БНХАУ-ын хакерын бүлэг Монголын үндэсний мэдээллийн санд нэвтэрч Засгийн газрын веб сайтад вирус тараасан байх магадлалтай талаар бид өмнө нь мэдээлсэн. Тэгвэл  энэ талаар Мэдээллийн аюулгүй байдал цахим орчны эрх зүйн асуудлаар мэргэшсэн хуульч, судлаач Л.Галбаатартай ярилцлаа. Тэрбээр энэ чиглэлээр ажилладаг цөөн судлаачдын нэг юм.

-Мэдээллийн аюулгүй байдлын талаар ярихын өмнө Мэдээллийн технологийн хөгжил Монгол Улсад өнөөдөр аль төвшинд байгаа талаар яриагаа эхлэх үү?

-Мэдээллийн технологи өнөөдөр дэлхий дахинд өдөр хоногоор хөгжиж, бид бүхний ажил амьдралд гүнзгий нэвтэрч байна. Монголд хэдхэн жилийн өмнө интернет кафегаар үйлчлүүлж, и-мэйл бичиж, зөвхөн мөнгөтэй хүмүүс л гар утас барьдаг байсан бол одоо айл өрх, албан байгууллага болгон интернетэд холбогдох боломжтой болж гар утас барьдаггүй хүн бараг алга болсон байна. Мөн төрийн зарим үйлчилгээг ч бид гэрээсээ гарахгүйгээр авах боломжтой болж байна. Олон улсын цахилгаан холбооны байгууллагын судалгаагаар 2017 онд дэлхий нийт хүн амын 50 хувь нь интернет хэрэглэж байна гэх судалгааг гаргажээ. Тус байгууллагын зүгээс цаашдаа дэлхий нийт хүн амын интернет хэрэглээг 100 хувь хүртэл болгож интернетийн хурд, хүртээмжтэй байдлыг дээшлүүлэх, үнийг хямдруулъя гэсэн зорилго тавин ажиллаж байна. Монголын интернетийн  хурдыг  бусад оронтой харьцуулахад удаан.  Харин үнийн хувьд хямд гэж  үзэж болно.

-Мэдээллийн аюулгүй байдал талаасаа хэр хангагдсан байдаг  юм бол?

–Мэдээллийн аюулгүй байдлын талаар гадны орны хийсэн судалгаанаас харахад хамгийн эмзэг байдалтай 45 орны тоонд Монгол Улс орсон байдаг.  Мэдээллийн аюулгүй байдлын судалгааг үзэж байхад төрийн байгууллага дунд эрсдэлтэй  зан  үйл их байгаа нь илт анзаарагдсан. Эрсдэлтэй зан үйл гэдэг маань youtube болон фейсбүүк хуудас руу хандах хүмүүсийн хандалтыг хэлж байгаа юм. Эрсдэлтэй зан үйлийн цаана төрийн алба руу чиглэсэн халдлагууд их байдаг.

“Хааны эрэлд” олон улсын цэргийн сургуулилтын үеэр кибер халдлага нэлээд нэмэгддэг гэсэн судалгаа бий. Гадаад улсуудаас бусад улс орны цэргийн сургуулилт, төлөвлөгөөг мэдэх зорилгоор кибер халдлага хийдэг. Мөн янз бүрийн word-ийн файлаар дамжсан халдлага их байдаг. Тухайлбал, мэйл хаягаар attachment буюу хавсралт  явуулдаг. Тухайн  хавсралтын нэр нь ажлын хэсэг байгуулах гэдэг нэртэй байх тохиолдол бий. Ороод харахаар өөр линк байх жишээний.Монгол Улсад windows word, excel файлын цоорхойг ашиглаж хийсэн халдлагууд хамгийн их байдаг. Манай төрийн байгууллагууд нийтээрээ цоорхойтой буюу лицензгүй программ ашигладаг. Энэ нь хамгийн их эрсдэл дагуулдаг.

-Лицензгүй программ гэдэгт windows, word зэрэг бидний өдөр тутам хэрэглэдэг программууд ч орно гэсэн үг үү?

-Тийм. Word, excel зэрэг windows үйлдлийн систем нь лицензгүй буюу зохиогчийн эрхгүй. Албан бус байдлаар хэрэглэгддэг программууд юм. Лицензгүй программ ашигладаг учраас л Монгол Улс халдлагад их өртдөг. Цаашдаа бидэнд албан ёсны зохиогчийн эрхийн зөвшөөрөлтэй лицензтэй программ ашиглах шаардлага тулгарч байна.

Трамп, Ким Жон Ун нарын уулзалтын үеэр БНХАУ, ОХУ  хамгийн их кибер  халдлага үйлдсэн

–Төрийн бүх шатны байгууллага эхнээсээ мэдээллээ цахим системд холбоод эхэллээ. Энэ нь нэг талаасаа хэт их эрсдэл дагуулах юм шиг ээ?

