Д.Баасандамба: Монгол Улс кибер аюулгүй байдлаа хамгаалж чаддаггүй цөөхөн улсын нэг
Зэвсэгт хүчний Кибер аюулгүй байдлын цэргийн командлагч, Цэргийн ухааны доктор, зөвлөх инженер, хурандаа Д.Баасандамбатай кибер аюулгүй байдлын талаар ярилцлаа. Тэрээр Монгол Улсын Ерөнхийлөгчийн зарлигаар Зэвсэгт хүчний Кибер аюулгүй байдлын цэргийн командлагчаар томилогдоод байгаа юм.
-Манай улс хэзээнээс кибер аюулгүй байдалд анхаарал хандуулж эхлэв. Яагаад энэ чиглэлээр анхаарал хандуулах шаардлага тулгараад байна вэ?
-Манай улсын хувьд сүүлийн арваад жилд үндэсний аюулгүй байдлыг хангах үзэл баримтлал, мэдээллийн аюулгүй байдлыг хангах бодлого, үйл ажиллагааны хүрээнд кибер аюулгүй байдлын асуудлыг судалж ирсэн ч иж бүрэн шийдэлд хүрээгүй өнөөдрийг хүрсэн. Энд хамгийн төвөгтэй тал нь кибер орон зайн хамрах хүрээ бөгөөд энэхүү орон зайд жирийн иргэн, албан хаагчдаас эхлээд бүхэл бүтэн байгууллага, салбар, улс орон багтаж байгаа учраас кибер аюулгүй байдал нь дан ганц зориулалтат хүчин, салбарын хүч хэрэгслээс гадна хувь хүн, байгууллагын мэдлэг, хандлага, хүчин чармайлт, төрийн зохицуулалт ихээхэн үүрэгтэй болж байгаа явдал юм. Олон улсын кибер аюулгүй байдлын судалгааны байгууллагуудын үнэлгээ, дүгнэлт, тэдгээр байгууллагаас гаргасан шалгуур үзүүлэлтээр Монгол Улс кибер аюулгүй байдлаа хамгаалж чаддаггүй цөөхөн улс орны нэг бөгөөд кибер аюулгүй байдлын индексээр дэлхийн улс орнуудаас 103-т, бүс нутгийн орнуудын зэрэглэлээр 17-д эрэмбэлэгдэж, олон улсад шуугиан тарьсан хэд хэдэн зохион байгуулалттай халдлагуудад манай төрийн байгууллагууд өртөж байсан.Нөгөө талаас, НҮБ-д бүртгэлтэй 195 орчим орноос 67 орон кибер цэрэгтэй болчихсон, кибер хил хязгаараа хамгаалж байхад манай улсад дорвитой алхам хийгдэлгүй удсан бөгөөд техник, технологийн нөхцөл, мэргэжлийн хүний нөөцийн чадавхаар олон улсын жишгээс хамаагүй хол хоцорсон.
-Манай улс цахим аюулгүй байдлаа хамгаалахгүй байсаар байвал ямар хор хохирол учрах вэ?
-Кибер халдлага, дайралт, кибер гэмт хэргийн хамгийн аюултай тал нь улс орныг бүхэлд нь, эсхүл тодорхой нэг болоод хэд хэдэн салбар, хүн амыг хамарсан мэдээллийн урсгалын зогсонги байдал, мэдээллийн сүлжээний томоохон саатал үүсгэж, онцгой нөхцөл байдал үүссэн үеийн төр, захиргааны байгууллагуудын яаралтай хариу арга хэмжээний удирдлагын тогтолцоог алдагдуулж, түүнийг дагасан асар их хэмжээний санхүү, хөрөнгө мөнгөний алдагдал, хүний амь, нас, эд хөрөнгөөр хохирох явдал үүсгэх өндөр магадлалтай.
Улс орны аюулгүй байдалтай амин чухал холбоотой асуудалд техник, технологи байхгүй, хөрөнгө мөнгө хүрэхгүй, бид чадахгүй гэх шалтгаанаар цаг алдах нь илүү их аюултай. Тиймээс урт хугацаанд, тогтвортой бодлого, тал бүрийн хичээл зүтгэлээр шинэ зууны аюул, занал, сорилтын эсрэг зогсох чадавхтай болох нь чухал байна.
-Тэгвэл улс орон, ард иргэдийнхээ мэдээллийн аюулгүй байдлыг бүрэн хангахын ач холбогдол нь юу вэ?
