С.УЯНГА
Монгол Улс иргэнийхээ мэдээллийг хамгаалахгүй бол түгшүүр зарлаж буйг “Зууны мэдээ” сонин удаа дараа хөндсөн. Бид “Регистрийн дугаараар бүртгэвэл шүгэл үлээгчгүй болно”, “Сүлжээ дэлгүүрүүд хурууны хээг хувилахгүй гэх баталгаа байна уу”, “Хурууны хээг хувилсан ч хуулийн хариуцлага хүлээхгүй”, “Хувийн мэдээллийг “Мэдээллийн комиссар”-аар хамгаалуулахаар тусгажээ”, “Төрийн ой санамжийг хадгалдаг байгууллага төсөв бүрдүүлдэг байж болох уу” зэрэг цуврал нийтлэл, сурвалжлагыг бэлтгэн хүргэсэн билээ. Тэгвэл төрийн мэдээллийн аюулгүй байдал алдагдаж, нууцлал хамгаалалт тэг зогсолт хийснийг, Монгол төрийн ой санамж хакерчдын гарт байгааг хүлээн зөвшөөрч анхаарахгүй орхиж болохгүйг АТГ баталж өглөө.
Буянт-Ухаа II хороололд 972 айл орон сууц түрээслэхийн тулд 35 мянгуулаа цахимаар бүртгүүлэв. Нийслэлийн орон сууцны корпорацийн цахим хуудас руу хэдэн мянган иргэн нэгэн зэрэг “дайрснаас” болж цахим систем ачааллаа дийлэхгүй гацах, алдаа заах зэргээр ёстой л багахан хэмжээний “дайн” дунд 14 хоногт 35 мянган хүн бүртгүүлсэн гэж хэлж болно. Зарим нь хороо, дүүрэг дээрээ хонон өнжин байж цахим системд бүртгүүлсэн гэх. Гэтэл 35 мянган иргэнийг итгэл найдвар тээгээд шударгаар өрсөлдөж байх хойгуур комьпютерийн цаанаас нэг хакерчин мэдээллийг нь засаад сууж байж. Үүнийг АТГ илрүүллээ. АТГ-аас мэдээлснээр хэсэг хүмүүс иргэдээс мөнгө аваад, НОСК-ийн системд халдаж, гаднаас нь автоматаар нэр бүртгүүлсэн байна. Энэ бол IT-ийн мэдлэгтэй нэг нөхөр төрдөө итгэж данслуулсан, хуулиар баталгаажуулж өгсөн хувийн өгөгдөл, төрийн нууц мэдээллээр “тоглоод” сууж байдгийг харуулсан нэг л жишээ. Үүний цаана төрийн мэдээлэл хамгаалалтгүй болсныг нотлох барим тавим баримт олон бий.
Монголчуудын амьдрал сугалаанаас хамаараад удаж байна. Газар өмчлөх, хүүхдээ цэцэрлэгт өгөх, орон сууц түрээслэх, НӨАТ-ын буцаан олголтын хонжвор гээд амьдралын чухал хэрэгцээ бүгд сугалаагаар шийдэгддэг болсон. Гэтэл төрийн мэдээллийг хакердсан энэ удаагийн үйлдлээс харвал татварын мөнгийг сугалаагаар тарааж, балчир үрс цоожтой хаалганы цаана үлдэх, орон сууцанд амьдрах эсэхийг шийдсэн энэ бүх бодлого, шийдвэр хакерчдад боломж олгож, тоглоом шахуу болж таарлаа. Зүгээр л IT-ийн мэдлэгтэй нэг нөхөр төрийн бүх шийдвэр, шалгаруулалтыг дэлгэцний цаана зохицуулаад сууж байх жишээтэй. Магадгүй таны, миний хүүхэд цэцэрлэгийн сугалаанд шалгарч, газар өмчилж,НӨАТ-аас мөнгө хожсон ч оронд нь өнөөх хакер өөр хүн шургуулчихсан ч юм бил үү, яаж мэдэхэв. Нэг хэсэг нь энд азгүйтэж байхад компьютерийн мэдлэг дөнгүүр нэг нь хүүхдээ цэцэрлэгт бүртгүүлж, газар, орон сууцтай болж, сугалаа хожоод л ямар ч асуудалгүй амьдарч байх нь. Өнөөдөр яг л ийм нөхцөл байдал үүсээд байна.
Төр, хувийн хэвшил гэлтгүй технологийн дэвшилтэй хөл нийлүүлж, ажлаа амарчлахын тулд бүхий л үйлчилгээг цахимд шилжүүлж байгаа нь сайн хэрэг. Гэтэл үүний цаана өнөөх л мэдээллийн аюулгүй байдал, нууцлал хамгаалалт байна уу гэдэг асуудал давхар хөндөгдөж байна. Мэдээллийн чиглэлээр дөмөгхөн мэдлэгтэй наад захын оюутан л сургуулийнхаа серверийг хакердаад, дүнгээ өөрчилж байна. Хэсэг залуус нийлж Замын хөдөлгөөний удирдлагын төвийн серверийг хакердаж жолооч нарын торгуулийн мэдээллийг устгасан, сургалтын тэтгэлэгтээ тэнцэж чадаагүй их сургуулийн 12 оюутан сургуулийнхаа системд нэвтэрч тааруухан дүн авсан нэгнээ тэтгэлэгт хамруулсан, сайтын серверт хандаж хэдэн мянган ном хуулбарласан. Монголын томоохон худалдааны компаниудын өмнөөс түнш байгууллагуудтай нь харьцсан, цахим шууданд хортой кодоор нэвтэрч их хэмжээний мөнгө залилсан зэргээр төрийн болон хувийн хэвшлийн байгууллагуудын мэдээллийн бааз руу халдах, мэдээлэл хулгайлах, устгах, сүйтгэх хэргүүд олширч байгаа нь Монгол төрийн мэдээлэл хакерчдын гарт буйн бас нэг баталгаа юм.
