Кибер аюулгүй байдал сонирхогч, судлаач О.Энхбаттай ярилцлаа.

-Монгол Улсын иргэдийн мэдээллийг гадаадын зах зээлд зарж байгаа тухай мэдээ өнгөрсөн долоо хоногт багагүй шуугиан  тарьсан. Гэхдээ энэ бол шуугиад өнгөрөх асуудал биш. Үүний ард Монгол Улсын цахим аюулгүй байдал яригдах байх. Манай улс цахим аюулгүй байдлаа хэр хамгаалж чаддаг вэ. Эндээс ярилцлагаа эхэлье?

-Мэдээллийн аюулгүй байдлын талаар гадны орны хийсэн судалгаанаас харахад хамгийн эмзэг байдалтай 45 орны тоонд Монгол Улс багтдаг.  Мэдээллийн аюулгүй байдлын судалгааг үзэж байхад төрийн байгууллага дунд эрсдэлтэй  зан  үйл их байгаа нь илт анзаарагддаг л даа. Эрсдэлтэй зан үйлийн цаана төрийн алба руу чиглэсэн халдлагууд их байдаг. Хакерыг энгийнээр тайлбарлавал аливаа системийн эмзэг сул байдлыг илрүүлж түүгээрээ нэвтрэх, үйл ажиллагааг зогсоох зэрэг үйлдэлүүд хийж байдаг. Зарим нь зүгээр гараад явна, зарим нь мэдээллийг хуулж авна, нэг хэсэг нь ажиллагаагүй болгоно. Одоо цагт бол санхүүгийн ашиг сонирхолын хүрээнд болон хорлон сүйтгэх үйл ажиллагаа, хууль бус хэлцэл хийх зэргээр арга нь нарийсч байна.

НҮБ-ын төрөлжсөн агентлаг болох Олон улсын цахилгаан холбооны байгууллагаас хийсэн судалгаанд Монгол Улсын  кибер аюулгүй байдлын индексийн гол үзүүлэлт болох хууль эрх зүйн орчин бүрдээгүй, үндэсний кибер халдлага, зөрчлөөс сэргийлэх, хариу үйлдэл үзүүлэх байгууллага байхгүй зэрэг үндэслэлээр 2017 онд 193 орноос 104 дүгээр байранд, 2018 онд 85 дугаар байранд эрэмбэлэгдэж байсан.

Кибер аюулгүй байдлыг хангах нь нэг удаагийн шинжтэй үйлдэл биш, кибер халдлага улам бүр бэлтгэгдсэн, хохирол ихтэй болж байгаа.  Манай хоёр хөршөөс эхлээд кибер дайралтууд өдөр, цаг бүр Монгол Улсын үүдийг тогшсоор байдаг. Одоогоор мэдээллийн аюулгүй байдлыг зохицуулсан хууль тогтоомж хараахан гараагүй байгаа ч энэ жилдээ УИХ–аар кибер аюулгүй байдлын тухай хуулийн төслийг хэлэлцэж дуусах байх гэж бодож байна.

 -Монгол Улс цахим үндэстэн болохоо зарласан. Нэг талаар төрийн ажил үйлчилгээг түргэн шуурхай авах боломжтой болж байгаа ч сөрөг үр дагавар нь  иргэдийнхээ мэдээллийг гадагш нь алдах эрсдэлтэй. Та үүнийг юу гэж харж байна?

-Энэ бол хийх ёстой зүйл. Нэгэнт энэ замаар явна гээд шийдсэн бол нэг зүгт хараад бүх нийтээрээ анхаарч, тэмүүлэх хэрэгтэй байх. Төрийн үйлчилгээнүүд цахимжиж, заавал өөрийн биеэр очих шаардлагагүй, онлайнаар авч болж байна гэдэг бол маш том дэвшил. Цахим үндэстэн болох чиглэлд явна гээд шийдсэн бол урт хугацааны суурь зүйлсээ бэлдээд улам сайжруулах шаардлагатай. Төрийн байгууллагуудын иргэдийн бүх төрлийн мэдээлэл агуулсан системүүд нэгэн зэрэг ажиллаад эхлэхээр хакеруудын бай болох эрсдэл нь нэмэгдэнэ. Тиймээс иргэдийн мэдээллийг хамгаалах нь нэн тэргүүний асуудал. Цахим үндэстэн болохын тулд технологийн хувьд кибер аюулгүй байдлын оновчтой шийдлүүдийг хэрэгжүүлэх шаардлагатай. Үүнээс гадна анзаараад байхад нийт иргэдийн дунд мэдээллийн аюулгүй байдлын ойлголт хангалтгүй байгаа нь өөрөө эрсдэлийг дагуулж байдаг. Тухайлбал, азтан шалгаруулах лайвын доор утасны дугаараа, регистрын дугаараа бичих жишээний. Ямар мэдээллийг хэнд өгөх, өгч болохгүй вэ гэдгээ иргэд мэдэхгүй байна.

