Дэлхийн "гуравдугаар дайн" кибер хэлбэрээр болж байна гэж судлаачид үздэг. Дэлхий дахинд кибер "дайн"-ы гэнэтийн халдлагууд нэг бус удаа гарч, энэ халдлагад ч Монгол Улс өртдөг. Хоёр их гүрний дунд орших Монгол Улсын хувьд цахим аюулгүй байдлаа хэр хангаж чаддаг вэ. Тэр тусмаа цахим халдлагаараа дэлхийд алдартай их гүрнүүдийн дунд буй Монгол төрийн нууцаа бусдаас хэр хамгаалж чадаж байна вэ. Энэ бол зүй ёсны бодит асуулт. Хамгийн сүүлд 2021 оны арваннэгдүгээр сард Монгол Улсын 2.3 сая иргэдийн мэдээлэл  гадаадын зах зээлд зарагдсан мэдээлэл “бүүм” тарьсан.  Тухайн үед Тагнуулын байгууллага шалгаж байгаа гэсэн ч тодорхой мэдээлэл өгөлгүйгээр тэгэсгээд л намжсан.

Тэгвэл “E-Mongolia” системийн албан ёсны фейсбүүк хуудасны админ гуравдугаар сарын 27-нд халдлагад өртөв. Цахим хөгжил, харилцаа холбооны яамнаас “Энэхүү халдлага нь суурь болон үндсэн системүүд рүү чиглэсэн халдлага биш зөвхөн фейсбүүк хуудасны админы түвшний халдлага юм. Иймд “E-Mongolia” системийн чат, и-мэйл, төрийн үйлчилгээний платформууд халдлагад өртөөгүй, хэвийн ажиллаж байгаа” гэдгийг мэдэгдсэн. Гэвч иргэдийн мэдээлэл алдагдсан гэж үзэх мэргэжилтнүүд ч байна. Ингээд тэдний байр суурийг хүргэе.

ТӨРИЙН ҮЙЛЧИЛГЭЭ ЗААВАЛ ФЕЙСБҮҮК ХУУДСААР ДАМЖИХ АЛБАГҮЙ

Мэдээллийн аюулгүй байдал цахим орчны эрх зүйн асуудлаар мэргэшсэн хуульч, судлаач Л.Галбаатар:

–“E-Mongolia” системийн албан ёсны фейсбүүк хуудсаар иргэд регистрийн дугаар, утасны дугаараа өгч мэдээлэл авдаг. Тиймээс би хувьдаа иргэдийн мэдээллийг алдаагүй гэдэгт эргэлзэж байна. Том зургаар нь харвал олон улсад Монгол Улс мэдээллийн аюулгүй байдлын ямар ч ойлголтгүй гэх мессэж өглөө. Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Иргэдийн хувийн мэдээлэл алдагдсанаар цахим луйвар, залилан эрчээ авах магадлалтай. Өөр салбарын  төрийн байгууллагын фейсбүүк хуудасны админ нь нууц үгээ алдсан бол ойлгохсон. Гэхдээ Монголдоо мэргэжлийн гэгдэх байгууллага ийм алдаа гаргачхаад мэдэгдэл гаргаад өнгөрч болохгүй. Иргэдийн мэдээллийн аюулгүй байдлыг хангадаг байгууллага  ийм алдаа гаргахаар өөр ямар байгуулагад иргэд итгэх вэ. Ер нь цагаан толгойгоор зүйрэлвэл А үсгийн хэмжээний халдлагад өртсөн.

Халдлага, эрсдэл бий болно гэдгийг урьдчилж харж , бүрэн сэргийлж чадаагүй гэдэг нь  Цахим хөгжил, харилцаа холбооны яамны  цэвэр буруу. Тиймээс хариуцлага хүлээхгүйгээр цааш явах боломжгүй.

Энэ асуудал дээр яам үр дүнтэй арга хэмжээ авч, нийтэд танилцуулах ёстой. Ингээгүй тохиолдолд иргэд цаашид “E-Mongolia” системээр үйлчлүүлэх эсэх, байгууллагууд үйлчилгээгээ нийлүүлэх үү гэдэг асуултын тэмдэгтэй үлдэнэ. “E-Mongolia” систем рүү халдлаа гэхэд үүнээс сэргийлэх цогц арга хэмжээ авсан гэх итгэл төрөхгүй байна. 

