Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар, Харилцаа холбоо, мэдээллийн технологийн газар, "Үндэсний дата төв" улсын төсөвт үйлдвэрийн газар хамтарсан мэдэгдэл гаргалаа. Тус мэдэгдэлд дурдсанаар, 2020 оны арванхоёрдугаар сарын 09, 10 ны өдрүүдэд Монгол Улс руу, тухайлбал Үндэсний дата төв болон төрийн байгууллагууд руу чиглэсэн цахим халдлагын талаар гадаадын сайтуудад мэдээлэл тавигдсан байна. Мэдээллийн утга нь “LuckyMouse” гэж нэрлэгдэх халдлагын бүлэг Windows үйлдлийн системийн “CVE-2017-118822” цоорхойг ашиглан халдах оролдлого хийсэн тухай бөгөөд халдлага үйлдэхдээ тухайн байгууллагын ажилтнууд руу хортой код бүхий цахим шуудан илгээх, ашигладаг программ хангамжаар нь дамжуулах арга замуудыг ашигласан байна.

Энэ төрлийн халдлагын оролдлогуудыг Үндэсний дата төв 2020 оны гуравдугаар сараас хойш илрүүлэн тухай бүр зогсоох, холбогдох байгууллагад нь мэдэгдэж таслан зогсоож байсан. Энэ хүрээнд "Эйблсофт" ХХК 2020 оны тавдугаар сард арга хэмжээ авч халдлага үйлдэх нөхцлийг арилгасан талаар өөрсдийн цахим хуудсаараа мөн мэдээлэл өгсөн байна.

Төрийн байгууллагуудын мэдээллийн аюулгүй байдлыг Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар болон Үндэсний дата төв хариуцан ажилладаг бөгөөд төрийн мэдээллийн сүлжээнд холбогдох, ашиглах талаар Засгийн газраас тогтоосон журмын дагуу төрийн цахим мэдээлэл солилцох дэд бүтэц нь нэгдсэн хамгаалалтад  байдаг.

Монгол Улс болон Үндэсний дата төв руу чиглэсэн зорилтот /target/ халдлага 2013 оноос эрчимжиж эхэлсэн бөгөөд холбогдох байгууллагууд тухай бүрт нь халдлагатай холбоотой арга хэмжээг авч төрийн болон хувийн хэвшлийн байгууллагуудтай хамтран ажиллаж, таслан зогсоож байгаа болно.

Үндэсний дата төв руу сүүлийн 6 сарын хугацаанд өдөрт дунджаар 66,000,000 орчим хандалт хийгдэж байгаагаас 14,600,000 орчим нь халдлагын шинжтэй гэж бүртгэгддэг.

Цаашид цахим шилжилт, мэдээллийн аюулгүй байдлыг хангах чиглэлээр эрх зүйн орчныг хангах чиглэлд Хувь хүний мэдээлэл хамгаалах тухай, Нийтийн мэдээллийн системийн тухай, Цахим аюулгүй байдлын тухай багц хуулийн төслийг боловсруулж 2021 оны 1 дүгээр улиралд багтаан батлуулахаар төлөвлөж байна.

Цахим халдлагууд нь зөвхөн төрийн байгууллага, ажилтнуудаас гадна иргэд, хувийн хэвшлийн байгууллагуудад мөн чиглэсэн байдаг тул дараах анхан шатны алхмуудыг мөрдөж хэвшихийг зөвлөж байна.

1. Компьютер, гар утас болон бусад ухаалаг болон сүлжээний төхөөрөмжүүдийн үйлдлийн систем, хэрэглээний программ хангамж, вирусын эсрэг программуудын шинэчлэл/update-г цаг тухайд нь болон автоматаар хийж байх.
2. Хортой код, компьютерийн вирусын эсрэг программ хангамж тогтмол ашиглах.
3. Интернэтээс үл мэдэгдэх, найдваргүй эх сурвалжаас программ, тоглоом татахгүй байх.
4. Байгууллагууд өөрийн интернэт сүлжээ, цахим шуудангийн хэрэглээнд хяналт тавьж сэжигтэй үйлдэл, хортой кодоос хамгаалах арга хэмжээ авах.
5. Цахим шуудангаар ирсэн сэжигтэй мэйл түүний хавсралтыг нээхгүй байх.
6. Гэрээсээ цахимаар ажиллах үед мэдээллийн аюулгүй байдлыг сайтар анхаарч, компьютерийг гэр бүлийн гишүүдтэй хамтран ашиглахгүй байх, ашигласан үед тусдаа хэрэглэгчийн эрхээр орж байхыг тус тус зөвлөж байна.

Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар

Харилцаа холбоо, мэдээллийн технологийн газар

Үндэсний дата төв Улсын төсөвт үйлдвэрийн газар