MNCERT/CC төрийн бус байгууллагын зөвлөх,доктор Ө.Эсболдтой ярилцлаа.
-Сүүлийн үед цахим аюулгүй байдал олон хүний анхаарал татах болсон. Наад зах нь фэйсбүүкийнхээ нууц кодыг алдах явдал түгээмэл байна. Гаднаас нь халдаад авчихаж байна гэсэн үг үү?
-Уламжлалт аргууд байгаад байна. Энгийнээр тайлбарлая. Бүх байрны орц кодтой болсон шүү дээ. Мэдээж хулгайчаас хамгаалах зорилгоор кодтой болгосон.Тэгвэл хүн байр руу нэвтрэхийн тулд орцны хаалганы дэргэд тамхи татаад зогсож байгаа мэт дүр үзүүлж байгаад хэн нэгэн орж гарах үед хаалгыг хаахаас өмнө орчихож болдог. Товчхондоо энэ бол халдлагын нэг төрөл. Яг үүнтэй ижил таныг интернэт кафед суугаад нууц кодоо хийж фэйсбүүк рүүгээ орж байхад хажуу талаас чинь нууц үгийг чинь хараад хулгайлчих өндөр боломжтой. Үүнийг бид сошиал инженеринг гэж ярьдаг. Ер нь уламжлалт аргуудыг ашиглан хийж байгаа халдлага юм. Үнэндээ нууц кодоо иймэрхүү энгийн байдлаар л алдсан тохиолдол их байдаг.
-Манайхан гаднаас нь янз бүрийн арга хэрэглэж хакерддаг гэж төсөөлдөг, үгүй байжээ…?
-Ганц фэйсбүүкийн хувьд ч биш, онлайн үйлчилгээний хувьд таны хэлсэнчлэн гаднаас нь элдэв арга хэрэглэж нэвтрэх тун хэцүү. Олон давхар хамгаалалттай байдаг. Ядаж л нууц үгээ мартсан бол утас руу нь код бичдэг илгээх байдлаар давхар шалгалт хийдэг. Гэхдээ хэрэглэгч өөрөө нэвтрэх эрхээ хэрхэн тохируулах вэ гэдэг асуудал. Давхар хамгаалалттайгаар тохируулсан бол тухайн хүний нууц үгийг мэдээд нэвтэрч чадахгүй. Учир нь нэвтрэх үед и-мэйл эсвэл утсаар тухайн хүнд давхар кодыг илгээдэг. Мэдээж хүний нууц үг хулгайлсан этгээд давхар гар утас, эсвэл и-мэйлийг бас эзэмшсэн байх шаардлагатай. Тиймээс дээр өгүүлсэнчлэн, нууц кодыг энгийн байдлаар хулгайлж авах, эсвэл хүчээр таах гэсэн арга бий. Хүчээр таах гэдэг нь янз бүрийн программын аргаар нууц код байх боломжит хувилбаруудыг олох явдал юм. Жишээ нь, таны нууц үг цөөхөн тэмдэгтээс бүрдэж байвал таах магадлал их. Ер нь нууц код доод тал нь найман тэмдэгтээс бүрдэх ёстой гэдэг. Гэхдээ найман тэмдэгт дотор таны гаран дээр (keyboard)байдаг бүх төрлийн тэмдэгт орох ёстой. Тоо, үсэг, тусгай тэмдэгт гэх мэт. Тэгэхгүйгээр дан үсэг, эсвэл тоогоор нууц кодоо хийх юм бол таах магадлал нэмэгдэж байна гэсэн үг. Үүнийг программаар шалгаж байгаа учир гаргаад ирэх боломжтой. Аюулгүй байдлын үүднээс доод тал 13 тэмдэгт байх ба дээрх олон төрлийн тэмдэгтийг агуулсан байх ёстой гэж хэлдэг. Өнөө үед техник технологи хөгжих тусам компьютер илүү хурдан болж программын боловсруулах чадвар нэмэгдсэн тул таах магадлал улам нэмэгдэж байна. Нөгөөтэйгүүр,free wi fi гэдэг бол эрсдэл. Үүгээр таны нууц код болон бусад нууц мэдээллийг мэдэж авах боломжтой. Мэргэжлийн хүмүүс хэзээ ч free wi fi ашигладаггүй. Ихэвчлэн итгэлтэй сүлжээнд, эсвэл өөрсдийн утасны 4Gсүлжээг ашигладаг. Гэхдээ сонин унших, интернэт орох, кино үзэх зэрэгт айх зүйлгүй шүү дээ. Харин өөрийнхөө мэдээллийг дамжуулах гэж байгаа нөхцөлд free wi fi ашиглахаас болгоомжлох хэрэгтэй.
