-КИБЕР ХАЛДЛАГЫН ХОХИРЛЫН ХЭМЖЭЭ 139 ТЭРБУМ ТӨГРӨГТ ХҮРЧЭЭ-

Монгол Улс “Цахим үндэстэн” болох хөгжлийн зорилт тавиад дөрвөн жил болж байна. Гэсэн ч үндэстнээрээ цахимжиж, хөгжих зорилт тавьсан өнгөрсөн дөрвөн жилийн хугацаанд кибер аюулгүй байдлын нөхцөл байдал улам муудаж, төрийн болон хувийн байгууллагууд гаднын хакеруудын бай болж, иргэдийнхээ мэдээллийн аюулгүй байдлыг ч бүрэн хангаж чадахгүйд хүрчээ.

МОНГОЛД ГАРСАН ТОМООХОН КИБЕР ХАЛДЛАГУУД

Манай улс Кибер аюулгүй байдлын тухай хууль, Хувь хүний мэдээллийг хамгаалах тухай хууль батлаад хоёр жилийн нүүр үзэж байна. Хэдий кибер аюулгүй байдлаа хангах, иргэдийн хувийн мэдээллийг хамгаалах тухай хууль батлагдсан ч энэ төрлийн гэмт хэрэгт Монголын төрийн болон хувийн байгууллагууд өртөж, гаднын хакер, кибер халдлагад иргэдийнхээ хувийн мэдээллийг алдсан тохиолдол удаа дараа гарав.

Саяхны жишээ дурдахад, Хан-Уул дүүргийн 19 дүгээр хороонд үйл ажиллагаа явуулдаг “Интермэд” хувийн эмнэлгийн вебсайт гаднын хакерын халдлагад өртөж, үйлчлүүлэгдийнхээ хувийн мэдээллийг алдсан. Тус эмнэлгийн мэдээлснээр “Интермэд” эмнэлгийн вебсайт руу ОХУ-ын гэгдэх “SpaceBears” нэртэй хакерын бүлэглэл халдсан бөгөөд эмнэлгээр үйлчлүүлсэн 230 мянга гаруй иргэний овог нэр, регистрийн дугаар, утасны дугаар, өвчний түүх зэрэг хувийн мэдээллийг хулгайлж, мэдээллийнхээ оронд 50 мянган ам.доллар нэхэмжилсэн гэнэ. Мөн түүнчлэн “Интермэд” эмнэлгээр үйлчлүүлсэн 230 мянга гаруй иргэний хувийн мэдээллийг дээр дурдсан 50 мянган ам.долларын үнээр хар зах дээр зарж байгаа ч гэх мэдээлэл тархаад байгаа юм.

Тэгвэл хувийн эмнэлэгт гарсан халдлагаас гадна Монголын төрийн байгууллага гаднын кибер халдлагад өртсөн тохиолдол хэд хэдэн удаа бүртгэгдэж байлаа. Тухайлбал, энэ оны наймдугаар сард "Google"-ийн Аюул судлалын группээс “APT29” нэртэй бүлэг хакерууд Монголын Засгийн газрын агентлагууд болох Засгийн газрын Хэрэг эрхлэх газар, Гадаад харилцааны яамны вебсайт руу цөөрөм халдлага хийж, халдах код суурилуулсан байсан талаар мэдээлсэн. Уг халдлагын улмаас дээр дурдсан Засгийн газрын вебсайт руу нэвтэрсэн иргэдийн хувийн мэдээлэл, цахим хөтчид хадгалагдсан нууц үг, вебсайтын хандалтын түүх, сайтад хадгалсан картын мэдээлэл, банкны нууц үг зэрэг мэдээллийг хулгайлсан аж.

Мөн 2020 онд Хятадын Засгийн газрын дэмжлэгтэй “APT27” гэх хакерын бүлэг Монголын төрийн байгууллагуудын нэгдсэн сүлжээ болох “ABLE Software” рүү халдсан талаар цахим аюулгүй байдлын компаниуд мэдэгдэж байсан. Дээр дурдсан төрийн байгууллагын сүлжээг  Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын Тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар зэрэг төрийн 430 гаруй байгууллага ашигладаг бөгөөд халдагчид 2018 оноос эхлэн вирусийн программ суулга, халдсан байж болзошгүй нөхцөл байдал тогтоогдоод байсан юм.

