Монгол улс чимээгүй "халдлага"-д өртсөөр
2013/10/17
Өнөө үед мэдээллийн техник, технологийн хөгжлийг дагаад аюулгүй байдлын асуудал хурцаар тавигдах болсон. Сүүлийн жилүүдэд манай улсад "Кибер" орчны халдлага ихээр гарах боллоо гэсэн мэдээлэл цацагдаж буй.
Ер нь хувь хүн болоод албан байгууллагын мэдээлэл цахим орчинд байрладаг нь үүнтэй холбоотой байж магадгүй юм. Манай улсад Мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр хэмээх хөтөлбөрийг 2012-2015 он хүртэл хэрэгжүүлэхээр болсон. Энэ хөтөлбөрийн хүрээнд Төрийн захиргааны байгууллагууд кибер аюулгүйн ажиллагааны ажилтантай болох цаашлаад томоохон албан байгууллагууд хүртэл ийм ажилтантай болох шаардлага бий болоод байна.
Энэхүү кибер халдалгын талаар мэргэжилтнүүд: МТШХХГ-ын мэдээллийн аюулгүй байдлын бодлого хариуцсан мэргэжилтэн Б.Гэрэлсүрэн: “Гадна болон дотоодын нөлөөлөл кибер хадлага гарахад бид нар яаж хариу үйлдэл үзүүлэх вэ гэх үндэсний баг байхгүй байгаа. Монголын серт баг байхгүй байгаагаас шалтгаалаад ямар нэгэн халдлага гарахад хариу үзүүлэх юм уу, урьдчилан сэргийлэх боломж бүрдээгүй байгаа юм. Энэ асуудлаар бид нар бодлогоо тодорхойлоод үндэсний аюулгүй байдлын зөвлөлтэйгээ хамтраад ярилцаад явж баайна. Ямар ч байсан бодлогын хүрээнд хууль эрх зүйн орчноо гаргая цаашид эрх зүйн орчноороо ёс зүйд кибер орчноо монгол улсад хөгжүүлэх мөн энэ тал дээр хийж байгаа асуудал зөндөө бий.
Мөн ТЕГ-ын хэвлэлийн төлөөлөгч Б.Зулаа: "Засгийн газрын 312-р тогтоолоор төрийн холбооны газрыг кибер аюулгүйн байдлын газар болгон өөрчилсөн юм. Үүнтэй холбоотойгоор Кибер аюулгүйн байдлын чиг үүргийг зааж өгсөн. Үүнд нь төрийн мэдээллийн нэгдсэн сүлжээн дэх Кибер халдлага, кибер аюул заналыг илрүүлэх, таслан зогсоох мөн хариу үйлдэл үзүүлэх гэсэн гол үүрэг нь орсон байгаа. Түүнчлэн кибер аюулгүйн байдлын талаар баримтлах бодлогын баримт бичгийг боловсруулах, төрийн байгуулалтад кипер аюулгүйн байдлын мэдээллийн аюулгүйн байдлын холбоотой эрсдлийн аливаа үнэлгээг хийх кибер аюулгүй байдлын газрын сургалт сурталчилгааг зохион байгуулах зөвхөн төрийн холбоо гэдэг утгаараа зөвхөн төрийн холбоо нь үйлчилгээг үзүүлснээр кибер аюулгүйн байдлыг хангана гэсэн үг биш. Тэр бүх зүйл чинь өргөн бариад байгаа хуулийн төсөл дотроо байгаа" гэсэн юм. Монгол улс "кибе"р халдлагаас урьдчилан сэргийлэх орчин нь бүрдээгүйг мэргэжлийн хүмүүс нуухгүй байна.
Бусад орнуудын "кибер" халдлагт өртөж байсан томоохон жишээнүүдээс дурьдвал,
ЖИШЭЭ 1: 1982 онд ЗХУ-ын технологийн тагнуулчид Канадын нэгэн компаниас алсын зайнд хий, нефт дамжуулах хоолойн технологи хулгайлсан байна. Гэвч энэ нь АНУ-ын тусгай албадын тавьсан занга байсан ба компьютерийн системээр удирдагддаг уг технологит байрлуулсан логик бөмбөг хоолойн нэг үзүүрийг бөглөж эсрэг талаас нь маш хүчтэй даралт өгснөөр дэлхийн хамгийн том цөмийн бус дэлбэрэлт үүсгэсэн гашуун туршлага бий.
ЖИШЭЭ 2: Өмнөд Осет, Абхазийн газар нутгийн маргаанаас үүдэлтэй Орос Гүржийн дайныг Оросууд кибер дайнаар эхлүүлсэн. Үүнийг дэлхийн хоёрдугаар кибер дайн гэж үздэг. Эхнийх нь Эстони руу чиглэсэн кибер дайн. Гүржийн мэдээллийн дэд бүтэц болон засгийн газрын гол гол веб сайтуудын эсрэг халдаж ажиллагаагүй болгосон. Гүрж нь Орос, Туркээр дамжин интернетэд холбогддог байсан ба эдгээр улсуудад байрлах ихэнх раутерүүд Гүрж рүү чиглэсэн трафикт хэт ачаалагдаж Гүржээс гадагшаа чиглэсэн урсгал байх боломжгүй болсон. Ингэснээр тэд гадаад ертөнцөөс тусгаарлагдаж BBC, CNN зэрэг мэдээллийн цахим хуудсууд руу хандах боломжгүй болж байв. Мөн банк, санхүүгийн систем бүхэлдээ унаж үүний араас үүрэн холбооны систем ажилгүй болсон.
