Мэдэгдэл

http://proxy-servers.eu/wp-content/image/img_16233_hacked-by-cyber-hacker-inc.jpg
 Н.Баатархуяг: Кибер халдлагыг тухайн улсын төр санхүүжүүлж, зохион байгуулах болсон.

Өнөө үед мэдээллийн техник, технологийн хөгжлийг дагаад аюулгүй байдлын асуудал хурцаар тавигдаж байна. Компьютерийн сүлжээ үүсэн интернет бий болсноос хойш нүдэнд харагдахгүй, чихэнд сонсогдохгүй далд дайн явагдсаар байна гэдэг. Энэ тухай Төрийн холбооны газрын дарга Н.Баатархуягтай ярилцлаа.
-    Төрийн холбооны газар гэж юу хийдэг ямар байгууллага вэ?
-    Манай байгууллага анх 1933 онд ДХГ-ын харъяанд радио холбооны нэгж байгуулагдсанаар үүссэн гэж үздэг. Ерөнхийдөө төр засгийн удирдлага болон төрийн байгууллагуудыг нууцлалтай, найдвартай харилцаа холбоо, шуудангаар хангах, төрийн мэдээлэл, харилцаа холбооны аюулгүй байдлыг хангах үүрэгтэй байгууллага. Манай үйл ажиллагааг төрийн албан хаагчид сайн мэдэж байгаа. Гэхдээ бид хууль, тогтоомж болон сүүлийн жилүүдэд олон улс, Монгол улсад үүсээд буй нөхцөл байдалтай холбогдуулан кибер аюулгүй байдлыг үндэсний хэмжээнд хангахад үйл ажиллагаагаа чиглүүлэн өөрчлөлтийг эхлүүлээд явж байгаа.
-    Мэдээллийн аюулгүй байдлын талаар ярихын өмнө Мэдээллийн технологийн хөгжил Монгол Улсад өнөөдөр аль түвшинд байгаа талаар яриагаа эхлэх үү?
-    Мэдээллийн технологи өнөөдөр дэлхий дахинд өдөр хоногоор хөгжиж, бид бүхний ажил амьдралд гүнзгий нэвтэрч байна. Монгол улсад хэдхэн жилийн өмнө бид интернет кафегаас и-мэйл бичиж, зөвхөн мөнгөтэй хүмүүс л гар утас барьдаг байсан бол одоо айл өрх, албан байгууллага болгон интернетэд холбогдох боломжтой болж гар утас барьдаггүй хүн бараг алга болсон байна. Дээр нь бид гэрээсээ ч, гар утаснаасаа ч гэсэн дэлхийн нөгөө талд байгаа хүнтэй холбогдох, имайл илгээж, цахим арилжаа, цахим гүйлгээ хийж байна. Мөн төрийн зарим үйлчилгээг ч бид гэрээсээ гарахгүйгээр авдаг боломжтой болж байна. Дээр нь хөдөлгөөнт холбооны 3Ж, 4Ж үйлчилгээ, интернет протоколд суурилсан утас, телевиз Монголд хэдийн нэвтэрсэн байгааг харахад бид дэлхий нийтийн хөгжлөөс хоцроогүй, зарим үзүүлэлтээр, тухайлбал 100 хүнд ноогдох гар утасны тоогоор дэлхийн дунджаас 20 хувь дээгүүр явж байгаа.
-    Та сая кибер аюулгүй байдал гэсэн үг хэллээ. Энэ талаар дэлгэрэнгүй тайлбарлаж өгөөч?
-    Энэ үгийн цаана их том ойлголт бий. Ерөнхийдөө мэдээлэл, холбоо харилцааны програм, техник хангамж, түүн дээр суурилсан дотоод, гадаад сүлжээ, интернетийг кибер орон зайд хамруулж ойлгож болно.
Энэ орон зайг аюулгүй байлгана гэхээр их өргөн хүрээтэй ажил болох юм. Дээр нь энэ ертөнцөөр дамжиж байгаа юм бүхэн цахим хэлбэрт орших мэдээллүүд  байдаг учир кибер аюулгүй байдал гэдэг нь мэдээллийн аюулгүй байдалтай давхар холбогддог.
-    Кибер аюулгүй байдлыг мэдээллийн аюулгүй байдал гэж ойлгож болох уу?