-Өөрийнхөө мэдээллийг дамжуулах үед гэдгээ тодруулаач?
-Интернэт банк руугаа нэвтрэх, эсвэл цахим хуудас руугаа нууц код хийж нэвтрэх үед гэсэн үг.
-Хүмүүс yahoo,gmail зэргийг хооронд нь харьцуулж gmail нь найдвартай гэх нь бий. Энэ хэр ортой мэдээлэл вэ?
-Технологийн хувьд дээрх байгууллагууд бүгд л хэрэндээ хамгаалж байгаа шүү дээ. Яг үнэндээ google, yahoo зэргийг ярихаас өмнө хэрэглэгч та өөрөө найдвартай юу гэдэг асуулт чухал. Таны нууц үг нууцлал сайтар хангасан олон төрлийн тэмдэгтээс бүрдэж байна уу гэх зэргээс асуудал эхэлнэ. Мөн вэб рүү орохдоо нэг зүйлийг анхаарах хэрэгтэй. Вэбийн нэрний өмнө цоожны тэмдэглэгээ байвал тухайн вэб аюулгүй, цоожлогдсон гэсэн үг. Энгийнээр тайлбарлалаа. Мэргэжлийн хэлээр болон нууцлагдсан шугамаар өгөгдөл дамжиж буйг илтгэж байгаа юм. Хэрэв ингэж цоожлогдоогүй бол тэрхүү вэбээр дамжиж буй аливаа мэдээллийг дундаас нь харах бүрэн боломжтой гэсэн үг.
-Манайд ямар төрлийн цахим халдлага их болж байна вэ?
-Халдлагуудынтөрөл маш олон янз. Хамгийн их нь и-мэйл юм. Хэн нэгнээс и-мэйл ирдэг дээ. Тэр хүнээс ирж байна уу, үгүй юу гэдгийг хэрэглэгч өөрөө л шалгаж нягтлах хэрэгтэй. Ганц үсэг зөрүүлээд сольчихсон байхад анзаардаггүйгээс алдах тохиолдол их байдаг.
-И-мэйл халдлага гэдгээ энгийнээр тайлбарлахгүй юу?
-Таны хаашаа, юу бичээд байгааг хэн нэгэн дундаас нь харчихаж болно. Дотор байгаа мэдээллийг нь нээж үзэж чадахгүй ч хаашаа, хэнтэй, юун тухай харьцаад байгааг чинь мэдэж чадна. Шуудангаар яривал захидал дээр очих болон илгээсэн хүний хаяг байдаг. Шуудан зөөгч уншиж чадна, гэвч доторхыг нь тэр бүр харж чадахгүй. Жишээ нь, та нэг компаниас худалдан авалт хийхээр и-мэйлээр харьцлаа гэж бодъё. Ингээд нэг өдөр “Таны барааг явуулъя, мөнгөө энэ данс руу хий” гэсэн өгүүлбэр нөгөө хаягнаас ирэхэд мөнгөө шилжүүлээд хууртах магадлалтай. Ингэж хууртсан хэргүүд олон байдаг. Шалтгаан нь их энгийн. Таны өмнө нь харилцаж байсан хаягтай ижил ч нэг үсэг зөрүүлээд шинэ хаяг үүсгээд явуулчихсан байдаг. Үүнийг нь анзааралгүйгээр өмнөх харилцагч байна гэж андуурч мөнгөө алдсан тохиолдол цөөнгүй.
-Цахим халдлагаас хамгаалдаг хакерууд үүргээ хэр биелүүдэг бол, манайх цахим халдлагад өртөмхий оронд багтах уу?
-Монгол харьцангуй тайван орон. Дотроосоо хакердах явдал цөөн. Харин Монголыг сонирхож байгаа гадныхан хангалттай их хакердаж байгаа. Бид энэ талаарх сүүлийн үеийн, тодорхой тоонуудыг жилд нэг удаа зохион байгуулдаг аюулгүй байдлын өдөрлөгийнхөө үеэр дурддаг.
-Цахим аюулгүй байдлын өдөрлөг гэсэн үг үү?
