Хятад улсын хакерууд Монгол Улсын төрийн байгууллагуудыг хакердсан гэх мэдээлэл өнгөрсөн Баасан гаригт цацагдсан. Энэ асуудлаар болон мэдээллийн аюулгүй байдлын талаар Харилцаа холбоо, мэдээллийн технологийн газрын Мэдээллийн технологийн бодлого зохицуулалтын газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа.

 -“Check Point Software Technologies” компаниас энэ оны эхээр Хятадын хакерын бүлэг Covid-19 цар тахлын тухай утга агуулга бүхий файлд хортой код хавсаргаж, Монгол Улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж буйг анхааруулсан. Энэ сард дахин анхаарууллаа. Манай улсын мэдээллийн аюулгүй байдал хэр сайн хамгаалалттай байна вэ?

-Төрийн байгууллагын цахим шуудангаар дамжиж буй халдлагад тодорхой хэмжээнд шалгалт хийдэг. Өдөрт дунджаар 8000 орчим цахим шуудан дамжиж байгаагаас 20 хувь нь спам байдаг. Эдгээр халдлагыг шалгаж, хүлээж авсан байгууллагуудад нь мэдэгддэг бөгөөд 2020 оны хоёрдугаар сарын 17-нд төрийн 33 байгууллага руу явсан Covid-19-тэй холбоотой цахим шуудангийн хавсралт файлыг шалгахад явуулж буй doc файл нь MS Office дээрх CVE-2017-11882, CVE-2018-0802 цоорхойг ашиглаж, хэрэглэгчийн компьютерийг эзлэх зорилго бүхий хортой код агуулсан файл байсан. Тус цахим шуудангуудыг тухайн байгууллагын мэдээллийн технологи хариуцсан мэргэжилтэнүүдтэй хамтран шийдвэрлэсэн. Мөн цахим шуудангаар дамжуулан хийгдэж буй фишинг төрлийн халдлага, APT (зорилготой) төрлийн халдлагуудыг тодорхой төвшинд шалгаж, үүсч болох эрсдэлээс урьдчилан сэргийлэх чиглэлд тухайн байгууллагуудтай хамтран ажилладаг.

–Covid-19 цар тахлын мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан, хакерууд халдлага (фишинг төрлийн гэх мэт) үйлдэх тохиолдол нэмэгдэж байна. Манай улсыг чиглэсэн кибер халдлага энэ онд хэр олон удаа үйлдэгдсэн бэ?

-Монгол Улсын хэмжээнд кибер халдлагыг илрүүлэх, хариу арга хэмжээ авах чиг үүргийг ТЕГ-ын Мэдээллийн аюулгүй байдлын газар, Үндэсний дата төв, УТҮГ, MN-CERT ТББ зэрэг хэд хэдэн байгууллагууд хариуцан ажиллаж байна. Эдгээр байгууллагуудаас ирүүлсэн мэдээллээс үзэхэд Төрийн байгууллагуудын серверт халдсан хамгийн сэжигтэй хандалтууд нь Монгол, ОХУ, Хятад, АНУ, Герман улсад бүртгэлтэй хостуудаас хандсан халдлагууд бүртгэгдэж байна. Мөн төрийн мэдээллийн нэгдсэн сүлжээнд халдсан халдлагуудыг харахад гадаадын 40 орчим улсаас зөвхөн нэг хоногт дунджаар 9900 тооны маш өндөр түвшний, 8000 орчим тооны өндөр түвшний цахим халдлага бүртгэгдэж байна. Маш өндөр түвшний халдлагуудын дийлэнх хувийг мэдээлэл хулгайлах зорилготой халдлагууд эзэлж байна. Гэхдээ нэгтгэсэн тоог бидний зүгээс тооцоолон хэлэх боломжгүй. Учир нь, энэ төрлийн мэдээлэл Үндэсний аюулгүй байдлын зөвлөл дээр нэгтгэгддэг. Бидний хувьд Үндэсний дата төв дээрх мэдээллийг гаргадаг. Тус төв рүү сүүлийн зургаан сарын хугацаанд өдөрт дунджаар 66 сая орчим хандалт хийгдэж байгаагаас 14,600,000 орчим нь халдлагын шинжтэй гэж бүртгэгдсэн байна.

-Төрийн байгууллагуудын мэдээллийн аюулгүй байдлыг хариуцан ажилладаг Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар болон Үндэсний дата төв өнгөрсөн хугацаанд гаднаас ирж буй кибер халдлагуудын эсрэг ямар тактик боловсруулж, ямар үр дүнтэй ажилласан талаар тодорхой мэдээлэл өгөхгүй юү? 