-    Шууд тэгж ойлгож болохгүй. Зарим хүн мэдээллийн аюулгүй байдлыг хэвлэл, мэдээллийн хэрэгслээр түгээж байгаа агуулга, контенттой холбож ойлгодог. Харин олон улсын хэмжээнд хүлээн зөвшөөрөгдсөнөөр бол мэдээллийн аюулгүй байдал гэдэгт мэдээллийн агуулга бус харин түүний хэлбэрээсээ үл хамааран тухайн мэдээллийн халдашгүй, бүрэн бүтэн, хүртээмжтэй байхыг ойлгодог. Халдашгүй байдал буюу confidentiality гэдэгт мэдээлэл буюу мэдээллийн системд эрх бүхий этгээдээс бусад хүн нэвтрэх, хандахаас хамгаалагдсан байхыг, бүрэн бүтэн байдал буюу integrity гэдэгт мэдээлэл өөрчлөгдөх, устгагдахаас хамгаалагдсан байхыг, хүртээмжтэй байдал буюу availability гэдэгт мэдээлэл хэрэгтэй цагтаа хэрэгтэй хүмүүстээ хүрсэн байхыг ойлгоно.  Мэдээлэл маань энэ зуунд цаасан хэлбэрээсээ цахим хэлбэрт улам ихээр шилжиж, тэр хэлбэрээр илүү хурдан боловсруулагдаж, дамжуулагдаж байна. Тэрхүү боловсруулагдаж, дамжуулагдаж байгаа орон зай нь түрүүн миний хэлдэг кибер орон зай болж байгаа юм. Иймд кибер аюулгүй байдал гэдэг нь мэдээллийн аюулгүй байдлаас урган гарсан маш том ойлголт юм.  Нөгөөтэйгүүр мэдээллийн технологийг бид зөвхөн мэдээлэл боловсруулах, дамжуулах, үйл ажиллагааг хялбарчлах хэрэгсэл төдийхнөөр ойлгодог цаг нэгэнт өнгөрчээ. Хүний үйл ажиллагаанаас хамааралгүй кибер удирдлага буюу “хиймэл оюун ухаан”-аас хувь хүн, бизнес, төрийн үйлчилгээ, үйл ажиллагаа улам бүр хамаарч байна.
-    Кибер орон зайн аюулгүй байдлаа хангаагүйгээс ямар аюул учрах боломжтой,  түүнээс үүдэн ямар хохирол амсаж болох талаар дэлгэрэнгүй ойлголтыг манай уншигчдад өгвөл.
-    Тун энгийн жишээ хэлэхэд гар утсаараа гэр дэх халаалтын системээ удирддаг болжээ. Гэтэл энэ кибер орон зайныхаа аюулгүй байдлыг хангаагүйгээс өнөө ухаалаг систем маань халдлагад өртөж гэр орноо шатаах аюулд ч өртөх эрсдэлтэй. Мөн таны и-мэйл акаунт уруу чинь өөр хүн нэвтрээд орчихвол та дуртай байхгүй байх. Үүнтэй адил таны бүх хувийн нууц мэдээллийг гадны хүн зөвшөөрөлгүй авах, дансан дахь мөнгөнөөс  чинь хумслах, хоослох,  гэх мэт та бидний эд баялаг эрх чөлөөнд халдсан үйлдлүүдийг энэ орон зайд үйлдэж байдаг. Хүн кибер орон зайнаас хэдий их хамааралтай байна, төдий чинээ л аюулгүй байдалдаа санаа тавих ёстой юм. Дан ганц хувь хүн ч гэлтгүй байгууллага, компаниуд, төр ч гэсэн энэ тал дээр анхааран шаардлагатай арга хэмжээнүүдийг авч хэрэгжүүлэх хэрэгтэй байна. Ерөнхий утгаар нь авч үзвэл хакер ууд, кибер дайчид кибер орон зайд нэгэнт нэвтэрсэн бол нууц мэдээлэл хулгайлах, мөнгө шилжүүлэх команд өгөх, нефть, хийн хоолойг удирдах, цахилгааны эх үүсвэрүүдийг ажилгүй болгох, галт тэрэг, нисэх онгоцыг мөргөлдүүлэх, пуужинг буруу тийш залах гэх мэтийн хортой үйл ажиллагаануудыг гүйцэтгэх бүрэн боломж бий.
