Манай улсад интернэт хэрэглэгчийн тоо энэ оны эхний хагас жилийн байдлаар 4.5 саяд хүрээд байна. Өнгөрсөн онд 2.9 сая орчим интернэт хэрэглэгчтэй байсан бол ийнхүү нэг жилийн хугацаанд огцом өсжээ. Улаанбаатар хотын иргэдийн 85.3 хувь, орон нутгийн иргэдийн 67.6 хувь нь интернэт хэрэглэгч. Хэдий бусад оронтой харьцуулахад Монгол Улс хүн ам цөөтэй ч интернэтийн хэрэглээ өндөртэй нь дээрх баримтаас харагдаж байн. Өнөө үед интернэтийн нөлөөнд автдаггүй, эвсэл түүнийг хэрхэн үр дүнтэй удирдах талаар боддоггүй улс орон гэж үгүйг мэргэжилтнүүд онцлох болсон. Олон улсын худалдааны танхим (ICC) нь интернэтийг олон улсын худалдаа болон эдийн засгийн өсөлтийг хөгжүүлэхэд зайлшгүй чухал хүчин зүйл хэмээн тодорхойлжээ. Өөрөөр хэлбэл, интернэт хүн төрөлхтнийг холбогч гүүр хэдий ч түүнийг зүй зохистой, аюулгүй ашиглах нь дэлхий нийтийн тулгамдсан асуудал болоод буй. Тэр ч бүү хэл, АНУ болон бусад улсад кибер “ертөнц” -ийг дайны тав дахь орон зай (газар, далай, агаар, сансар) гэж хүлээн зөвшөөрөөд буй. Кибер дайн нь улс үндэстний мэдээллийн технологийн дэд бүтцэд кибер довтолгоо үйлдэж саатал, гэмтэл учруулдаг, бусад төрлийн дайнтай ижил хор хохирол ихтэй хэмээн үзэж байна. Технологийн эрин үед Монгол Улс кибер аюулгүй байдлын бэлтгэл, бэлэн байдлаа хангаж, харийн “дайралтуудыг” сөрөн зогсох хана хэрэм байгуулах шаардлага хэдийн үүслээ.

Мэдээллийн аюулгүй байдлын аудит хийлгэх ёстой

Хүний хувийн эмзэг болон нууц мэдээллүүдийг хамгийн ихээр цуглуулдаг газар бол төрийн байгууллагууд. Мөн хувийн байгууллагууд ч иргэдийн мэдээллийг ихээр цуглуулах болсон. Их хэмжээний мэдээлэл цуглуулдаг шигээ найдвартай хадгалж, хамгаалж, иргэнийхээ эрх ашгийг хөндөхгүй байж чаддаг, эсэх нь эргэлзээтэй. Засгийн газрын харьяа байгууллага, улсын болон хувийн эмнэлэг, банк санхүүгийн байгууллагууд ээлж дараалан хакерт өртсөн, хэрэглэгчийнхээ мэдээллийг алдсан тохиолдол цөөнгүй. Ялангуяа Монгол Улс руу чиглэсэн кибер халдлагын 70 хувь нь Засгийн газар, түүний харьяа агентлаг, 11 хувь УИХ-ын харьяа байгууллага, 14 хувь нь эрүүл мэндийн салбарыг “онилж” буй нь анхаарал татна. Өнгөрсөн онд гэхэд манай улс руу ОХУ-аас хамгийн олон буюу 128 сая гаруй “дайралт” ирснийг Цахим хөгжил, инновац, харилцаа холбооны яам (ЦХИХХЯ)-наас мэдээлсэн. Мөн АНУ-аас 65, БНХАУ-аас 50 гаруй сая сэжигтэй хандалт илэрсэн байна. Өөрөөр хэлбэл, төрийн мэдээлэл болон хүний хувийн эмзэг мэдээллийг олзлох, хулгайлах зорилтот халдлага үйлдсээр байгаа юм. Манай улсад долоо хоногт 60-90 мянган цахим халдлага бүртгэгдэж буй. Ийм нөхцөлд бид халдлагаас хэрхэн сэргийлж, өртсөн тохиолдолд ямар хариу арга хэмжээ авч байна вэ.

