Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн Мэдээлэл, дүн шинжилгээний газрын дарга, Монгол Улсын зөвлөх инженер Г.Гантуяатай кибер халдлагын нөхцөл байдлын талаар ярилцлаа.

---

-Дэлхий нийтэд кибер халдлага хэзээнээс хүчээ авсан бэ?

-Кибер халдлага нь хүмүүс интернет ихээр хэрэглэж эхэлсэн цаг үе буюу интернет хэрэглэгчдийн тоотой уялддаг. Интернет хэрэглэгчдийн тоо сүүлийн арван жилийн хугацаанд маш эрчимтэй өссөн. Тухайлбал, 2014 оны эхний байдлаар дэлхийн нийт хүн амын 37.4 хувь нь интернет хэрэглэж байсан бол энэ тоо 2024 онд 66.2 хувь болж нэмэгдсэн. Цахим орчинд олуулаа байгаад ирэхээр кибер халдлага гарч эхэлж байгаа юм. 2024 онд дэлхийн хэмжээнд 9.2 их наяд ам.долларын эдийн засгийн хохирол кибер гэмт хэргийн улмаас учрахыг тооцсон таамаг бий. Өөрөөр хэлбэл, секунд тутамд 295.7 мянган ам.доллар алдана гэсэн үг. Харин энэ онд 10.5 их наяд ам.доллар болж өснө гэсэн таамаг бий. Кибер гэмт хэрэг “Ковид-19” цар тахлын үеэс хүчээ авсан. Кибер халдлага гэлтгүй цахим шилжилт “Ковид-19” цар тахлын үед маш эрчимжсэн. Компьютер бий болсон 1980-1990 онд анхны вирусүүд гарч байсан бол 2005-2015 онуудад кибер халдлага мөнгө болон тагнуулын зорилготой болсон. Улмаар 2016 оноос хойш зохион байгуулалттай, олон улс дамнасан гэмт бүлэглэл энэ төрлийн халдлагыг хийх болсон. Өөрөөр хэлбэл, геополитикийн шинж чанартай болсон гэсэн үг.

-Саяхан Австралийн дөрвөн том банкны 31 мянга гаруй иргэний мэдээлэл алдагдсан. Та энэ талаар дэлгэрүүлэхгүй юу?

-“Info stealer” гэх хортой программын тусламжтайгаар иргэдийн мэдээллийг авсан нь тогтоогдсон. Энэ төрлийн халдлагад дэлхий даяар 3.9 тэрбум хэрэглэгч өртсөн байдаг. “Банкны мэдээлэл алдагдлаа” гэхээр банк өөрөө мэдээллээ алдсан гэж ойлгож болохгүй.

Хэрэв банкны сервер, сүлжээ рүү нь халдаад, эсвэл банкны мэргэжилтний буруугаас болж мэдээллээ алдсан бол банк халдлагад өртсөн гэж харна. Харин Австралийн дөрвөн том банкны тухайд хэрэглэгчийн төхөөрөмжөөр дамжсан халдлага юм. Халдагчид “Энэ линк дээр дар”, “Энэ хавсралтыг нээ” гэх зэргээр урхи тавьдаг. Тухайн үйлдлийг хийсэн даруйд юу ч болохгүй хэрнээ ямар нэгэн вирус, хортой программ таны төхөөрөмжид байршсанаар дараа нь таны мэдээллийг цуглуулж авдаг. Австралийн 31 мянган иргэний мэдээллийг нэг өдөр олчихсон юм биш, 2021 оноос хойш цуглуулсан мэдээлэл юм. Нөгөөтэйгүүр, лицензгүй файл татаж авах үед энэ вирус мөн дагалдаад хэрэлэгчийн төхөөрөмж дээр сууж болно. Түүнчлэн хүн ямар нэг платформд нэвтрэхдээ өөрийгөө мөн гэдгийг давхар танин баталгаажуулдаг буюу “Олон талт баталгаажуулалт” хийдэг учир аюулгүй гэж боддог. Гэтэл таны төхөөрөмж дээр хортой вирус байгаа тохиолдолд дээрх хамгаалалт нөлөөлөхгүй, мэдээлэл алдагдана. Ер нь хортой программ таны төхөөрөмжид нэвтэрсэн тохиолдолд таны хийсэн бүх үйлдэл тухайн программд хадгалагдаж, цуглуулсан мэдээллээ хакерын сервер рүү илгээдэг.