-Үндэсний дата төв болон Мэдээллийн аюулгүй байдлын газар нь тодорхой төвшинд хамгаалдаг. Мэдээллийн аюулгүй байдлын газар нь төрийн нэгдсэн сүлжээнд холбогдсон төрийн байгууллагуудын системийн аюулгүй байдлыг хангах, Төрийн байгууллагуудад эрсдэлийн үнэлгээ хийх зэрэг ажлуудыг хийж гүйцэтгэдэг. Харин Үндэсний дата төв нь тус төвд байршуулсан төрийн байгууллагын мэдээллийн аюулгүй байдлыг хангах ажлыг зохион байгуулж, илэрсэн эмзэг байдлыг мэдэгдэх, анхааруулах байдлаар ажиллаж байна. Тухайн төрийн байгууллага нь өөрийн системийн эмзэг байдлыг Мэдээллийн аюулгүй байдлын газраар шалгуулж, илэрсэн эмзэг байдлыг засварлах ажлыг хийж гүйцэтгэдэг. Мэдээллийн технологийн үйлчилгээ болон мэдээллийн урсгалыг нэмэгдүүлэх нь эдийн засгийн хөгжилд туйлын ач холбогдолтой эерэг нөлөө үзүүлж буй хэдий ч мэдээллийн аюулгүй байдлыг хангах асуудал хурцаар тавигдах болсон. Иймээс мэдээллийн аюулгүй байдлыг хангахад чиглэсэн тодорхой стандартуудыг шинэчлэх, төрийн байгууллагын мэдээллийн аюулгүй байдлыг дээшлүүлэх, сургалт мэдээлэл тогтмол өгөх, томоохон дэд бүтэцтэй байгууллагууд дээр мэдээллийн аюулгүй байдлыг хангах нэгж байгуулах, төрийн байгууллагууд мэдээлийн аюулгүй байдлын мэргэжилтэн, боловсон хүчинтэй болох зэрэг цогц арга хэмжээ авах шаардлагатай. Мөн мэдээллийн аюулгүй, найдвартай байдлыг хангах, кибер халдлагын талаарх мэдээлэл солилцох зорилготой үндэсний SOC байгуулах замаар Монгол Улсын дотор дамжиж буй халдлагыг илрүүлэх, төр хувийн хэвшлийн хамтын ажиллагааг сайжруулах, мэдээлэл солилцох дэд бүтцийг бий болгох зэрэг ажлуудыг шат дараатайгаар хийх зайлшгүй шаардлагатай.

–Монгол Улс руу чиглэсэн зорилтот халдлага 2013 оноос эрчимжжээ. Өнгөрсөн долоон жилийн хугацаанд кибер халдлагын улмаас манай улсын ямар ямар төрлийн мэдээлэл алдагдсан талаар судалгаа хийгдсэн үү? Энэ талаар ямар мэдээлэл өгөх вэ?

-2013 оноос APT төрлийн буюу зорилтот халдлага тодорхой давтамжтайгаар төрийн байгууллагыг онилж, үйл ажиллагаа нь эрчимжиж байна. Тус халдлагуудын мөрөөр эрсдэлийн үнэлгээ хийж, дүгнэлт гаргасан Тагнуулын Ерөнхий газрын Мэдээллийн аюулгүй байдлын газраас мэдээллийг тодруулах боломжтой.

-Төрийн болон албаны нууцын хамгаалалтад хэрхэн хяналт тавьдаг вэ?

-Төрийн болон албаны нууцын тухай хууль болон дагалдаж гарсан таван журмыг Засгийн газраас баталсан байдаг. Үүнд, төрийн болон албаны нууцын бүртгэл, мэдээллийн нэгдсэн сан байгуулах, ашиглах журамд төрийн мэдээллийн нэгдсэн сүлжээнд мэдээллийн санг байршуулах тухай тодорхой туссан байдаг ба тус сүлжээнд Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын газар хяналт тавьдаг, тусдаа бие даасан интернэт хандалтгүй сүлжээ бий.

–Ямар мэдээллүүд төрийн нууцад хамаардаг вэ?