-Цахим мэдээллийн системийг хамгаалахын учир холбогдол нь төрийн үйл ажиллагаа, нийгмийн хөгжил, аюулгүй байдалд нэн чухал мэдээлэл, түүний боловсруулалт, дамжуулалт, хадгалалтын найдвартай байдал хангагдаж, жирийн иргэний хувийн өгөгдлөөс эхлээд бизнесийн байгууллагын чухал өгөгдөл хамгаалагдаж, төрийн зүгээс улс үндэстэн, байгууллагын эрх ашигт ноцтой хохирол учруулахуйц хэмжээний мэдээ, мэдээллээ хамгаалахад чиглэгдэж байдаг. Тийм ч учраас Монгол Улсын Их хурлаас баталсан “Алсын хараа 2050” урт хугацааны хөгжлийн бодлогод аюулгүй байдлаа хангах тогтолцоо, арга, механизмаа хөгжүүлэх нэг чиглэлийг кибер аюулгүй байдлыг хангах явдал гэж үзэн тодорхой төсөл, хөтөлбөр, арга хэмжээнүүдийг хэрэгжүүлэхээр тусгасан. Өнөөдрийн байдлаар Монгол Улсын хэмжээнд гарч буй кибер халдлагыг хэн бүртгэж, хэн хариуцах, хэн, ямар хариу арга хэмжээ авах гэх мэт асуултууд хариултгүй хэвээр байгаа. Кибер аюулгүй байдлын бодлогын нэг чухал чиглэл нь яах аргагүй техник, технологийн шийдэл бөгөөд энд тулгамдаад буй нэг асуудал нь мэдээллийн, тоон технологийн хараат байдлыг багасгах явдал багтах учиртай гэж үзэж байна. Өнөөдөр ч кибер халдлага өндөр эрчимтэй явагдаж байна. "COVID-19" цар тахалтай холбоотойгоор цахим харилцаа 60 орчим хувиар өсч, үүнийг дагасан халдлага өндөр хэмжээнд хүрсэн бөгөөд кибер гэмт хэргийн тоо цар тахлын халдварын өмнөх үеэс дөрөв дахин өссөн тухай Интерпол болон олон улсын байгууллагаас анхааруулсаар байна.
-Тэгэхээр манай улсад кибер аюулгүй байдлын талаарх хууль эрх зүйн орчин одоо болтол байхгүй байгаа нь дэлхийн улс орнуудаас сүүл мушгихад нөлөөлсөн гэж ойлгож болох уу?
-Яг тийм. Манай улсад кибер аюулгүй байдлын тухай хууль байдаггүй. Үүнийг хангах төрийн тогтолцоо нь кибер халдлагыг илрүүлэх, таслан зогсоох гэсэн тагнуулын чиг үүрэгтэй нэг хэсэг нь хамт явж байгаа. Нөгөө хэсэг нь кибер гэмт хэрэг, зөрчлөөс урьдчилан сэргийлэх гэсэн Цагдаагийн ерөнхий газрын чиг үүрэгтэй хамт явдаг. Хяналт, тавих, мэргэжлийн арга зүй, зохион байгуулалтын тал нь Харилцаа холбоо, мэдээллийн технологийн газарт оногдож байх жишээтэй.Ийм байдлаас болж олон улсын кибер аюулгүй байдлын судалгаа, үнэлгээний байгууллагаас гаргадаг үндсэн шалгуур үзүүлэлтийг тогтоосон индексээр ихээхэн тааруу үнэлгээ авдаг. Олон улсын кибер аюулгүй байдлын индекс гэдэгт тухай улсад кибер аюулгүй байдлыг хангах хууль эрх зүй байна уу, төрийн институцийн үүрэг, хариуцлагын хуваариалт нь ямар байна вэ, энэ чиглэлээр чиг үүрэг хүлээсэн албан ёсны байгууллага байна уу, энэ чиглэлийн хамтын ажиллагаа ямар түвшинд байна гэдэгт хариулт шаардсан хэд хэдэн үзүүлэлт байдаг. Тухайлбал, АСЕАН (Зүүн Өмнөд Азийн бүс нутгийн хамтын ажиллагааны нийгэмлэг)-ы кибер аюулгүй байдлын асуудал хариуцсан салбараас улс орнуудын кибер аюулгүй байдлын түвшинг 12 багц, 30 гаруй шалгуур үзүүлэлтээр үнэлэхэд манай улс Ази тивд 17 дугаарт байна. Энэ нь үндсэндээ дээрх 30 гаруй үзүүлэлтийн 20 хувьд л хангалттай үнэлгээ авсан гэсэн үг.Монгол Улсын Их хурлын 2021 оны хаврын чуулганаар “Кибер аюулгүй байдлын тухай хууль”, түүнтэй хамт дагалдан гарах эрх зүйн баримт бичгүүдийг баталж, мөрдүүлэхээр төлөвлөсөн нь дээр дурдсан кибер орон зайд тусгаар тогтнол, аюулгүй байдлаа батжуулах урт хугацааны стратегийн зорилтуудыг хангахын тулд үндэсний кибер аюулгүй байдлын нэгдсэн тогтолцоог бэхжүүлж, энэ чиглэлд тагнуул, цагдаа, батлан хамгаалах болон харилцаа холбооны асуудал хариуцсан байгууллага, хувийн хэвшил, олон нийтийн чиг үүрэг, тэдгээрийн хамтын ажиллагааны эрх зүйн зохицуулалтыг хангах томоохон алхам болно гэж харж байна.