Хамгийн эмгэнэлтэй нь төрийн ой санамжийг хамгаалж байдаг Үндэсний дата төвийг гадаадаас хакердсаныг гадны сайтууд болон УИХ-ын нэр бүхий гишүүд ч хэлж байв. Төрийн онц чухал мэдээлэл, гурван сая иргэний хувийн өгөгдөл, гадаад, дотоодын байгууллагуудын мэдээллийг хадгалдаг Монголдоо хамгийн өндөр хамгаалалт бүхий дата төв хакердуулчихаад байхад мэдээллийн аюулгүй байдлын талаар төрийн байгууллагуудтай яриад ч нэмэргүй юм.
Тэгвэл мэдээллийн аюулгүй байдал, нууцлал хамгаалалтдаа төрийн байгууллагуудаас арай илүү мөнгө “хаядаг” нь арилжааны банкууд. Гэтэл хөдөөгийн дунд сургуулийн хоёр сурагч мэдээлэлзүйн тэнхимийнхээ компьютерээс багшийнхаа данснаас мөнгө шилжүүлээд авчээ. Хөдөөгийн дунд сургуулийн сурагчид хүртэл арилжааны банкуудыг “ашиглаж” байгаагаас харвал манай улсад төр, хувийн хэвшил гэж ялгахгүйгээр мэдээллийн аюулгүй байдал нойл зааж байна. Монгол Улс төр, иргэнийхээ мэдээллийг алдахад юу болохыг төсөөлөх аргагүй. Тиймээс цаг алдахгүйгээр мэдээллийн аюулгүй байдалдаа гар таталгүй мөнгө зарж, хамгаалалтаа сайжруулах шаардлага зүй ёсоор урган гарч ирэв. Энэ байдлаар бол нэг л өдөр төрийн ой санамж харьд худалдагдаж, иргэдийн хурууны хээний тусламжтайгаар байршлыг нь мэдээлж, тагнаж, банк санхүү, бүртгэлийн чинь аюулгүй байдалд дур зоргоороо нэвтэрч, таны өмнөөс сонгуульд санал өгч, хил гаалиар чөлөөтэй зорчиж, тэр ч бүү хэл гэмт хэрэгт холбогдуулан шалгаж, хорьж цагдахыг ч үгүйсгэх аргагүй юм. Цаас цахим болж технологи хөгжихийн хэрээр олон дэвшил гарч байгаа ч эргээд ноцтой эрсдэл дагуулж байгааг анхаарлын гадна үлдээж болшгүй нь.
НОСК-ийн мэдээллийн системд халдсан асуудлаар экпертүүдийн үгийг хүргэж байна.
Хуульч, судлаач Л.Галбаатар: ХАКЕРДАХААС СЭРГИЙЛЭХ ТЕСТЭЭР ШАЛГУУЛАХ ЁСТОЙ
-Анхнаасаа эрсдлийг маш сайн тооцож, урьдчилан сэргийлэх ёстой. Ийм боломж ч бий. Тухайн системийг захиалж хийлгэсэн байгууллагатай гэрээндээ нарийн зааж өгөх ёстой. Өдөрт хэдэн мянган хүн хандахад ачаалал даахаас эхлээд хакердахаас сэргийлэхийн тулд тестээр шалгуулдаг. Эксперт, системийн аюулгүй байдлын мэргэжилтнүүдээр тухайн системд цоорхой байгаа эсэхийг шалгуулах ёстой. Үүнээс гадна систем хийсэн компани баталгаа өгөх ёстой. Мөн үнэхээр халдлага гарсан уу. Эсвэл халдлагаар халхавчилсан уу гэдэг асуудал ч байж болно. Түрээсийн орон сууцтай холбоотой энэ тохиолдолд иргэд хохирч байгаа учраас системийг нь хийсэн компани болон захиалагч байгууллага хариуцлага алдсан гэсэн үг.
“Гэрэгэ системс” компанийн гүйцэтгэх захирал Ц.Эрдэнэбат: ДОТРООСОО НЭВТРЭХ, НУУЦ ҮГЭЭ ЗАДЛАХ ТОХИОЛДОЛ БАЙДАГ
-Хакердах гэхээс илүү систем рүү нэвтрэх эрх, нууц үгээ дотроосоо бусдад шилжүүлсэн байх магадлалтай. Мэдээллийн системийн инженерүүд нь ч юм уу нэвтрэх нууцлалаа бусдад задлах, алдах тохиолдол их гардаг. Уг нь системийн үйлдэл бүр давхар бүрэн хамгаалагдсан байх ёстой. Дотоод хяналт, нууцлалаа шийдэж чадаагүйгээс мэдээлэл алдагдах эрсдэл дагуулдаг. Мөн тухайн системийг хөгжүүлэгч дээд зэрэглэлийн эрхтэй учраас мэдээллээ задалсан байж мэднэ. Дэлхий нийтэд ийм тохиолдол их гарч байна.
Эх сурвалж: “Зууны мэдээ” сонин
2019.9.12 ПҮРЭВ №181 (6148)