“Шилэн” мэдээллийн аюулгүй байдал

Монгол Улсын төрийн бүх байгууллагын бүртгэл, иргэдийн хувийн болон албан мэдээллийг хадгалж буй хамгийн том цахим сан E-mongolia, ЦЕГ, Монголбанк зэрэг онц чухал байгууллагуудын цахим хуудсууд ээлж дараалан кибер халдлагад өртсөн явдал монголчуудыг цочирдуулаад удаагүй байна. Бид энэ дугаартаа Монгол Улсын кибер аюулгүй байдлын талаар мэдээлэл цуглуулснаа уншигчидтайгаа хуваалцаж байна.

Цахим мэдээллийн cан түүний үнэ цэнэ

Техник технологийн хөгжил хувь хүний нууц гэх ойлголтыг аажмаар үгүй хийж, заавал хөндлөнгийн этгээдэд мэдээллээ өгч байж л нийгмийн харилцаанд орох нөхцөлийг иргэдэд тулгаж буй. Мэдээллийн санг үүсгэгч хамгийн том субъект нь төр байдаг, мэдээллээ задруулахгүй байх нь үндэсний аюулгүй байдлаа хангасан дайны чухалд тооцогддог тул улс орнууд мэдээллийн сангаа нүдний цөцгий мэт ариглан хамгаалдаг учиртай. Харамсалтай нь, Монгол Улсын хувьд цахим аюулгүй байдал баталгаагүй байсаар байна. Аюулгүй байдал, батлан хамгаалах, барилга, бизнес эрхлэлт, боловсрол, газрын харилцаа геодези, иргэний улсын бүртгэл, татвар, төлбөр тооцоо, иргэний улсын бүртгэл, нийгмийн хамгаалал зэрэг 24 салбарын 1154 төрлийн үйлчилгээ үзүүлдэг мэдээллийн том сан “E-Mongolia”- гийн албан ёсны фэйсбүүк хуудас руу хакерууд халдсан тохиолдол 2022 оны гуравдугаар сарын 27-ны өдөр гарсан. “Энэхүү халдлага нь суурь болон үндсэн систем рүү чиглэсэн халдлага биш зөвхөн фэйсбүүк хуудасны админы түвшний халдлага” гэж тэд мэдээлсэн. Гэвч энэ бол санаа амрах зүйл биш. Монгол Улсад мэдээллийн технологийн аюулгүй байдал гэх ойлголт дутмаг, эсвэл мэргэжилтэн хомс байгааг харуулж байна. “Мэдээллийн аюулгүй байдал” гэдэг нь гадна болон дотоодын сөрөг нөлөөллөөс үл хамааран мэдээлэл, түүнийг дэмжих дэд бүтцийн нууцлагдсан байдал (confidentiality), бүрэн бүтэн байдал (Integrity), хүртээмжтэй байдал (Availabilty)- ыг хангаж, мэдээллийн харилцан ажиллагаанд оролцогч талууд, тэдний харилцан ажиллагааг хангаж буй технологи, төрөл бүрийн нөөцүүд тогтвортой ажиллахыг хэлдэг байна.

Cisco Ceo Жон Чэмберс

Өнөөдөр хоёр төрлийн компани л байна. Нэг нь хакердуулсан, нөгөөх нь хакердуулснаа мэдээгүй байгаа.

Монгол Улсын кибер орон зайд ирэх халдлага 2013 оноос эрчимжсэн бөгөөд Үндэсний дата төв руу 2020 онд гэхэд дунджаар 66 сая орчим хандалт хийгдэж байгаагаас 14.6 сая орчим нь халдлагын шинжтэй гэж бүртгэгдсэн тухай Тагнуулын ерөнхий газрын Мэдээллийн аюулгүй байдлын албанаас мэдээлж байсан юм. Олон улсын туршлагаар, мэдээллийн аюулгүй байдлыг салбар, салбарын үйл ажиллагаанд нийцсэн олон улсын стандартыг нэвтрүүлэх замаар байгууллага нэг бүрийн хариуцлага, үйл ажиллагааг оновчтой тогтоож хангадаг аж. Гэтэл Монгол Улсад хаана, хэн ямар байдлаар аюулгүй байдлаа хангаж байгаа нь тодорхойгүй. Тодорхойгүй учир баталгаатай гэх боломжгүй.

Аюулгүй байдлын мэргэжилтэн М.Отгонпүрэв

Монгол Улсын хувьд кибер аюулгүй байдлын нөхцөл байдал хангалтгүй түвшинд байгаа нь нууц биш. Улсын хэмжээнд системтэйгээр засаж сайжруулах асуудал бишгүй олон бий. Харамсалтай нь өнөөгийн нийгэм, эдийн засгийн байдлаас шалтгаалан аюулгүй байдлын салбарт ач холбогдол өгөх, олон улсын стандартад бүрэн нийцүүлэхээр ажиллах чадварлаг улстөрч, улс төрийн болон төрийн институц ч байхгүй байгаа нь сэтгэл зовнимоор байна.