ЭНЭ ОНД КИБЕР АЮУЛГҮЙ БАЙДЛАА ХАНГАХЫН ТУЛД 24 ТЭРБУМ ТӨГРӨГ ЗАРЦУУЛЖЭЭ

Монгол Улсын хувьд Үндэсний аюулгүй байдлын тухай хууль, “Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлал”-д мэдээллийн аюулгүй байдлыг үндэсний аюулгүй байдлын нэг бүрэлдэхүүн хэмээн тодорхойлсон байдаг. Тиймээс ч кибер аюулгүй байдлаа хангахын тулд кибер халдлага, зөрчил, цахим луйврын эрсдэлийг бууруулах зэрэг кибер гэмт хэргийн эсрэг тодорхой хэмжээний хөрөнгө зарцуулж ирсэн. Тодруулбал, Монгол Улс 2021 онд кибер аюулгүй байдлаа хангахын тулд 13.9 тэрбум төгрөг зарцуулдаг байдаг. Улмаар “Цахим үндэстэн” болох зорилт тавьсанаас хойш кибер аюулгүй байдлаа хамгаалахад зориулсан төсөв өсөж, 2024 онд 24 тэрбум төгрөг зарцуулжээ. Гэсэн хэдий ч жилд 24 тэрбум төгрөг төсөвлөн кибер аюулгүй байдлаа хамгаалсан ч дээр дурдсан Засгийн газрын агентлагууд халдлагад өртсөний адилаар улсын байгууллагууд кибер халдлагад өртсөөр байна.

Манай өнгөрсөн есдүгээр сард гарсан дэлхийн кибер аюулгүй байдлын индекст 190 орноос 103-т жагссан. Тус индекс 103 дугаар байрт жагссан нь 2020 оны үетэй харьцуулахад 17 байраар ахисан нь сайн мэдээ боловч эсрэгээрээ энэ төрлийн кибер халдлага, цахим гэмт хэргийн гаралтын тоо өдрөөс өдөрт өсөн нэмэгдсээр байгаа аж. Тодруулбал, Монгол Улсад сүүлийн таван жилийн хугацаанд 14 мянга гаруй залилах төрлийн гэмт хэрэг бүртгэгдсэний 97 хувь нь зөвхөн цахим орчинд үйлдэгдсэн кибер гэмт хэрэг гэнэ. Мөн цахим орчинд үйлдэгдсэн нийт гэмт хэргийн тоо өнгөрсөн таван жилийн хугацаанд 14.9 дахин өсөж, зөвхөн сүүлийн нэг жилд гэхэд энэ төрлийн гэмт хэргийн хохирлын хэмжээ 139 тэрбум төгрөгт хүрээд байгаа юм байна.

Энэ мэтчилэн Монгол Улс гаднын хакер, кибер гэмт хэргээс урьдчилан сэргийлэх, аюулгүй байдлаа хангахын тулд өнгөрсөн жилүүдэд 13-24 тэрбум төгрөг зарцуулж ирсэн ч төрийн байгууллагууд гаднын хакеруудын “бай” болсон хэвээр байгаа юм. Хэдий “Цахим үндэстэн” болох зорилт тавьж, үндэстнээрээ цахимжих зорилготой ч аюулгүй байдлаа бүрэн хангаж чадалгүй иргэдийнхээ хувийн мэдээллийг удаа дараа алдаж байгаа нь Монголын кибер аюулгүй байдал шаардлага хангахгүй байгааг харуулж байна.

КИБЕР АЮУЛГҮЙ БАЙДАЛ ГЭЖ ЮУ ВЭ

Кибер аюулгүй байдал гэж компьютер, сервер, гар утас, электроник төхөөрөмж, интернэт болон мэдээллийг халдлагаас хамгаалах бэлтгэлийг хэлдэг. Өөрөөр мэдээлэл технологийн аюулгүй байдал, системийн аюулгүй байдал гэж нэрлэх нь элбэг байдаг. Кибер аюулгүй байдал нь,

• Интернэт аюулгүй байдал
• Программын аюулгүй байдал
• Мэдээллийн аюулгүй байдал гэсэн гурван ерөнхий нэршилд хуваагдана.