Монгол Улсын төрийн 67 байгууллагын дунд кибер аюулгүй байдлын судалгаа хийснээ өнгөрсөн онд ЦХИХХЯ-наас танилцуулсан. Тодруулбал судалгаанд хамруулсан Засгийн газрын харьяа агентлаг, төв, орон нутгийн болон бусад байгууллагын 29.4 хувь нь ямар нэгэн байдлаар кибер халдлагад өртөж байжээ. Хамгийн “аюултай” нь 70.5 хувь нь мэдээллийн аюулгүй байдлын халдлагад өртсөн, эсэхээ мэдэхгүй, 56.6 хувь нь энэ төрлийн бодлого, баримт бичиг боловсруулаагүй, 30 хувь нь кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэж байгаагүй, 55.3 хувь нь мэдээллийн аюулгүй байдлыг хангах ямар нэгэн стандарт мөрддөггүй гэжээ. Мөн албан хэрэгцээндээ ашиглаж буй компьютер, тоног төхөөрөмжийн аюулгүй байдлыг шалгахад 21 хувьд нь хортой код илэрсэн, 15 хувь нь халдлагад өртөх магадлалтай гэж гарсан юм. Түүнчлэн ЦХИХХЯ, Оксфордын их сургуулийн Кибер аюулгүй байдлын чадавхын төвтэй хамтран Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэх судалгааг 2024 онд эхлүүлж, үр дүнг нь өнгөрсөн хоёрдугаар сард танилцуулсан. Судалгааны тайланд Монгол Улс кибер аюулгүй байдлын бодлого, эрх зүйн орчны уялдаа холбоог сайжруулах, олон нийтийн мэдлэг ойлголтыг нэмэгдүүлэх, кибер аюулгүй байдлын хүний нөөцийг чадавхжуулах, олон улсын хамтын ажиллагааг өргөжүүлэх шаардлагатайг онцолжээ. Харин Дэлхийн цахилгаан холбооны байгууллагаас гаргадаг кибер аюулгүй байдлын индексээр манай улс 56 оноо авч, 193 орноос 103-т буюу бэхжиж буй түвшинд үнэлэгдсэн юм. Тодруулбал, хууль, эрх зүйн орчныг сайжруулсан болон бүтэц, зохион байгуулалтад 20 онооноос 13.6-19.1 гэж үнэлэгдсэн бол техникийн үзүүлэлт, чадавхыг бэхжүүлэх, хамтын ажиллагааны дүн хойш татжээ. Цаашид манай улс кибер аюулгүй байдлын индексийг дэвшиж буй түвшинд хүргэхээр зорьж байгаа. Үүний дараа үлгэрлэж буй буюу тавдугаар түвшинд хүрснээр айдгаа авдартаа хийж чадна.

Мэдээллийн аюулгүй байдлыг хадгалахад удирдлагууд чухал нөлөөтэй

Кибер аюулгүй байдлын тухай хуульд төрийн байгууллагууд мэдээллийн аюулгүй байдлын аудит болон кибер аюулгүй байдлын эрсдэлийн үнэлгээ аль алиныг нь хийлгэх ёстой гэж заажээ. Кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх зөвшөөрөл бүхий 40 гаруй байгууллага манайд бий. Гэвч төрийн байгууллагууд эрсдэлээ тодорхойлуулахдаа хойрго ханддаг аж. Тухайн байгууллага хэдэн компьютерыг шалгахаас хамаарч төлбөр нь нэмэгддэг тул хуулийг хэрэгжүүлэхгүйгээр торгууль төлөх замыг сонгодгийг эх сурвалжууд хэлсэн. Олон нийтийн мэдээллийг ихээр цуглуулдаг төрийн болон хувийн хэвшлийн байгууллагууд он гаргаад эрсдэлийн үнэлгээний тайлангаа холбогдох газарт илгээх үүрэгтэй. Тухайлбал, төрийн байгууллагууд тайлангаа Кибер халдлага, зөрчилтэй тэмцэх үндэсний төв, хувийнх нь Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвд илгээдэг аж. Эрсдэлээ тооцох, урьдчилан сэргийлэх чухал, эсэхийг мэдээллийн аюулгүй байдлын аудитор Б.Эрдэмээс тодруулсан юм. Тэрбээр “Цуглуулсан мэдээллээ яаж хамгаалах вэ, аюулгүй байдлаа хэрхэн хадгалах вэ гэдэг байгууллага бүрд тулгамдсан асуудал болсон. Үүнд тухайн байгууллагын удирдлагын манлайлал ихээхэн нөлөөтэй. Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо буюу ISO27001:2013 стандартад удирдлагын манлайлал хамгийн чухлыг заасан байдаг. Удирдлага манлайлахгүй бол ийм тогтолцоо бүрдүүлэхэд амаргүй. Ер нь бол кибер аюулгүй байдлыг бүрдүүлэх нь тасралтгүй үргэлжлэх үйл явц. 100 хувь хакердуулах боломжгүй систем гэж байхгүй. Тэрнийг эвдэх ямар нэгэн технологи байж л байдаг. Тиймээс хууль, журам, стандарт мөрдсөнөөр хакеруудаас хамгаалж чадна. Өөрөөр хэлбэл, хаана мэдээлэл алдах эрсдэл байна, алдсан тохиолдолд ямар арга хэмжээ авах вэ гэдгийг стандартад тодорхойлсон. Үүнийг хэрэгжүүлсний дараа аудитын байгууллагынхан шалгаж, зөвлөдөг. Эрсдэлийн үнэлгээ нь мэдээллийн аюулгүй байдлын чухал хэсэг юм. Эл үнэлгээг байгууллага бүр жилд нэг удаа хийлгэх ёстой. Дээрх стандартыг мөрдсөнөөр наад зах нь ажлаас гарсан хүн байгууллагынхаа дотоод мэдээллийг задруулахгүй байхад анхаарч чаддаг. Манай улсад байгууллагын мэдээлэл задруулдаг тохиолдол цөөнгүй” гэв.

