Цахим хөгжил, инноваци, харилцаа холбооны яамны Кибер аюулгүй байдлын бодлогын хэрэгжилтийг зохицуулах газрын дарга Э.Насанбаттай кибер аюулгүй байдлын талаар ярилцлаа.
-Кибер аюулгүй байдлын зөвлөлдөх уулзалтаар хэлэлцэж буй асуудлын ач холбогдлын талаар ярихгүй юу?
-Манай яам ИБУИНХУ-аас Монгол Улсад суугаа Элчин сайдын яам, Япон улсын хамтын ажиллагааны байгууллага ЖАЙКА, Оксфордын их сургуулийн Кибер аюулгүй байдлын чадавхын төвтэй хамтран “Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэх” судалгааг хийж байна. Энэхүү судалгааг хийснээр Монгол Улсын кибер аюулгүй байдлыг хангах өнөөгийн нөхцөл байдал, хүчин чармайлтыг бодитойгоор тодорхойлж, цаашид авч хэрэгжүүлэх арга хэмжээнүүдийг тодорхойлох, кибер аюулгүй байдлын талаарх мэдлэг, чадавхыг нэмэгдүүлэх, хөрөнгө оруулалтыг оновчтой зохион байгуулах, гадаад, дотоод хамтын ажиллагааг нэмэгдүүлэх, хувийн хэвшил, иргэдийн кибер аюулгүй байдлыг хангах бодлого төлөвлөлтөд итгэх итгэлийг нэмэгдүүлэх шийдлийг тодорхойлоход чухал ач холбогдолтой.
-Кибер аюулгүй байдал гэдэгт ямар ойлголтыг хамааруулдаг вэ?
-”Кибер аюулгүй байдал” гэж кибер орчинд мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдал хангагдсан байхыг хэлнэ.
-Манай орны кибер аюулгүй байдлын өнөөгийн түвшин ямар байна вэ?
-Манай улс Олон улсын Цахилгаан холбооны байгууллагaас “Олон улсын Кибер аюулгүй байдлын индексээр 3-р буюу “бэхжиж буй” гэсэн түвшинд үнэлэгдсэн. Энэ удаагийн тайлан нь 2020 оны тайлангаас ялгаатай нь улс орнуудын гүйцэтгэлийг эрэмбээр бус түвшнээр ангилж харуулсан. Энэ хүрээнд Монгол Улсын кибер аюулгүй байдлыг хангах чиглэлээр гаргасан хүчин чармайлтын ахиц дэвшлийг онооны үзүүлэлтээр харвал 2020 онд Монгол Улс 26.20 оноотойгоор дэлхийн 194 орноос 120 дугаарт эрэмбэлэгдсэн бол энэ удаад 56.36 оноотойгоор 103 дугаарт эрэмбэлэгдэж, 17 байр урагшилсан үзүүлэлттэй байна. Уг үнэлгээг тулгуур хэмжигдэхүүн бүрээр нарийвчлан авч үзвэл Монгол Улс нь хууль эрх зүй, бүтэц зохион байгуулалт, чадавх бэхжүүлэлтийн хувьд эрчимтэй өсөлтийг үзүүлж, Ази Номхон далайн бүс нутгийн дундаж үнэлгээг хангасан үзүүлэлттэй байна. Ялангуяа хууль эрх зүйн хувьд тус тулгуур хэмжигдэхүүний дээд үзүүлэлт болох 20 оноонд ойртож очсон нь 2021 оноос хойш Кибер аюулгүй байдлын тухай хууль, Хүний хувийн мэдээлэл хамгаалах тухай хууль, тэдгээрийг дагалдан гарах дүрэм, журмуудыг баталж хууль эрх зүйн орчныг тасралтгүй сайжруулсан үр дүнг илтгэж байна.
-Манай оронд кибер халдлага, зөрчил хэр гарч байна вэ. Энэ талаарх тоо баримт бий юу?
-Иргэн хуулийн этгээд рүү чиглэсэн кибер халдлага, зөрчил долоон хоногт дунджаар 38 компанийн 8699 IP хаягт 91788 удаагийн сэжигтэй хандалт илэрсэн байна. Үүний 55495 нь хортой код, 29252 системд дүрмийн бусаар нэвтрэлт хийхийг оролдсон, 3258 удаагийн эмзэг байдал ашигласан, 1884 удаа нууц үг эвдэх оролдлого хийсэн үйлдлүүд байна. Цагдаагийн байгууллагад цахим орчинд үйлдэгдсэн гэмт хэрэг 2018 онд 659 бүртгэгдэж байсан бол 2023 онд 9270 бүртгэгдэж, мөн үеэс 14 дахин өссөн үзүүлэлттэй байна.
-Ер нь манай улсад гарч буй кибер халдлагуудыг хаанаас хийгээд байна вэ. Дотоодоос уу, гадаадаас уу?
-Кибер халдлага нь ихэвчлэн гадаад улсаас хийгдэж байна.
-Кибер халдлагуудын дийлэнх нь хувь хүн рүү чиглэсэн байдаг уу. Эсвэл албан байгууллага руу юу?