-Монголд 300 мянган хэрэглэгчийн мэдээлэл алдагдсан гэх мэдээлэл бий. Шалгалтын ажиллагаа явагдаж байгаа юу?

-“Databank”-ны 300 мянган хэрэглэгчийн мэдээллийг 25 мянган ам.доллараар зарна” гэсэн зар хар зах (Dark web) дээр байсан. Гэхдээ хар зах дээр байгаа бүх мэдээллийг үнэн бодит гэж ойлгож болохгүй. Энэ асуудалд манай төв болон ЦЕГ-ын Эрүүгийн цагдаагийн албаны Кибер гэмт хэрэгтэй тэмцэх газар хамтран шалгалт хийж байгаа. Мэдээллээ алдсан гэх “Databank” бол банкуудын ашигладаг системийг хөгжүүлдэг газар. Ер нь хэрэглэгчдийнх нь мэдээлэл бол алдагдсан нь үнэн, харин санхүүгийн мэдээлэл нь буюу картын дугаар нь хэн нэгэн этгээд ашиглах боломжгүй байдлаар алдагдсан гэсэн эхний дүгнэлт гарсан. Банкны тухайд халдагч этгээд банкны сервер, сүлжээ, технологийг эвдээд мэдээлэл авах нь нийт тохиолдлын маш бага хувийг эзэлдэг. Амжилттай болсон кибер халдлагууд дандаа хувь хүнээс шалтгаалсан байдаг. Бид мэдээллээ алдсан байгууллагаа муу юм шиг бодоод байдаг. Гэтэл мэдээллээ алдсанаа нуухгүй байна гэдэг нь өөрөө маш том хариуцлага юм. Ингэснээр энэ тогтолцоо сайжрахад, хамтдаа аюулгүй байдлаа хамгаалахад тустай. Хуулийн хариуцлага хүлээхээс айн нуух нь бүр илүү хохиролтой. Мэдээллээ алдсан байгууллагууд бидэнтэй хамтран ажиллаж байгаа нь зөв жишиг гэж хардаг.

-Өдөрт дунджаар хэдэн халдлага бүртгэгддэг юм бол?

-Манай 113 тусгай дугаарт өдөрт 10-15 дуудлага, мэдээлэл ирдэг. Өнгөрсөн долоо хоногт гэхэд 84 дуудлага ирсэн. Үүнээс 27 хувь нь хамааралгүй мэдээлэл байсан. Мөн өнгөрсөн долоо хоногт давтагдаагүй тоогоор интернэтийн үйлчилгээ үзүүлэгч 73 байгууллагын 7613 IP хаягт ямар нэгэн халдлага, зөрчил илэрсэн. Нэг IP хаягийн цаана нэг хүн ч байж болно, олон хүнтэй нэг байгууллага ч байх боломжтой учраас 7613 гэдгийг хэрэглэгчийн тоо гэж ойлгож болохгүй.

-Тэгэхээр кибер аюулгүй байдал гэдэг зөвхөн байгууллагын бус хувь хүний хариуцлагатай ч холбоотой байх нь ээ?

-Кибер халдлагын 90 гаруй хувь нь хувь хүний хариуцлага, мэдлэг, мэдээлэл дутмагаас, маш бага хувь нь технологиос шалтгаалсан байдаг. Утас, компьютерийг он удаан жил ашиглах тусам насжилт нь дуусч, улмаар кибер халдлагад өртөх нь амархан болж байдаг. Тэгэхээр сүүлийн загварыг авахын нэг ач холбогдол, давуу тал нь энэ юм.

-Иргэд хувийн мэдээллээ хэрхэн хамгаалах талаар зөвлөмж, мэдээлэл өгөхгүй юу?