-Үндсэн мэдээллүүд архив хэлбэрээр цаасан суурьтай байх ёстой. Тэрхүү мэдээллээс лавлагаа өгөх, дамжуулах зэрэг нь цахим хэлбэрт шилжих нь зөв. Цахим мэдээллийг өөрчилж сольж болдог эрсдэлтэй учраас 100 хувь итгэх боломжгүй. Харин ийм эргэлзээ гарсан тохиолдолд  цаасан суурьтай мэдээллээр баталгаажуулдаг. Цахим мэдээллийн гол ашиглах ёстой  давуу тал нь  хурд. Цахим хэрэглээнд шилжих тусмаа хүнд суртал багасна, цаг  ч хэмнэнэ.

-Монгол Улсын цахим мэдээллийн сүлжээ рүү халдах тохиолдол цөөнгүй. Ихэнх халдлага урд, хойд хөрш орноос ирдэг гэдэг. Энэ үнэн үү?

-Тагнуулын Ерөнхий газрын харьяа Кибер аюулгүй байдлын газраас сар болгон аль улсаас халдлага илэрснийг тайлагнадаг. Гэхдээ тухайн халдлага хийсэн улсаас зориуд халдаад байна уу, эсвэл тэр улсад байгаа этгээдээс халдаж байна уу гэдэг ялгаатай. Тусгайлсан улс төрийн сэдэлтэй халдлага байхыг ч үгүйсгэхгүй. Хоёр хөрш орны хувьд зөвхөн Монгол Улс руу биш бүх улс орон руу кибер халдлага, дайралт хийж байгаа. Саяхан болж өнгөрсөн АНУ-ын Ерөнхийлөгч Д.Трамп болон Хойд Солонгосын удирдагч Ким Жон Ун нарын уулзалтын үеэр БНХАУ, ОХУ хамгийн их кибер халдлага үйлдсэн орноор нэрлэгдсэн байна.  Улс төрийн зорилгоор тагнуулын тусгай албад нь кибер халдлага хийх тохиолдол ч байдаг.

-2017 оны гуравдугаар сард гарсан Нийслэлийн замын хөдөлгөөний удирдлагын төвийн серверийг хакердаж жолооч нарын торгуулийн мэдээллийг устгасан хэрэг гарсан. Тухайн үед Үндэсний дата төвийн ажилчдыг чадвар муутай гэх асуудал яригдаж байсан? 

-Ер нь мэдэээллийн аюулгүй байдлыг хангах үйл ажиллагаанд хүний нөөц сургалт, техник, тоног төхөөрөмж их чухал. Янз бүрийн халдлагын төрлөө дагаад техник технологи ч хурдан өөрчлөгддөг. Манай улсын мэргэжилтнүүд кибер халдлага олон төрөл болоод байгааг таньж мэдэх шаардлагатай. Мэдэхгүй мэдлэггүй байгаа учраас халдлагын эсрэг хариу арга хэмжээ авч чадахгүй байна. Ингээд л халдлагад өртөх нэг шалтгаан болж байгаа юм. Иймээс ажилчдаа байнга давтан сургах мэргэшүүлэх асуудлыг нэг удаагийн биш байнгын үйл ажиллагаа болгох ёстой. Монгол Улсад хүний нөөцөө бэлтгэх, мэргэшүүлэх асуудал хангалттай биш байна. Энэ төрлийн мэргэжилтнүүдийг мэргэшүүлэх сургалтад хамруулах асуудлыг  дэмжих дарга нар ч цөөн байх шиг санагддаг.

-Кибер аюулгүй байдлыг хангах эрх зүйн зохицуулалт хэр оновчтой вэ?