-    Энэ талаар манай төр засгийн зүгээс хэрхэн анхаарч ажиллаж байна вэ?
-    УИХ-аас 2010 онд батлагдсан “Үндэсний аюулгүй байдлын үзэл баримтлал”-д Мэдээллийн аюулгүй байдлын талаар тодорхой тусгагдсан. Мөн 2010 онд Засгийн Газраас баталсан “Мэдээллийн аюулгүй байдлын үндэсний хөтөлбөр” 2010 оноос 2015 он хүртэл хэрэгжихээр төлөвлөгдөж төрийн байгууллагууд дээр тодорхой ажлууд хийгдэж байгаа. Гэхдээ иргэн, байгууллагууд мэдээллийн аюулгүй байдал, кибер аюулгүй байдлаа төрд даатгах бус дор бүрнээ хариуцлагатай байх ба төрийн зүгээс хууль, эрх зүйн хүрээнд зохицуулалт хийгдээд явах юм. Ер нь мэдээллийн аюулгүй байдлыг хангах үйл ажиллагаа төр, иргэн, хувийн хэвшлийн
хамтын ажиллагаанд тулгуурлана.
-    Энэ талын харилцааг зохицуулсан хууль эрх зүйн орчин  манайд байгаа юу?
-    Одоогоор эрх зүйн орчин хууль байхгүй. Олон улсын хувьд харин маш нарийн зохицуулсан хуулиудтай байдаг. Жишээ нь АНУ-ын мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин 30 гаруй хуулийн цогцоос бүрдэнэ. Англи 20 гаруй хууль мөрдөгдөж байдаг. Монгол улсын хувьд одооноос нарийн зохицуулсан хуулиуд боловсруулагдаж байгаа.
-    Олон улсад кибер аюулгүй байдлын талаарх асуудал хэр хүчтэй тавигдаж байна вэ?
-    Өдрөөс өдөрт л  энэ талын асуудал хурцадмал болсоор байна. Угаасаа кибер орон зай маань хил хязгаар, хараа хяналт тавих боломжгүй учир дэлхий ертөнцийн хаанаас л бол хаанаас энэ орон зайд дурын этгээд холбогдон хууль бус үйлдэл хийж гүйцэтгээд ул мөргүй алга болох боломжтой болсон нь хамгийн том аюул юм. Иймээс кибер гэмт хэрэг өдөр ирэх тусам өссөөр энэ талын хохирол тэрбум доллароор хэмжигдэж байна. Кибер гэмт хэрэг одоо бүр илүү зохион байгуулалтанд орж кибер терроризм, кибер халдлага гарах болсоноос даваад кибер дайн, кибер зэвсэг, кибер цэрэг гэдэг ойлголтууд ч бий болсон. Эндээс үүдээд өнгөрсөн оны 6 сард АНУ кибер командлалаа хүртэл байгууллаа. 3 сарын 9 нд BBC-ээр Кибер дайн нэртэй нэвтрүүлэг гарсныг зарим хүн үзсэн байх. Энэ нэвтрүүлгээр аюулгүй байдлын шинжээчид кибер аюул заналын бодит байдлыг дүгнэж сүүлийн үед кибер халдлагыг төр санхүүжүүлж, зохион байгуулж байгаа нь аюулыг улам ихэсгэж байгааг онцолж байсан. Мөн энэ нэвтрүүлгээр кибер хуульч Стюарт Рүүм жил бүр Хятадад дэлхийн хэмжээний 25 мянган хакер бэлтгэгдэж байхад Англи улсад дөнгөж 300 байгаа талаар гомдоллож байсан нь бидний хувьд ч бас бодох л асуудал.
-    Энэ нүүрлэж буй аюул хир бодитой вэ?