-Юуны өмнө цахим хаягуудынхаа нууц үгийг тогтмол шинэчилж байх хэрэгтэй. Хүмүүс санахад амар гэдэг утгаар бүх цахим хаягтаа адилхан нууц үг хийх нь бий. Энэ нь маш буруу. Өвөрмөц, хүчтэй нууц үгтэй байх тусам эрсдэл бага. Түүнчлэн хоёр талт болон олон талт танилт нэвтрэлийг тохируулах нь таны цахим хаягийг бүрэн хамгаалахгүй ч халдлагад өртөх эрсдэлийг бууруулна. Мөн антивирусийн программ хангамжаа тогтмол шинэчилж байх нь чухал. Хамгийн гол нь сэжигтэй и-мэйл, цахим холбоос дээр дарж орох нь туйлын буруу. Ихэнх кибер халдлага сэжигтэй холбоос дээр дарснаас үүддэг. Нэмж хэлэхэд, банкны гүйлгээгээ тогтмол хянаж, сэжигтэй гүйлгээ байвал шууд дансаа хаалгах хэрэгтэй. Хувь хүн өөрөө л болгоомжтой, сэрэмжтэй, мэдлэгтэй байх нь чухал.

-Халдагчид ихэвчлэн ямар улсыг онилдог юм бол?

-“Би мөнгөгүй юм чинь намайг хэн тоох юм”, “Миний ямар мэдээлэл хэнд чухал болохоор намайг хакерддаг юм” гэж хэрхэвч бодож болохгүй. Халдагчид загасны уургаа хаа сайгүй тавьчихсан байдаг. Тэр торонд нь ихэвчлэн мэдээлэл, мэдлэггүй хүмүүс ордог. Өөрөөр хэлбэл, бүх улсыг онилдог. Мэдээж, улс төрийн болон тагнуулын зорилготой онилсон, зорилтот халдлагууд ч байдаг.

-Аль салбарынхан илүү сэрэмжтэй, хянамгай байх шаардлагатай вэ?

-Халдлагад хамгийн их өртдөг салбар гэж бий. Онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд руу ихэвчлэн онилж халддаг. Манай улсад онц чухал мэдээллийн дэд бүтэцтэй 17 салбарын 216 байгууллага бий. Онц чухал мэдээллийн дэд бүтэцтэй байгууллага гэж кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагыг хэлдэг. Эрүүл мэндийн салбар халдлагад өртдөг топ салбар биш хэрнээ мэдээлэл алдагдах зөрчлийн дундаж зардал нь хамгийн өндөр салбар. Яагаад гэвэл эрүүл мэндийн мэдээлэл үнэтэй байдаг. Иргэний “Social security number” буюу нийгмийн даатгалын дугаар нэг ам.доллар, жолооны үнэмлэхийн дугаар 20 ам.доллар, банкны картын мэдээлэл 110 ам.доллар, өвчтөний түүх 250-1000 ам.доллараар хар зах дээр зарагддаг. Тэгэхээр хакер мөнгө олох зорилготой бол эмнэлгийг л онилно гэсэн үг. Мэдээллээ алдаж байгаа хүнд нь ч хамгийн эмзэг тусах салбар бол яалт ч үгүй эрүүл мэндийн салбар. Гэтэл хувь хүний мэдээллийг дундын платформ хөгжүүлэгч мэдээллийн технологийн байгууллагууд хамгийн их цуглуулдаг.

-Манай улсын кибер аюулгүй байдлын түвшин ямар байгаа вэ?