-Монгол Улсад эрх зүйн зохицуулалт хангалтгүй байна гэж үзэж байна. Эрүүгийн хуульд кибер халдлагыг дөрвөн зүйлээр зүйлчилсэн байдаг. Онолын хувьд кибер гэмт хэргийн тухай конвенцид заасан гэмт хэрэгтэй харьцуулахад дутуу хангалтгүй байгаа юм. Эрүүгийн хуульд зөвхөн заасан гэмт хэргийн дагуу шалгах ажиллагааг явуулдаг. Өөр гэмт хэрэг  байлаа ч гэсэн Эрүүгийн хуульдаа ороогүй бол шалгах ажиллагааг явуулах боломжгүй. Тийм учраас Эрүүгийн хуулийн хуулийг кибер гэмт хэргийн конвенцид нийцүүлж өргөжүүлэх шаардлагатай байна. Хоёрдугаарт, Цагдаагийн байгууллага мөрдөн шалгах ажиллагааг явуулахдаа улсынхаа нутаг дэвсгэрийн заагтайгаар үйл ажиллагаа явуулах зохицуулалттай байдаг. Өөрөөр хэлбэл, гадаад улсад мөрдөн шалгах ажиллагаа явуулах боломж байхгүй. Кибер гэмт хэрэг нэг улсад бус үндэстэн дамнасан шинжтэй учраас ганцаараа тэмцэх нь үр дүн муутай. Бусад улстай хамтран ажиллахын өмнө заавал хамтын ажиллагааны гэрээ конвенцод нэгдсэн байхыг шаарддаг. Будапештын конвенц гэж нэрлэдэг Кибер гэмт хэрэгтэй тэмцэх конвенцид Европын холбооны гишүүн биш ч нэгдэж болдог. Монгол улс одоогийн байдлаар тус конвенцид нэгдээгүй. Уг конвенцид нэгдэн орсноор гишүүн орнуудтай 24 цагийн турш сүлжээгээр харилцан ажиллах боломжтой болно. Гуравдугаарт, хэн нэгэн этгээд фейсбүүкээр дамжуулж халдлага үйлдлээ гэхэд фейсбүүкээс тухай хүний талаарх мэдээлэл авъя гэхэд мэдээлэл өгдөггүй. Зөвхөн манай улсын шүүхийн зөвшөөрлөөр уг этгээдийн мэдээллийг өгнө гэсэн шаардлагыг тавьдаг. Гэтэл Монгол Улс прокурорын зөвшөөрлөөр явдаг. Энэ ажиллагааг прокурорын зөвшөөрөлгүй, шүүхийн хяналтад оруулах юм бол фейсбүүк, твиттер зэрэг  олон улсын том компаниудаас мэдээлэл авч мөрдөн шалгах ажиллагааг явуулах нэмэгдэх боломжтой болох юм.

 -Кибер гэмт хэрэгтэй тэмцэх конвенцид нэгдэхэд ямар асуудал саад болоод байна  вэ?

–Европын зөвлөлөөс гаргасан энэхүү конвенц 50 гаруй гишүүн оронтой. Миний санаж байгаагаар 2011 онд конвенцийн зөвлөлөөс хүмүүс ирж хурал явуулж байсан. Уг нь Европын зөвлөлөөс Монгол Улсыг дэмжих хандлагатай байдаг юм. Монгол Улс тус конвенцид нэгдэж оръё гэсэн хүсэлтээ илэрхийлэхэд л хангалттай. 2-3 жилийн өмнө Хууль зүйн яамны зүгээс тус конвенцэд нэгдэн орох асуудлыг судалж байна гэж байсан. Одоог хүртэл Европын конвенцид нэгдэж ороогүй. Хэрэв нэгдээд орчихвол гишүүн орнуудын шүүгч, прокурор мөрдөн байцаагч зэргийг жил бүр сургалтад хамруулдаг. Манай улс хүний нөөцөө сургаж бэлдэж чадахгүй байгаагийн хувьд конвенцийн гишүүн орон болоод мэргэжилтнүүдээ сургах боломж бас бий.

-Өнгөрсөн амралтын өдрүүдээс эхлээд Монголын үндэсний мэдээллийн санг БНХАУ-ын хакерчид халдаж, мэдээлэл авсан гэх мэдээлэл дотоодын болон гадаадын хэвлэлээр гарах болсон. Та энэ талаар мэдээлэл сонсов уу?

-Би одоогоор энэ талаар мэдээлэл аваагүй байна. 

-Хэрэв хакерчид үндэсний мэдээллийн санг какердсан бол  ямар хохирол амсч болох вэ?

-Нэгэнт кибер ертөнц маань хил хязгааргүй болохоор энэ дэлхийн хаанаас ч Монгол улс руу халдаж болно. Дээр нь бид мэдэхгүй өнгөрөөгөөд байгаа болохоос өдөрт хэдэн мянган удаа халдаж байгааг үгүйсгэхгүй. Мөн Монгол Улс кибер аюулгүй байдлаа үндэсний аюулгүй байдлын хэмжээнд тавьсан, кибер дайн, кибер тагнуул идэвхтэй явуулдаг хоёр том кибер гүрний дунд оршиж, энэ хоёр улсаар дайруулан интернетийн урсгалаа авч байна. Бидний мэдээллийг авсан хүмүүс ямар үйлдэл хийж болох вэ гэдгийг таашгүй. Одоо үед хамгийн чухал зүйл бол мэдээлэл. Хэн илүү мэдээлэлтэй нь урьдчилсан шийдвэр гаргадаг учраас шийдвэр гаргахад нөлөөлдөг хүчин зүйл нь мэдээлэл юм. Кибер халдлага Монгол Улсын эрх мэдлийг булааж авч байгаагаас ялгаагүй.