-Таны асуугаад байгаа өдөрлөгийг “Цахим аюулгүй байдлын мэдээлэл удирдлагын төв” гээд ТББ-аас (MNCERT/CC) зургаа дахь жилдээ зохион байгуулж байна. Мэдээллийн аюулгүй байдлын хамгийн том арга хэмжээ л дээ. “MNSEC 2019” өдөрлөг маань энэ сарын 4-ний өдөр “Шангри Ла”-д болох юм. Ерөөсөө л мэдээллийн аюулгүй байдлыг олон нийтэд таниулах, аливаа цахим халдлагаас урьдчилан сэргийлэх, гадны байгууллагуудтай хамтран ажиллах чиглэлийн хүрээнд явагддаг арга хэмжээ гэсэн үг. Олон арга хэмжээнээс бүрддэг болохоор өдөрлөг гэж нэрлэсэн юм. Хүмүүсийг цуглуулаад мэдлэгээ хуваалцдаг гэж ойлгож болно. Цэвэр практик талын болсон явдлын тухай ярьж хэлэлцэж, мэдээллийн аюулгүй байдлын ямар эрсдэлүүд байгаа тухай мэдээлэл хүргэдэг юм. Энэ үеэрээ сая таны асуусан хакеруудын дунд “Харуул занги” нэртэй ёс зүйт хакеруудын тэмцээн зохион байгуулдаг. Хакерууд дотроо хоёр янз. Сайн, муу (цагаан ба хар) гэж бий. Ёс зүйт хакерууд нь цагаан гэсэн бүлэгт хамаарах ба тэдний хувьд танай байгууллагад үүсч буй эрсдэлийг илрүүлж, урьдчилан сэргийлдэг хүмүүс юм.
-Гаднаас халдлага тасралтгүй хийдэг гэсэн мэдээлэл сонирхолтой сонсогдож байна. Олон орноос ирдэг үү?
-Хятад, Орос, Бразил, Герман гэх зэргээр олон орноос өдөр бүрт тасралтгүй халдлагууд явагдаж байдаг. Нөгөө талаар хүмүүсийн мэдлэг дулимаг байна. Өөрөөр хэлбэл, нэг төрлийн вирус (хортой код) таны компьютерт ирээд суучихдаг. Та интернэтээр аялах, эсвэл юм татаад авахад вирус халддаг. Хортой код таны компьютерийг танд мэдэгдэхгүйгээр эзэмших зорилгыг ихээр агуулдаг болсон. Тэр нь таны компьютерийг ашиглаад гадагш дураараа үйлдэл хийдэг гэсэн үг. Аюулгүй байдлаа хамгаалахын тулд 50 хувь нь хүнээс, техник хангамж программаас 50 хувь нь хамаардаг. Хэчнээн мундаг программтай байлаа гээд таны аюулгүй байдлын талаарх мэдлэг муу бол эрсдэлтэй хэвээрээ л гэсэн үг.
-Вирус халдаж, мэдээллийн аюулгүй байдалд заналхийлж байгааг хэрхэн мэдэх вэ?
-Компьютер дээр чинь өөрчлөлт гараад байгаа эсэхийг ажиглах ёстой. Асах нь удаан болох, эсвэл ажиллагаа нь доголдох, удах, интернэт ороход гацах зэргээр хэвийн бус зүйл ажиглагдаж байвал мэргэжлийн хүнд хандаж шалгуулах шаардлагатай.
-Тухайлбал, хэвлэл мэдээллийн байгууллагын хувьд мэдээллийн аюулгүй байдал тун чухал. Жишээ нь, энэ салбарынхан аюулгүй байдалдаа хэрхэн анхаарах ёстой вэ?
-Сүлжээгээ яаж хийснээс хамаарна. Жишээ нь, нийтийн сүлжээнд холбоогүй бол асуудалгүй. Танай сүлжээг гадагш холбоогүй бол гэсэн үг шүү дээ. Энэ тохиолдолд биеэр очиж л халдлага хийнэ. Ер нь ямар ч байгууллага зөөврийн хард, флаш зэрэг гадны төхөөрөмж компьютердээ залгуулдаггүй. Энэ нь эрсдэлтэй. Гэхдээ бүгдээс болгоомжлоод хориг тавиад байвал ажил урагшлахгүй шүү дээ. Тэгэхээр аль аль талыг нь бодсон зөв зохицуулалтыг мэргэжлийн хүн нь хийгээд явах учиртай.
-Энэ удаагийн өдөрлөгөөр ямар илтгэл, мэдээллүүд хүргэх вэ?
-Маш олон төрлийн мэдээлэл байгаа. Би ийм тийм гэж ярихаас илүүтэй өдөрлөгт ирээд танилцвал зөв байх.Ер нь цухас дурдвал, Монголд болсон халдлагуудын тухай мэдээллийг хийнэ. Мөн Монголын банкнуудын холбооноос хортой халдлагуудын тухай ярих гэж байна. Түүнчлэн, халдлагыг илрүүлэх индикаторууд буюу тэдгээрийг яаж хэрэглэх тухай ярих болно. Энэ мэт янз бүрийн мэдээлэл байгаа. Тэр бүү хэл техник хангамжийн талын халдлагын талаар ярих илтгэл хүртэл бий.