КИБЕР ХАЛДЛАГЫН ТӨРЛҮҮД

Кибер гэмт хэрэг: Нэг болон түүнээс дээш байруу эрх ашгийн төлөө эсвэл тодорхой үйл ажиллагааг удаашруулах зорилготой.

Кибер довтолгоо: Кибер довтолгоо нь ихэвчлэн улс төрийн шинжтэй мэдээлэл цуглуулах зорилготой.

Кибер террорист: Энэ төрлийн халдлага нь хохирогчид айдас төрүүлэхийн тулд тодорхой төхөөрөмжийг удирдлагад оруулахыг хэлдэг.

Malware: Уг нэршлээр хортой программыг илэрхийлдэг. Malware нь хамгийн түгээмэл кибер халдлага бөгөөд кибер гэмт хэрэгтэн болон хакер хийсэн тодорхой хэрэглэгчийн төхөөрөмжийг гэмтээдэг. Ихэвчлэн и-мэйл болон программ татах линк байх бөгөөд амар хялбар аргаар мөнгө олох болон улс төрийн зорилготой байх нь бий.

Virus: Мэдээллийн вирус нь өөрийгөө хувилдаг код ба цэвэрхэн файл дээр наалдаж улмаар компьютер систем даяр тархаж, хор учруулдаг.

Trojans: Өөрийн нуун далдалж энгийн программ шиг харагддаг нэг төрлийн Malware. Кибер гэмт хэрэгтнүүд нь хэрэглэгчийг хуурч, Trojan-ийг компьютер дээр нь суулгуулан улмаар тухайн компьютерт гэмтэл учруулах эсвэл мэдээлэл цуглуулах үүрэгтэй байдаг.

Spyware: Хэрэглэгчийн үйлдэл бүрийг нууцаар тагнах үүрэгтэй программ. Уг программаар кибер гэмт хэрэгтнүүд олж авсан мэдээллээрээ дахин халдах арга ашигладаг.

Ransomware: Хэрэглэгчийн файл болон мэдээлэл тусгаарлаж хэрэглэгчээс мөнгө нэхэх зорилготой.

Botnets: Сүлжээн дэх вирус шингэсэн компьютерүүдийг Botnets гэж нэрлэдэг бөгөөд кибер гэмт хэрэгтнүүд үүнийг ашиглан иргэдийн хувийн интернэт хаяг руу нэвтэрдэг.

МОНГОЛД ТҮГЭЭМЭЛ АШИГЛАГДДАГ КИБЕР ХАЛДЛАГЫН ТӨРӨЛ

SQL injection /SQLI/ SQL(structured language query) injection буюу өгөгдлийн сангийн халдлага: Энэ төрлийн халдлага нь өгөгдлийн сан нэвтэрч мэдээлэл хулгайлах кибер халдлага. Кибер гэмт хэрэгтнүүд тодорхой сул тал олж түүндээ SQL код бичсэнээр өгөгдлийн сан дахь хувь хүн, албан байгууллагын үнэтэй мэдээлэлд нэвтэрдэг.

Phishing: Phishing халдлага нь кибер гэмт хэрэгтэн хохирогч руу цэвэрхэн хийсэн линк явуулж хувийн мэдээлэл асуухаас эхэлнэ. Ихэвчлэн хүмүүс “Фэйсбүүк”, “Инстаграм” хаягийнхаа нууж үгийг энэ төрлийн халдлагаас болж алддаг.

Man-in-the-middle attack /MITM/: Man in the middle халдлага нь кибер гэмт хэрэгтэн хоёр хэрэглэгчийн харилцаанд нэвтэрч мэдээлэл хулгайлах кибер халдлага юм. Жишээ нь, халдагч иргэдийн ашиглаж буй WiFi сүлжээнд нэвтэрч, төхөөрөмж, интернэт сүлжээ хоёрын дундуур орж, дундаас нь мэдээлэл олж авдаг.

Denial-of-service attack /DoS/: Denial of service халдлага нь интернэт сүлжээнд түгжрэл үүсгэж тодорхой компьютерын хүсэлтийг биелүүлэхэд саад болох, гацаах аргаар хэрэгждэг. Зарим тохиолдол тухайн сүлжээг дахин ашиглах боломжгүй болгох нь бий.