ЖИШЭЭ 3: Өнгөрсөн оны зурагдугаар сард Ираны цөмийн хөтөлбөрт хэрэглэгдэж байсан Сименс компаний автоматжуулалтын систем болох SCADA-д Stuxnet хэмээх вирус илэрлээ. Энэ вирус нь Ираны эрчим хүчний SCADA систем рүү довтолж түүний удирдлага, хяналтыг өөрийн болгох зорилгоор бичигдсэн. Stuxnet вирусийн бай нь Иран улсын цөмийн энергийн байгууламжууд байсан бөгөөд Натанз дахь уран баяжуулахад зориулагдсан моторыг алсын зайнаас маш хурдан эргэлтээр удаа дараа удирдан ажилгүй болгосон байна. Ираны цөмийн хөтөлбөрт хэрэглэгдэж байсан 4700 уран баяжуулах центрфүгийн 800 нь учир битүүлэг шалтгаанаар ажилгүй болсныг уг вирусийн үр дагавартай шууд холбон тайлбарладаг.
Энэ бүхний цаана зүгээр нэг хакер юмуу бүлэг хүмүүс байгаа бус тухайн улсын төрийн дэмжлэгтэй болох нь илэрхий харагддаг. Гэхдээ нотлоход хүндрэлтэй. Ийм учраас дэлхийн өндөр хөгжилтэй орнууд хүйтэн дайны үеийнх шиг кибер зэвсэглэлээр хөөцөлдөж, улс орноо батлан хамгаалах нэг талбар нь кибер орон зай гэдгийг хүлээн зөвшөөрч, өөрийн орны онц чухал дэд бүтцээ кибер халдлагаас хамгаалах тал дээр хөрөнгө, хүч хайрлахгүй хаяж байдаг гэж холбогдох мэргэжилтнүүд ярьдаг.
Харин манай улсад халдсан хамгийн сүүлийн жишээ, Ерөнхийлөгч Үндэсний аюулгүй байдлын зөвлөлийн гишүүн болон гишүүн байсан эрхмүүдтэй уулзаж, төрийн нарийн ширийн асуудал, аюулгүй байдлын талаар ярилцсан энэ өдрүүдэд Монголын Батлан хамгаалах салбартай холбоотой мэдээллийг Хятадын дэлхийд алдартай “АРТ1”, “Comment crew” бүлгийнхэн хакердсан талаар АНУ-д төвтэй “Threatconnect” мэдээллийн технологи, аюулгүй байдал сонирхдог мэргэжилтнүүдээс бүрдсэн байгууллага мэдээлжээ.
Эдгээр хакердсан мэдээллүүд дотор Ерөнхийлөгчийн сонгуулийн мэдээлэл, Монгол Улс-АНУ-ын хамтарсан “Хааны эрэлд-2014” сургуулилт, Вьетнамын Батлан хамгаалах яамны Гадаад хамтын ажиллагааны газраас Монгол Улсаас БНВУ-д суугаа Элчин сайдад хүргүүлсэн мэдээлэл зэргийг хакердсаныг дэлгэн тавьсан байх юм. “Threatconnect”-ийнхний үзэж байгаагаар өмнөд хөршийнхөн маань бидний гадаад харилцаа, гуравдагч хөршийн талаар баримталж буй бодлогыг голлон тандсан бололтой. Асуудал сөхөгдөж эхэлмэгч Монгол харилцаа холбоо, мэдээллийн аюулгүй байдлыг хангадаг Кибер аюулгүй байдлын газарт ТЕГ-аас хандсан байна. Харин тус газраас асуудлыг бүрэн хяналтанд байгааг мэдэгдэж, улсын нууцын зэрэглэлийн мэдээ, мэдээлэл алдагдаагүйг онцолсон талаар баттай эх сурвалж мэдээлж байгаа юм.
Хакерчид вирусны программ ашиглан удирдлагатай холбогдож мэдээлэл дамжуулж, түүгээр зогсохгүй дахин үүрэг даалгавар аваад байдаг тухай ч “Threatconnect”-ийнхэн мэдээлжээ. Харин яг энэ чиглэлээр судалдаг, туршлагатай хүн монголд цөөхөн гэнэ.
Манай улсын мэдээллийн аюулгүй байдал хангалтгүй, ямар ч хамгаалалтгүй болсон нь гадагшаа ямар ч тохиолдолд төрийн нууцыг алдах өндөр магадлалтай байна гэсэн үг. Ямартаа ч төрийн удирдлагууд улс орон, цаашлаад иргэдийнхээ аюулгүй байдлыг алдах хэмжээнд орж буйгаа ухаарсан хожуу ч гэсэн ухаарсан бололтой. Кибер халдлагын эрх зүйн орчинг бүрдүүлэх, хуулийн төслийн баталж удахгүй хэрэгжүүлж эхлэх юм.
Х.Даваа