-2016 оны арванхоёрдугаар сарын 1-ний өдөр батлагдаж, 2017 оны есдүгээр сарын 1-ний өдрөөс мөрдөгдөж эхэлсэн Төрийн болон албаны нууцын тухай хуульд тодорхой туссан байдаг. Тус хуулийн 5.1.1-д "Монгол Улсын хууль тогтоомжийн дагуу төрийн нууцад хамааруулсан, задруулах, үрэгдүүлэх тохиолдолд үндэсний аюулгүй байдал, үндэсний ашиг сонирхолд аюул, занал, хохирол учруулах төрийн хамгаалалтад байх мэдээллийг хэлнэ" гэж заасан. Мөн тус хуулийн 3 дугаар бүлэгт төрийн нууцад хамруулах мэдээллийг тусгасан байгаа.

–Цахим мэдээллийн нэгдсэн систем Е-Mongolia-д төрийн үйлчилгээг нэгтгэх ажил эхэлсэн. Энэхүү цахим шилжилтийн хүрээнд Монгол Улсын төрийн болон төрийн албаны мэдээллийн аюулгүй байдал хэр баталгаатай хангагдах вэ?

-Е-Mongolia платформ нь үндэсний танилт нэвтрэлтийн систем ашигладаг. Уг систем нь тоон гарын үсэг, бүртгэлтэй утасны дугаар болон цахим банкны эрхээр таньж баталгаажуулдаг болно. Энэхүү танилтын аргууд дэлхийн олон улсад нэгэнт нэвтэрсэн, ашиглагдаад олон жил болсон найдвартай аргад тооцогддог. Түүнчлэн Е-Mongolia платформд мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээг тогтмол хийж, шаардлагатай арга хэмжээг тухай бүр тодорхойлон, алдааг засах, нэмэлт хөгжүүлэлт хийх зэргээр ажилладаг тул мэдээлэл алдагдах эрсдэл бага гэж үзэж байна. Эрх зүйн асуудлын хувьд Монгол Улсад цахим мэдээллийн аюулгүй байдлыг хангахтай холбоотой тусгайлсан хууль хараахан батлагдаагүй байгаагаас энэ чиглэлийн асуудлыг УИХ-ын болон Засгийн газрын тогтоолоор журамлах хэлбэрээр зохицуулж байна. Цаашид цахим шилжилт, мэдээллийн аюулгүй байдлын талаар эрх зүйн орчныг хангах чиглэлд Хувь хүний мэдээллийг хамгаалах тухай, Нийтийн мэдээллийн системийн тухай, Цахим аюулгүй байдлын тухай багц хуулийн төслийг боловсруулж, 2021 оны нэгдүгээр улиралд багтаан батлуулахаар ажиллаж байна.

–Дэлхийн хэмжээнд кибер аюулгүй байдлын мэргэжил эрс өссөн. Манайд энэ чиглэлээр бэлтгэгдсэн боловсон хүчин хангалттай бий юү?

-Монгол Улсад мэдээллийн аюулгүй байлын мэргэжилтэн бэлтгэдэг төрийн мэдлийн ШУТИС-ийн Мэдээлэл, холбооны технологийн сургуульд нэг анги байдаг. Жил бүр 15-30 орчим оюутан төгсгөдөг ч энэ нь хангалттай тоо биш юм.

-Холбогдох албадаас иргэд, аж ахуйн нэгж байгууллагуудад кибер аюул заналаас сэргийлэх талаар сурталчилгаа, мэдээлэл хангалттай өгч чадаж байна уу? Ямар сэрэмжлүүлэг өгөх вэ?

-Мэдээллийн аюулгүй байдал гэдэг нь зөвхөн технологийн асуудал биш юм. Бодит амьдрал дээр технологи тал 20 орчим хувийг хангах боломжтой, харин тухайн хүний мэдлэгийн асуудлаас шалтгаалсан нь 80 орчим хувь гэж үзэж болно. Энгийн жишээ татахад, и-мэйл болон онлайн төлбөрийн хэрэглэгчийн нэр, нууц  үг  ижилхэн, эсвэл нууц үг нь өөрийн төрсөн огноо, утасны дугаар гэх мэт хүн хялбар таачих боломжтой байгаа нь иргэдийг эрсдэлд оруулдаг. Мөн Windows үйлдлийн системийг албан ёсны лицензийн эрхгүй ашигладаг, түүний интернэтэд байнга гардаг шинэчлэлтүүд болон антивирусийн шинэчлэлтийг суулгадаггүй байх нь халдлагад өртөх эрсдэлийг нэмэгдүүлнэ. Мэдээллийн аюулгүй байдлын газар болон Үндэсний дата төвөөс тухай бүр урьдчилан сэргийлэх заавар, зөвлөмжийг өөрсдийн цахим хуудсаараа дамжуулан нийтэд түгээдэг.