–Үнэнийг хэлэхэд төр, хувийн хэвшил иргэдийн мэдээллийг хамгаалж чадна гэдэгт эргэлзэж л байна.  Өнгөрсөн долоо хоногт гэхэд  2.3 сая иргэний хувийн мэдээллийг алдчихлаа шүү дээ. Энэ нь ямар эрсдэл дагуулах бол?

-Иргэдийн хувийн мэдээлэл олон улсад задарснаар цахим луйвар, залилан ихсэх магадлалтай. Том зургаар нь харвал олон улсад Монгол Улс мэдээллийн аюулгүй байдлын ямар ч ойлголтгүй гэх мессэж өглөө. Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог.  Гэтэл өнөөдөр харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Монголд иргэдийн нууц мэдээллүүдийг дуртай байгууллага нь авдаг. Тэр болгон нь  иргэдийн мэдээллийг  хамгаалж чадаж байна уу гэдэг нь эргэлзээтэй.

Ерөнхийдөө мэдээллийг 100 хувь хамгаалах боломжгүй. Харин 100 хувь рүү аль болох дөхүүлж 99 хувийн хамгаалалтыг хийх боломжтой. Кибер орчин бол тэр чигтээ л муур хулганы үлгэр гэдэг шиг нэг нь хамгаалж, нөгөө нь эвдэх гэж байнга үзэж байдаг.

Covid-19 вирус шинээр гарч ирэхэд ямар ч эмийн жоронд дарагдахгүй байсан шиг цахим орчинд шинэ төрлийн халдлагууд гарч, хуучин хамгаалалтуудыг даваад гарчихдаг. Иймээс  байнгийн сайжруулалтыг хурдан хугацаанд хийж байх нь чухал. 

-Монголбанк  өнгөрсөн долоо хоногт хакеруудын халдлагад өртсөн. Хэдийгээр тус банкнаас халдлагад өртөөгүй, тохиргоо хийсэн гэж тайлбарлаж байгаа ч халдлагыг Иракийн Курдистан автономит улсаас гаралтай "1877 Team "нь энэхүү хэргийг гардан зохион байгуулсан гэгдээд байгаа шүү дээ?

-Монголбанкны веб цоорхойтой л байсан гэсэн үг. Монголбанкнаас мэдээлэл алдагдсан эсэхийг тухайн сервер дээр шинжилгээ хийж байж тодорхойлох боломжтой. Иргэдийн мэдээлэл алдагдаагүй гэж дуулдсан. Тэрхүү халдлагаар  Монголбанкны веб  сул байгааг илрүүлж өглөө. Энэ жил төв банк  хоёр дахь удаагаа ийнхүү  халдлагад өртчихлөө.

-Өмнө нь гадны улсад олон тооны иргэдийн мэдээллийг хакеруудын хар зах дээр зарсан хэрэг гарч байв уу?

-Олон улсын том байгууллагуудын системүүдрүү өдөр бүр халдлага, дайралтууд болж байдаг. Жишээ нь: Yahoo, Linkedin, Twitter – ийн хэрэглэгчдийн мэдээлэл задарсан гэх мэт. Бидний хувьд насанд хүрсэн бараг бүх хүнийхээ мэдээллийг алдчихаад л сууж байх шиг байна. Тэр мэдээллийг 700 ам.доллараар зарж байгаа. Бидний зүгээс худалдан авч үзэх хэрэгтэй байх л даа.

–Монгол Улс цахим аюулгүй байдлыг хамгаалах талаар боловсон хүчний нөөц хэр сайтай вэ. Жилд 400-500 инженерүүдээ гадаад руу алдаж байна гэж дуулдсан. Тиймээс хүмүүсээ тогтоож үлдээх нь төрийн бодлогын нэг хэсэг болчхоод байна л даа?