-Улс орнуудын кибер аюулгүй байдлын түвшинг НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллага үнэлдэг. Энэ индексийг хууль эрх зүйн орчин, техник технологи, зохион байгуулалт, чадавх бэхжүүлэлт, олон улсын хамтын ажиллагаа гэсэн таван шалгуур үзүүлэлтээр гаргадаг бөгөөд уг индекс гурван жил тутамд шинэчлэгдэж байдаг. 2020 онд манай улс 194 орноос 120-д жагсаж байсан бол 2024 онд 17 байр урагшилж 103-т жагссан. Дээрх таван үзүүлэлт тус бүрийг 20 оноогоор үнэлж, нийт 100 оноо байх ёстойгоос манай улс 56.36 оноо авч кибер аюулгүй байдал нь бэхжиж буй гэх ангилалд орсон. Гэхдээ үүнээс илүү урагшлах байх гэсэн хүлээлттэй байсан боловч санаснаар болоогүй. Хамгийн сул байгаа хоёр хэмжүүр үзүүлэлт бол хамтын ажиллагаа болон технологи юм. Цахим ертөнц өөрөө хавтгай учир кибер гэмт хэрэгт улсын хил хязгаар гэж байдаггүй. Тэгэхээр олон талт болон хоёр талт гэрээ конвенцэд нэгдэх нь “хамтын ажиллагаа” индексийг өсгөхөд ихээхэн ач холбогдолтой. Кибер гэмт хэргийн хамгийн том конвенц болох Будапештын конвенцэд дэлхийн 60 гаруй улс нэгдэн орсон байдаг.

-“Deepfake”-ийн хөгжил, тэлэлт кибер аюулгүй байдалд хэрхэн нөлөөлж байна вэ?

-Кибер гэмт хэрэгт “Deep­fake” маш их нөлөө үзүүлэх чиг хандлагатай байна. Хэрэв таны дуу хоолой болон дүрс бичлэг хангалттай их байвал тэдгээрийг ашиглан таны хэлээгүй үгийг хэлсэн юм шигээр нэр төрд тань халдах зорилгоор дүрсжүүлдэг болсон байна. Японд нэг охин байр хайж байж л дээ. Тэгээд эмээ рүүгээ “Video call” хийж байраа үзүүлээд, урьдчилгаа мөнгө авсан. Гэтэл тэр нь охин өөрөө биш, “Deepfake”-ээр урьдчилан бэлдсэн видео байсан. Хэрэв энэ технологи цаашдаа хөгжвөл бичлэгэнд ч итгэх аргагүй байдал үүсэх юм. Хиймэл оюун кибер аюулгүй байдлын салбарт төдийгүй хүн төрөлхтөний амьдралд маш их өөрчлөлт авч ирж байна. Мөн дэлхий нийтэд кибер аюулгүй байдлын мэргэжилтнүүд ч дутмаг байдаг.

-Танай байгууллага онц чухал мэдээллийн дэд бүтэцтэй хувийн хэвшлийн байгууллагуудын төлөөлөлтэй найман удаа уулзалт, зөвлөгөөн зохион байгуулж, санал, шийдэл, үр дүнгээ хэлэлцсэн талаар дэлгэрүүлэхгүй юу?

-Манай улсад кибер халдлага, зөрчилтэй тэмцэх гурван төв бий. Манай төв иргэд, хуулийн этгээд, хувийн онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудыг хариуцдаг. Онц чухал мэдээллийн дэд бүтэцтэй салбар бүр өөр өөрийн онцлогтой. Тэдгээр байгууллагатай хоёр сар гаруйн хугацаанд уулзаж, зөвлөлдөөд юуны өмнө онц чухал мэдээллийн дэд бүтэцтэй салбарын жагсаалтыг шинэчлэх хэрэгтэй юм байна гэсэн дүгнэлтэд хүрсэн. Бидний зүгээс мэдээллийн систем, сүлжээгүй байгууллагуудаа жагсаалтаас хасъя гэсэн байр суурийг илэрхийлж байгаа. Өмнөх уулзалт хэлэлцүүлгээр дандаа асуудал, санал санаачилга ярьдаг байсан бол энэ удаад бид үр дүнгээ ярилаа. Кибер аюулгүй байдлын салбарт мэдээлэл солилцох нь маш чухал байдаг. Энэ уулзалтын хүрээнд Монгол Улсын дотооддоо үйлдэгдэж байгаа халдлагыг илрүүлэх, таслан зогсооход томоохон ахиц гарлаа гэж бодож байна. Мөн цаашлаад Монгол Улсад зонхилон илэрч буй хортой программ хангамжуудыг алсаас устгах технологийн шийдэл, хууль эрх зүйн зохицуулалтын талаар ч санал солилцсон.

Ө.АНХЗАЯА