Дэлхийд тоогдоогүй хакер “1877 Team” Монголд “од” боллоо

Өнгөрсөн арваннэгдүгээр сард Монголбанкны цахим хуудас халдлагад өртсөн. Үүнийг тус банкнаас халдлагад өртөөгүй хэмээн тайлбар хийсэн ч хакерыг үйлдсэн “1877 Team” өөрсдийн телеграм хуудаснаа “Монголбанкны цахим хуудас, системийг хакердлаа” гэж нийтэлсэн. Хакер үйлдэгдсэний дараа “Raidforums.com” гэх сайтын “Marketing Database” буюу зарын хэсэгт “PieWithNothing” гэх нэртэй хэрэглэгч Монгол Улсын 2.3 сая иргэний нэр, овог, утасны дугаар, и-мэйл хаяг, гэрийн хаяг, ажил, регистрийн дугаар бүхий мэдээллийн санг 700 ам.доллараар зарахаар байршуулж хэсэгтээ шуугиан тарьсан юм. Дараа нь тус бүлгэм “Өнөөдөр” сонины цахим хаяг, Цагдаагийн ерөнхий газрын харьяа хоёр цахим хуудсыг хакердсан байдаг. Ийнхүү монголчууд сандралдаж байх үед “1877 Team” “Санаа битгий зов, та нарын мэдээллийг хулгайлаагүй” хэмээн мэдэгдэл гаргасан юм. Тэд “Бид өгөгдлийн санд халдаж мэдээлэл хулгайлж, тагнадаггүй. Бид зүгээр л та нарын системд нэвтэрч чадна гэдгээ харуулж, нүүр хуудсыг нь өөрчилдөг” гэсэн юм. Ингээд бид хэд хэдэн удаа Иракийн Курдистан автономит улсаас гаралтай “1877 Team” бүлгэмд хакердуулсан байдаг. Дөнгүүлэхдээ хамгийн чухал мэдээллийн сандаа халдуулсан юм. Дэлхийд тийм ч алдартай бус тус бүлгэмд Монголын цахим аюулгүй байдалд ийм амархан халдаж чадсан нь инээдтэй санагдсан тул тэд ийнхүү хэд хэдэн удаа цахим халдлага үйлдэж өөрсдийгөө баталсан юм.

Элчин сайд асан, Стратеги судалгааны хүрээлэнгийн зөвлөх, доктор Р.Болд

Кибер аюулгүй байдлын тухайд манай урд хөрш бидэнтэй харилцахдаа цадсан муур шиг байдаг. Бидний талаар маш их мэдээлэл цуглуулсан гэсэн үг. Харин хойд хөрш арай өөр. Бид кибер хилээ тогтоох хэрэгтэй.

Мэдээллийн аюулгүй байдал гэдэг үндэсний аюулгүй байдал гэсэн үг. Иргэдийн хувийн мэдээлэл алдагдсанаар цахим луйвар, залилан цаашлаад мянга, мянган эрсдэл үүснэ. Гэвч бид үндэсний аюулгүй байдалдаа хэн дуртай нь орог гээд хамгаалахгүй, хойрго хандаж байгаа нь тун харамсалтай. Дэлхийн бусад улс оронд цахим мэдээллийн аюулгүй байдлыг хангах асуудал хурцаар тавигдах болсон. Цахимд шилжсэнээр хамгийн эхэлж иргэдийн мэдээллийн санг хамгаалах нь маш чухал асуудал гэдгийг ойлгож бүгд энэ талаар хамгаалалт сайтай ажиллаж байна. Гэтэл бид наад захын жижиг халдлагад улс орны том гэж нэрлэгдэх сангууддаа нэвтрүүлсээр, Монгол Улс, монголчуудын мэдээлэл тэр хэрээр алдагдсаар байна.


Та сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууныг баримтална уу. Ёс бус сэтгэгдлийг админ устгах эрхтэй. Мэдээний сэтгэгдэлд eagle.mn хариуцлага хүлээхгүй.

Сэтгэгдэл бичих (3)

  1. МАНАЙ ТӨР ЗАХИРГАА СҮЛЖЭЭГЭЭ ТЭР ЧИГТ НЬ БҮШД НUAVE р ХИЙЛГЭСЭН

    0 0 Хариу бичих
  2. Луйвар хаа сайгүй. Нарантуул дээр 80 к гэсэн тоглоом Билэг их дэлгүүрт 160 к . Гүй ядахдаа 100 к байж болдоггүй юмуу.

    1 0 Хариу бичих
    • Зардалгүй хэдхэн км с бөөндөөд нугалаад...Даварчээ

      1 0