-    Бодитойгоор барахгүй болж байгаа үйл явдлууд. Өнөөдөр улс төрийн ямарваа нэгэн маргаантай цэгүүд, аливаа улс хоорондын мөргөлдөөн болохоос өмнө кибер дайн, кибер дайралт далд хэлбэрээр явагдаж байна. Энд тоочиж барамгүй олон үйл явдлууд болж байна. Сүүлийн үед бүр ихэссэн. Сонирхолтой байж болох 3 жишээ хэлье. 1982 онд ЗХУ-ын технологийн тагнуулчид Канадын нэгэн компаниас алсын зайнд хий, нефт дамжуулах хоолойн технологи хулгайлсан байна. Гэвч энэ нь АНУ-ын тусгай албадын тавьсан занга байсан ба компьютерийн системээр удирдагддаг уг технологит байрлуулсан логик бөмбөг хоолойн нэг үзүүрийг бөглөж эсрэг талаас нь маш хүчтэй даралт өгснөөр дэлхийн хамгийн том цөмийн бус дэлбэрэлт үүсгэсэн гашуун туршлага бий. Мөн Өмнөд Осет, Абхазийн газар нутгийн маргаанаас үүдэлтэй Орос Гүржийн дайныг Оросууд кибер дайнаар эхлүүлсэн. Үүнийг дэлхийн хоёрдугаар кибер дайн гэж үздэг. Эхнийх нь Эстони руу чиглэсэн кибер дайн. Гүржийн мэдээллийн дэд бүтэц болон засгийн газрын гол гол веб сайтуудын эсрэг халдаж ажиллагаагүй болгосон. Гүрж нь Орос, Туркээр дамжин интернетэд холбогддог байсан ба эдгээр улсуудад байрлах ихэнх раутерүүд Гүрж рүү чиглэсэн трафикт хэт ачаалагдаж Гүржээс гадагшаа чиглэсэн урсгал байх боломжгүй болсон. Ингэснээр тэд гадаад ертөнцөөс тусгаарлагдаж BBC, CNN зэрэг мэдээллийн цахим хуудсууд руу хандах боломжгүй болж байв. Мөн банк, санхүүгийн систем бүхэлдээ унаж үүний араас үүрэн холбооны систем ажилгүй болсон. Өнгөрсөн оны 6 сард Ираны цөмийн хөтөлбөрт хэрэглэгдэж байсан Сименс компаний автоматжуулалтын систем болох SCADA-д Stuxnet хэмээх вирус илэрлээ. Энэ вирус нь Ираны эрчим хүчний SCADA систем рүү довтолж түүний удирдлага, хяналтыг өөрийн болгох зорилгоор бичигдсэн. Stuxnet вирусийн бай нь Иран улсын цөмийн энергийн байгууламжууд байсан бөгөөд Натанз дахь уран баяжуулахад зориулагдсан моторыг алсын зайнаас маш хурдан эргэлтээр удаа дараа удирдан ажилгүй болгосон байна. Ираны цөмийн хөтөлбөрт хэрэглэгдэж байсан 4700 уран баяжуулах центрфүгийн 800 нь учир битүүлэг шалтгаанаар ажилгүй болсныг уг вирусийн үр дагавартай шууд холбон тайлбарладаг.
Энэ бүхний цаана зүгээр нэг хакер юмуу бүлэг хүмүүс байгаа бус тухайн улсын төрийн дэмжлэгтэй болох нь илэрхий харагддаг. Гэхдээ нотлоход хүндрэлтэй. Ийм учраас дэлхийн өндөр хөгжилтэй орнууд хүйтэн дайны үеийнх шиг кибер зэвсэглэлээр хөөцөлдөж, улс орноо батлан хамгаалах нэг талбар нь кибер орон зай гэдгийг хүлээн зөвшөөрч, өөрийн орны онц чухал дэд бүтцээ кибер халдлагаас хамгаалах тал дээр хөрөнгө, хүч хайрлахгүй хаяж байна.
-    Монгол улс кибер халдлага, дайнд өртөхгүй гэсэн баталгаа байна уу?
-    Нэгэнт кибер ертөнц маань хил хязгааргүй болохоор энэ дэлхийн хаанаас ч Монгол улс руу халдаж болно. Дээр нь бид мэдэхгүй өнгөрөөгөөд байгаа болохоос өдөрт хэдэн мянган удаа халдаж байгааг үгүйсгэхгүй. Мөн Монгол Улс кибер аюулгүй байдлаа үндэсний аюулгүй байдлын хэмжээнд тавьсан, кибер дайн, кибер тагнуул идэвхтэй явуулдаг хоёр том кибер гүрний дунд оршиж, энэ 2 улсаар дайруулан интернетийн урсгалаа авж байна. Тэгэхээр бид аливаа халдлага, дайралтанд өртөхгүй гэх баталгаа байхгүй.  Гүржид болсон үйл явдал бидэнд сургамж болох ёстой.
Нийтлэгч

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)