Монгол Улс кибер дайнд бэлэн үү

Сүүлийн үед төрийн санхүүжилттэй кибер бүлгүүдийн халдлагад улс орнууд ихээр өртөх болжээ. 2003 онд байгуулсан, Сингапурт төвтэй кибер аюулгүй байдлын олон улсын компани болох Group-IB байгууллагын хийсэн судалгаагаар өнгөрсөн онд олон улсад төрийн санхүүжилттэй кибер халдлага 828 удаа гарсны 15.5 хувь нь Засгийн газар болон Зэвсэгт хүчин рүү чиглэжээ. Үүнийг 2023 оныхтой харьцуулахад 58 хувиар өссөн үзүүлэлт аж. Халдлагын шинж чанар, арга барил нь линк дээр даруулах, хөрш орнуудын сул сүлжээг ашиглах зэргээр илэрч байна. Мөн харилцаа холбооны байгууллагууд руу чиглэсэн халдлага нь Европ, Африк дахь далай доорх кабелын тасалдал, Украйн дахь steatite сүлжээний доголдол, АНУ-ын Засгийн газрын тагнан чагнах системд нэвтрэх халдлага үйлдэж буйг тус байгууллагынхан судалж тогтоожээ. Ийм халдлагын гол бай нь Энэтхэг аж. Төрөөс санхүүжсэн хакерууд улс орнуудын Засгийн газрыг “онилж” дайрч буйг судалгааны тайланд дурдсан байна. Тухайлбал, ийм дайралтуудын 31.4 хувь нь Засгийн газар луу чиглэжээ. Мөн өнгөрсөн онд дэлхий дахинд 6.4 тэрбум гаруй хэрэглэгчийн мэдээлэл олон нийтэд задарсан, эсвэл хулгайлагдах эрсдэлд орсныг дээрх компани тогтоожээ. Ихэнхдээ цахим шуудангийн хаяг, утасны дугаар, нууц үгээ алдсанаар хакеруудын олз болсон байна. Монгол Улс руу ч ялгаагүй урд, хойд хөрш, Америк цахим орчинд тасралтгүй “дайрч” байна. Кибер аюулгүй байдлын тухай хууль, Кибер аюулгүй байдлын үндэсний стратеги зэрэг хууль, эрх зүйн орчныг бүрдүүлсэн ч үүнийгээ хэрэгжүүлэх, дагаж мөрдөх, хөрөнгө зарцуулахад л анхаарах шаардлагатай байсаар. Монгол Улс ирэх оны нэгдүгээр сарын 1-нээс кибер аюулгүй байдлын тусгайлсан төсөвтэй болох мэдээ дуулдана лээ. Харин энэ салбар дахь боловсон хүчин, мэргэжилтнүүдийн хомсдолыг хэрхэн нөхөх нь бүрхэг хэвээр байна.