-Бэлтгэгдсэн боловсон хүчин үнэхээр багатай. Ажлын байр байгаа ч хүний нөөцийн дутагалд орчихсон.  Төрийн байгууллагад ажиллах гэхээр цалин бага гээд ажилладаггүй. Ер нь  ихэнх мундаг, чадвартай инжерүүд гадагшаа явдаг. Үлдсэн хэдэн инженерүүд хувийн хэвшилд ажиллаж байна.

Монгол Улсад хүний нөөцөө бэлтгэх, мэргэшүүлэх асуудал хангалттай биш байна. Энэ төрлийн мэргэжилтнүүдийг мэргэшүүлэх сургалтад хамруулах асуудлыг  дэмжих дэмжлэг  бага байх шиг санагддаг. Ер нь кибер аюулгүй байдлыг хангах үйл ажиллагаанд хүний нөөц сургалт, техник, тоног төхөөрөмж их чухал.

–Монгол Улс руу халдаж буй ихэнх дайралт урд, хойд хөршөөсс ирдэг гэдэг. Тэдний зорилго юу юм бол?

-Тагнуулын Ерөнхий газрын харьяа Кибер аюулгүй байдлын газраас сар болгон аль улсаас халдлага илэрснийг тайлагнадаг. Гэхдээ тухайн халдлага хийсэн улсаас зориуд халдаад байна уу, эсвэл тэр улсад байгаа этгээдээс халдаж байна уу гэдэг ялгаатай. Тусгайлсан улс төрийн сэдэлтэй халдлага байхыг ч үгүйсгэхгүй. Зорилго нь бидэнд мэдэгдэхгүй шүү дээ. Төрийн байгууллага руу хакердаж байна гэдэг ямар нэг байдлаар мэдээлэл олж авах гэсэн санаархал байх. Нөгөө талаар Монголтой муудалцлаа гэхэд эмзэг цэг нь аль байна вэ гэсэн судалгаа ч байж болно. Янз янз. Бас олонх нь вирус тарааж байна, зарим нь сүлжээ унагаж дарамтлах тохиолдол ч байна.

-Та ярианы эхэнд Кибер аюулгүй байдлын тухай хууль батлагдах талаар дурдсан. Энэ хууль  батлагдвал бидэнд ямар ашигтай вэ?

-Хуулийн төслийн зорилт нь кибер аюулгүй байдлыг хангах үйл ажиллагааны зарчим, эрх зүйн үндсийг тогтоох, кибер орчин дахь мэдээллийн бүрэн бүтэн, хүртээмжтэй, нууцлагдсан байдлыг хангахтай холбогдсон харилцааг зохицуулахад чиглэсэн байна. Төсөлд цахим мэдээлэлд хандах, боловсруулах, ашиглах, түгээхэд ашиглагддаг мэдээллийн систем, сүлжээ, тэдгээрийг эрсдэлээс урьдчилан сэргийлэх, халдлага зөрчлийг илрүүлэх, таслан зогсоох, хариу үйлдэл үзүүлэх, нөхөн сэргээх хангах харилцааг зохицуулах юм. Хуулийн төсөлд тусгасан шинэлэг зохицуулалт нь мэдээллийн аюулгүй байдлын аудит хийх харилцааг хуульчилж байна гэж ойлгосон.

Учир нь кибер аюулгүй байдлыг хангах нь мэдээлэл, түүнийг агуулах мэдээллийн сан, ашиглах боломжийг бүрдүүлэх мэдээллийн систем, хүний нөөц, эдгээрийн харилцан уялдаа холбоог зохицуулсан бодлого, дүрэм журам, төлөвлөгөө, зохион байгуулалтын үйл ажиллагаа болон хөндлөнгийн хараат бус хяналт шалгалтын чиг үүрэг бүхий аудитын үйл ажиллагааг шаарддаг олон улсын жишиг байдаг.  Кибер аюулгүй байдлыг хангах чиглэлээр сүүлийн 10 гаруй жилийн хугацаанд АНУ, ОХУ, Хятад, Герман, Өмнөд Солонгос, Япон, Хорват, Унгар, Гүрж, Литви, Латви, Сингапур, Эстони зэрэг улс бие даасан хууль баталсан байна. Хуулийн төслийг боловсруулахдаа кибер аюулгүй байдлын индексээр дэлхийд тэргүүлж буй Өмнөд Солонгос, Герман, Япон, Эстон зэрэг улс орнуудын хууль эрх зүйн орныг харьцуулан судалж, өөрийн орны практик нөхцөл байдлыг харгалзан үзсэн юм байна лээ.