаг, төв, орон нутгийн болон бусад байгууллагын 29.4 хувь нь ямар нэгэн байдлаар кибер халдлагад өртөж байжээ. Хамгийн “аюултай” нь 70.5 хувь нь мэдээллийн аюулгүй байдлын халдлагад өртсөн, эсэхээ мэдэхгүй, 56.6 хувь нь энэ төрлийн бодлого, баримт бичиг боловсруулаагүй, 30 хувь нь кибер эрсдэлийн үнэлгээ хийлгэж байгаагүй, 55.3 хувь нь мэдээллийн аюулгүй байдлыг хангах ямар нэгэн стандарт мөрддөггүй гэжээ. Мөн албан хэрэгцээнд ашиглаж буй компьютер, тоног төхөөрөмжийн аюулгүй байдлыг шалгахад 21 хувьд нь хортой код илэрсэн, 15 хувь нь халдлагад өртөх магадлалтай гэж гарсан юм. Түүнчлэн ЦХИХХЯ, Оксфордын их сургуулийн Кибер аюулгүй байдлын чадавхын төвтэй хамтран Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэх судалгааг 2024 онд эхлүүлж, үр дүнг нь өнгөрсөн хоёрдугаар сард танилцуулсан. Судалгаанытайланд Монгол Улс кибер аюулгүй байдлын бодлого, эрх зүйн орчныуялдаа холбоог сайжруулах, олон нийтийн мэдлэг, ойлголтыг нэмэгдүүлэх, кибер аюулгүй байдлын хүний нөөцийг чадавхжуулах, олон улсын хамтын ажиллагааг өргөжүүлэх шаардлагатайг онцолжээ. Харин Дэлхийн цахилгаан холбооныбайгууллагаас гаргадаг кибер аюулгүй байдлын индексээр манай улс 56 оноо авч, 194 орноос 103-т буюу бэхжиж буй түвшинд үнэлэгдсэн юм. Тодруулбал, хууль, эрх зүйн орчныг сайжруулсан болон бүтэц, зохион байгуулалтад өгсөн20 онооноос 13.6-19.1-ийгньавсанбол техникийн үзүүлэлт, чадавхыг бэхжүүлэх, хамтын ажиллагааныдүн хойш татжээ. Цаашид манай улс кибер аюулгүй байдлын индексийг дэвшиж буй түвшинд хүргэхээр зорьж байгаа. Үүний дараа үлгэрлэж буй буюу тавдугаар түвшинд хүрснээр айдгаа авдартаа хийж чадна.
УДИРДЛАГУУД ЧУХАЛ НӨЛӨӨТЭЙ
Кибер аюулгүй байдлын тухай хуульд төрийн байгууллагууд мэдээллийн аюулгүй байдлын аудит болон кибер аюулгүй байдлын эрсдэлийн үнэлгээ аль алиныг нь хийлгэх ёстой гэж заажээ. Кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх зөвшөөрөл бүхий 40 гаруй байгууллага манайд бий. Гэвч төрийн байгууллагууд эрсдэлээ тодорхойлуулахдаа хойрго ханддаг аж. Тухайн байгууллага хэдэн компьютер шалгахаас хамаарч төлбөр нь нэмэгддэг тул хуулийг хэрэгжүүлэхгүйгээр торгууль төлөх замыг сонгодгийг эх сурвалжууд хэлсэн. Олон нийтийн мэдээллийг ихээр цуглуулдаг төрийн болон хувийн хэвшлийн байгууллагууд он гаргаад эрсдэлийн үнэлгээний тайлангаа холбогдох газарт илгээх үүрэгтэй. Тухайлбал, төрийн байгууллагууд тайлангаа Кибер халдлага, зөрчилтэй тэмцэх үндэсний төв, хувийнханКибер халдлага, зөрчилтэй тэмцэх нийтийн төвд илгээдэг. Эрсдэлээ тооцох, урьдчилан сэргийлэх чухал, эсэхийг мэдээллийн аюулгүй байдлын аудитор Б.Эрдэмээс тодруулсан юм. Тэрбээр “Цуглуулсан мэдээллээ хэрхэнхамгаалах вэ, аюулгүй байдлаа яажхадгалах вэ гэдэг байгууллага бүрд тулгамдсан асуудал болсон. Үүнд тухайн байгууллагын удирдлагын манлайлал ихээхэн нөлөөтэй. Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо буюу ISO27001:2013 стандартад удирдлагын манлайлал хамгийн чухлыг заасан байдаг. Удирдлага манлайлахгүй бол ийм тогтолцоо бүрдүүлэхэд амаргүй. Ер нь кибер аюулгүй байдлыг бүрдүүлэх нь тасралтгүй үргэлжлэх үйл явц. 100 хувь хакердуулах боломжгүй систем гэж үгүй. Тэрнийг эвдэх ямар нэгэн технологи байж л байдаг. Тиймээс хууль, журам, стандарт мөрдсөнөөр хакеруудаас хамгаалж чадна. Өөрөөр хэлбэл, хаана мэдээлэл алдах эрсдэл байна, тэгсэнтохиолдолд ямар арга хэмжээ авах вэ гэдгийг стандартад тодорхойлсон. Үүнийг хэрэгжүүлсний дараа аудитын байгууллагынхан шалгаж, зөвлөдөг. Эрсдэлийн үнэлгээ нь мэдээллийн аюулгүй байдлын чухал хэсэг юм. Эл үнэлгээг байгууллага бүр жилд нэг удаа хийлгэх ёстой. Дээрх стандартыг мөрдсөнөөр наад зах нь ажлаас гарсан хүн байгууллагынхаа дотоод мэдээллийг задруулахгүй байхад анхаарч чаддаг. Манай улсад байгууллагын мэдээлэл задруулдаг тохиолдол цөөнгүй” гэв.
МОНГОЛ УЛС КИБЕР ДАЙНД БЭЛЭН ҮҮ
Сүүлийн үед төрийн санхүүжилттэй кибер бүлгүүдийн халдлагад улс орнууд ихээр өртөх болжээ. 2003 онд байгуулсан, Сингапурт төвтэй кибер аюулгүй байдлын олон улсын компани болох Group-IB байгууллагын хийсэн судалгаагаар өнгөрсөн онд дэлхийдахиндтөрийн санхүүжилттэй кибер халдлага 828 удаа гарсны15.5 хувь нь Засгийн газар болон Зэвсэгт хүчин рүү чиглэжээ. Үүнийг 2023 оныхтой харьцуулахад 58 хувиар өссөн үзүүлэлт аж. Халдлагын шинж чанар, арга барил нь линк дээр даруулах, хөрш орнуудын сул сүлжээг ашиглах зэргээр илэрч байна. Мөн харилцаа холбооныбайгууллагууд руу чиглэсэн халдлага нь Европ, Африк дахь далай доорх кабелын тасалдал, Украйн дахь steatite сүлжээний доголдол, АНУ-ын Засгийн газрын тагнан чагнах системд нэвтрэх зэргээрүйлдэж буйг тус байгууллагынхан судалж тогтоожээ. Ийм халдлагын гол бай нь Энэтхэг. Төрөөс санхүүжсэн хакерууд улс орнуудын Засгийн газрыг “онилж” дайрч буйг судалгаанытайланд дурдсан байна. Тухайлбал, дайралтуудын 31.4 хувь нь Засгийн газар луу чиглэжээ. Мөн өнгөрсөн онд дэлхий дахинд 6.4 тэрбум гаруй хэрэглэгчийн мэдээлэл олон нийтэд задарсан, эсвэл хулгайлагдах эрсдэлд орсныг дээрх компани тогтоож. Ихэнхдээ цахим шуудангийн хаяг, утасныдугаар, нууц үгээ алдсанаар хакеруудын олз болсон гэнэ. Монгол Улс руу ч ялгаагүй урд, хойд хөрш, Америк цахим орчинд тасралтгүй “дайрч” байна. Кибер аюулгүй байдлын тухай хууль, Кибер аюулгүй байдлын үндэсний стратеги зэрэг хууль, эрх зүйн орчныг бүрдүүлсэн ч үүнийг хэрэгжүүлэх, дагаж мөрдөх, хөрөнгө зарцуулахад анхаарах шаардлагатай гэсэн үг. Монгол Улс ирэх онынэгдүгээр сарын 1-нээс кибер аюулгүй байдлын тусгайлсан төсөвтэй болох мэдээ дуулдана лээ. Харин энэ салбар дахь боловсон хүчин, мэргэжилтнүүдийн хомсдолыг хэрхэн нөхөх нь бүрхэг хэвээр буй юм