Төрийн үйлчилгээ заавал фейсбүүк хуудсаар дамжих албагүй. Бусад улс орнууд  фейсбүүкээр төрийн үйлчилгээг явуулдаггүй буюу фейсбүүкт итгэхээ больсон.

Гэтэл Монголд бүх зүйл  нь эсэргээрээ төрийн бүх байгууллагын мэдээлэл нь  фейсбүүк хуудсаар дамжиж байна. Сонгууль дөхөхөөр төрийн байгууллагууд фейсбүүк компанийн төлөөлөлтэй уулзалт хийх нь ихэсдэг.  Ер нь Монголын төр фейсбүүкээс хэт  хамааралтай болчихсон.

“E-MONGOLIA” СИСТЕМИЙН ЦООРХОЙГ ОЛСОН БАЙХЫГ Ч ҮГҮЙСГЭХГҮЙ

Кибер аюулгүй байдал сонирхогч, судлаач О.Энхбат:

–“E-Mongolia” системийн албан ёсны фейсбүүк хуудас нь “E-Mongolia” системээс тусдаа байдаг. Мэдээлэл түгээдэг фейсбүүк хуудасны админы нэг нь  хакерт өртсөн. Хакерыг энгийнээр тайлбарлавал аливаа системийн эмзэг сул байдлыг илрүүлж түүгээрээ нэвтрэх, үйл ажиллагааг зогсоох зэрэг үйлдэлүүд хийж байдаг.Фейсбүүк хуудасны админууд нь аюулгүй байдлын тохиргоонуудыг сайн хийгээгүй. Page roll дотор байсан аль нэг админ нь  сул талтай байсан гэсэн үг. Өөрөөр хэлбэл, линк явуулахаар дарж орсон, янз бүрийн хортой флаш, диск олсон,эсвэл  урхи бэлдсэн wifi руу орж нууц үгээ алдсан байх магадлалтай. Үүнээс харахад ямар хүн “E-Mongolia” системийн фейсбүүк хуудасны админ хийдэг талаар тодорхой хэмжээний судалгаа хийсэн байна. 

“E-Mongolia” системийн цоорхойг олсон байхыг ч үгүйсгэхгүй. Улмаар фейсбүүк хуудсыг хакердаж сануулга өгч байгаа бололтой.  Ер нь дараагийн халдлага нь “E–Mongolia” системийг чиглэнэ. Хакерчид тус системийг онилж байна.

Бид байгууллагын аюулгүй байдлаа хамгаалахын тулд дотоод дүрэм гаргаж, хаалга цонхоо бэхэлж, сэйф саваа цоожилдог. Гэтэл өнөөдөр харамсалтай нь ингэж хамаг зүйлээ цахимжуулсан хэрнээ мэдээллийн аюулгүй байдлаа хангахаа мартчихсан. Монголд иргэдийн нууц мэдээллүүдийг дуртай байгууллага нь авдаг. Тэр болгон нь  иргэдийн мэдээллийг  хамгаалж чадаж байна уу гэдэг нь эргэлзээтэй байдалд орчихлоо. IT чиглэлд бэлтгэгдсэн боловсон хүчин үнэхээр багатай. Ажлын байр байгаа ч хүний нөөцийн дутагалд орчихсон. Төрийн байгууллагад ажиллах гэхээр цалин бага гээд ажилладаггүй. Ер нь ихэнх мундаг, чадвартай инжерүүд гадагшаа явдаг. Үлдсэн хэдэн инженерүүд хувийн хэвшилд ажиллаж байна.

Монголын төр цахим үндэстэн болох чиглэлд явна гээд шийдсэн бол урт хугацааны суурь зүйлсээ бэлдээд улам сайжруулах шаардлагатай. Төрийн байгууллагуудын иргэдийн бүх төрлийн мэдээлэл агуулсан системүүд нэгэн зэрэг ажиллаад эхлэхээр хакеруудын бай болох эрсдэл нь нэмэгдэнэ. Тиймээс иргэдийн мэдээллийг хамгаалах нь нэн тэргүүний асуудал. Цахим үндэстэн болохын тулд технологийн хувьд кибер аюулгүй байдлын оновчтой шийдлүүдийг хэрэгжүүлэх шаардлагатай.