-Техник хангамжийн халдлага гэдэг дээр энгийн жишээ сонирхуулаач?
-Цахилгаан, усны тоолуурууд байна. Тийм төхөөрөмжүүдийг хакердаж төлөх мөнгөн дүнг нь багасгах эрсдэл бий. Дээр үед дискэн тоолуур байлаа шүү дээ. Хүмүүс урвуу нь харуулах, соронз тавих зэргээр дүнг нь бууруулдаг байсан. Одоо бол бүгд электрон болсон. Гэхдээ хакердаж байна. Тэгэхээр бидний аюулгүй байдал зөвхөн цахим биш юм, амьдралд хаа сайгүй алхам тутам тааралдаж байгаа гэсэн үг.
-Өмнөх жилийн өдөрлөгийн үеэр дуулдсан хамгийн сонин жишээнүүдээс дурдахгүй юу?
-Каспески компанийн нэг тайланд Монголын үндэсний дата төвд болсон халдлагын тухай мэдээлэл байсан. Тухайн үедээ мэдээлэл алдагдсан тухай хүчтэй яригдсан даа. Түүний өмнөх жил Батлан хамгаалах яамтай холбоотой мэдээлэл алдагдсан тухай асуудал мөн гадны байгууллагын илтгэлд хөндөгдсөн. Энэ мэт олон сонин жишээнүүд дуулддаг.Бид хэдий өөрсдөө мэдэхгүй ч гадны аюулгүй байдлын компаниуд Монголын аюулгүй байдлын талаар маш их мэдээлэлтэй байдаг, тэд эдгээр мэдээллээсээ хуваалцдаг. Манай өдөрлөгт жил бүр гадны олон компани байгууллагын олон мэргэжилтнүүд оролцдог. Тэд энэхүү мэдээллээс хуваалцах боломжийг олгодог.
-Байгууллагууд мэдээллийн аюулгүй байдлаа хамгаалахын тулд танайд хандаж болох уу?
-Манайх гишүүнчлэлээр үйл ажиллагаа явуулдаг. Гишүүддээ энэ чиглэлээр үйлчилгээ үзүүлээд явдаг гэсэн үг.
-Та түрүүн гаднаас ирэх халдлага их байдаг гэж ярьсан. Тэгэхээр гадны энэ чигийн байгууллагатай хамтрахаас аргагүй юм байна даа…?
-Мэдээж тэгэлгүй яахав. Манай байгууллага дэлхийн болон Азийн халдлагаас урьдчилан сэргийлэх төвүүдийн гишүүн байгууллага. Эдгээр хоёр байгууллагаас байнга мэдээлэл ирдэг. Ийм төрлийн халдлага болж байна, заримдаа бүр чиглэсэн халдлагын тухай мэдээлэл ирнэ. Тэдгээр халдлагыг хэрхэн зогсоох уу гэх зэргээр ажиллана. Одоогоор манайд томоохон банк, үүрэн холбооны операторууд нэгдэн орсон. Сүүлд “Рио тинто” орж ирж байгаа. Ер нь үүрэн холбооны операторууд, банк дотроо мундаг хамгаалалтын багуудтай. Манай байгууллага мэдээлэл түгээхээс гадна энэ байгууллагуудын хооронд гүүр болж мэдээллийг нь түгээж өгөх үүрэгтэй ажилладаг. Жишээ нь, үүрэн холбооны аль нэг операторын сүлжээнээс нэг банк руу халдлаа гэж төсөөлье. Энэ тохиолдолд манайх үүрэн холбооны операторт нь хэлээд халдлага хийгээд байгаа компьютер дээр нь хаалт хийж зогсоодог. Ийм чигээр ажилладаг.
-Манайхан байгууллагынхаа мэдээллийн технологид мөнгө зардаг ч хамгаалалт талыг орхигдуулдаг гэдэгтэй та санал нийлэх үү?
-Монголд мэдээллийн технологи гэж ярьдаг ч хамгаалалт талыг үнэхээр хаячихсан. Жишээ нь, нэг байгууллага дээр очоод IT-д зориулсан төсвийг нь харчих хэрэгтэй.IT-д зориулсан төсвийг нь дотор нь задлаад аюулгүй байдалд зориулж байгааг нь харвал бараг тэг байгаа. Ер нь дэлхий нийтээрээ бүх юмаа дижитал болгоод явах гэж байгаа бол нэг компанийн төсвийн дор хаяж 30 хувийг мэдээллийн технологид зарцуулах ёстой гэдэг. Энэ мөнгөнийхөө 30 хувийг аюулгүй байдалд зарцуулах шаардлагатай байдаг. Шилдэг бүх улс ийм болчихсон.