-Кибер халдлага нь ихэвчлэн төр болон хувийн хэвшлийн байгууллагууд руу чиглэсэн байдаг. Төрийн өмчит хуулийн этгээд болон төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон байгууллагын мэдээллийн системд чиглэсэн кибер халдлага, зөрчлийг илрүүлэх, таслан зогсоох чиглэлээр Тагнуулын байгууллагын бүтцэд Кибер халдлага зөрчилтэй тэмцэх Үндэсний төв, иргэн, хуулийн итгээд рүү чиглэсэн халдлагыг Цахим хөгжил, инноваци, харилцаа холбооны яамны дэргэд Кибер халдлага зөрчилтэй тэмцэх нийтийн төв, батлан хамгаалах салбар луу чиглэсэн халдлагыг Зэвсэгт хүчний кибер аюулгүй байдлыг хангах байгууллагын бүтцэд Зэвсэгт хүчний төвийг тус тус байгуулсан.
-Ямар салбар халдлагад өртөх хамгийн эрсдэлтэй байдаг бол?
-Эрүүл мэнд, боловсрол, гадаад харилцааны салбарууд руу чиглэсэн халдлагууд түгээмэл. Эдгээр байгууллагууд нь “Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалт”-д багтсан байдаг. “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм.
-Буруутай этгээдэд авах арга хэмжээ нь ямар байдаг вэ?
-Кибер аюулгүй байдлын тухай хуулийг зөрчсөн албан тушаалтны үйлдэл нь гэмт хэргийн шинжгүй бол Төрийн албаны тухай хууль, эсхүл Хөдөлмөрийн тухай хуульд заасан хариуцлагыг хүлээлгэнэ. Гэмт хэргийн шинжтэй бол Эрүүгийн хууль, эсхүл Зөрчлийн тухай хуульд заасан хариуцлага хүлээлгэхээр Кибер аюулгүй байдлын тухай хуульд заасан байдаг.
-Улсын эдийн засагт хэр хохиролтой вэ. Мөн өсөлт бууралтыг урьдчилан тодорхойлох боломжтой юу?
-Дээр дурдсанчлан “Онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд”-ын кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол ноцтой хохирол учруулах эрсдэлтэй байдаг.
Техник, технологи, программ хангамж шинэчлэгдэх бүрт түүнийг дагаад халдлагын төрлүүд өөрчлөгдөн шинэчлэгдэж байдаг тул үүнийг шууд тодорхойлох боломжгүй.
-Манай улс кибер аюулгүй байдлыг хамгаалахын тулд олон улсын байгууллагуудтай хэрхэн хамтарч ажиллаж байна?
-Кибер халдлагад хариу үзүүлэх олон улсын байгууллага болох “FIRST”-д Кибер халдлага, зөрчилтэй тэмцэх Нийтийн төв, Үндэсний төвүүд энэ оны зургадугаар сард гишүүнээр элсэн орж бусад гишүүн орнуудтай кибер халдлагад хариу үзүүлэх, халдлага, зөрчлийн талаар мэдээлэл солилцох боломж бүрдээд байна. Цаашид бүс нутгийн кибер халдлагад хариу үзүүлэх байгууллагуудтай хамтын ажиллагааг эхлүүлэхээр ажиллаж байна.
-Кибер аюулгүй байдлыг хамгаалах чиглэлээр ажилладаг манай орны хүний нөөц хэр байна вэ?
-Дэлхий нийтээр мэдээлэл технологийн хүний нөөцийн хомсдолд ороод байна. Тэр дундаа кибер аюулгүй байдлын мэргэжилтнүүд дутмаг байна. Цахим хөгжил, инноваци, харилцаа холбооны яам нь кибер аюулгүй байдлын хүний нөөцийг хөгжүүлэх төслийг Япон улсын хамтын ажиллагааны байгууллага ЖАЙКА-тай хамтран хэрэгжүүлж байна. Төслийн хүрээнд 100 гаруй кибер аюулгүй байдлын сургагч багш бэлтгэж, цаашид бэлтгэсэн сургагч багш нараар дамжуулан дотооддоо кибер аюулгүй байдлын мэргэжилтнүүдийг бэлтгэхээр ажиллаж байна.
-Иргэд өөрсдийнхөө мэдээллийн аюулгүй байдлыг хангахын тулд юуг анхаарах ёстой вэ?
-Иргэд өөрсдийн цахим ур чадвар, мэдээллийн аюулгүй байдлын мэдлэгээ дээшлүүлэх шаардлагатай бөгөөд нийгмийн сүлжээ, цахим шуудангийн нууц үгийг тогтмол солих, мэдээ мэдээллийн эх сурвалжийг нягтлах, өөрийн орон зайгаа цахим орчинд хадгалж хамгаалах хэрэгтэй. Тус яамны зүгээс цагдаагийн байгууллага, кибер халдлага зөрчилтэй тэмцэх төвүүд, банк санхүүгийн байгууллагуудтай хамтран урьдчилан сэргийлэх ажлыг тогтмол хийж байна.
Ярилцсан Ө.АНХЗАЯА