-Улс орны тусгаар тогтнол, эв нэгдлийг зэр зэвсэг, цэргийн хүчээр эзлэж устгахаас гадна цахим орчноор дамжуулан нөлөөлж байна. Бас бодох л асуудал юм даа?
-Аливаа аюул, заналхийлэл, түрэмгийлэл нь агаар, сансар, хуурай газар, далай тэнгисийн орон зайд цэрэг, улс төр, эдийн засаг, соёл, шашны зэрэг арга, хэрэгслээр бий болдог байсан бол өнөөдөр интернэтэд суурилсан кибер орон зайг ашиглах болсон. Дэлхийн хүн амын 51 хувь нь интернэт хэрэглэдэг болсон, төр, хувийн хэвшил, шинжлэх ухаан, үйлдвэрлэл, үйлчилгээний гээд нийгмийн бүхий л салбар интернэт үйлчилгээнд суурилсан удирдлага, зохион байгуулалт, төлөвлөлт, бүртгэл, мэдээллийн системийг хөгжүүлж байгаа нь кибер аюулгүй байдлыг улам эмзэг, илүү хор хөнөөлтэй үр дагаварт хүргэх боломжийг бүрдүүлж байна. Аливаа улс орон, үндэсний аюулгүй байдалд заналхийлж буй улс төр, цэрэг, шашин, эдийн засаг, үндэстэн угсаатны болоод газар нутаг, орон зайн төлөөх зөрчил, маргааныг дайн, зэвсэгт тэмцлийн аргаар шийдвэрлэж ирсэн “хатуу” арга, хэрэгсэл өөрчлөгдөж, улс төр, эдийн засаг, соёл, мэдээлэл, үзэл суртлын арга, хэлбэрээр буюу “зөөлөн” арга, хэлбэрээр далд шинж чанартай, урт хугацаанд нөлөөлөх стратеги руу шилжиж байна.
Энэ нь улс орныг цэргийн хүч хэрэглэхгүйгээр зөөлөн хүчний бодлого, арга хэрэгслээр урхидан тусгаар тогтнол, бүрэн эрхт байдлыг нь сулруулах, эдийн засаг, нийгмээ тогтвортой хөгжүүлэх чадамжгүй болгох, эдийн засаг, санхүү, технологийн хараат байдалд хүргэх, өөрийн эрх ашиг, бодлогыг тулган хүлээлгэх хандлага давамгайлж байна.
-Манай улсын мэдээлэл рүү халдаж байгаа гадны халдлагууд яг ямар төрлийн мэдээлэл авах оролдлого хийж байгааг мэдэх боломж бий юү?
-Манай улсын хэмжээнд гарч байгаа кибер халдлагыг бүртгэдэг, хянадаг систем одоогоор байхгүй. Тиймээс энэ талаарх мэдээллийг олон улсын байгууллагаас авдаг. Тухайлбал, Касперсу гэх олон улсын байгууллагаас гаргасан 2019,2020 оны тайлангуудыг харахад ийм ийм улс орны ийм ийм байгууллагуудын мэдээлэл рүү халдаж байна гэдгийг тодорхой бичсэн байдаг.Мөн халдлагын үр дүнд хэдий хэмжээний мэдээлэл алдагдсан бэ гэдгийг GB –аар нь хэмжиж гаргасан байдаг. Тиймээс бид олон улсын байгууллагаас өгдөг зөвлөмжийг хүлээж авдаг. Тус байгууллага олон улсын хэмжээнд дүгнээд өдөрт, жилд, хэдэн сая удаа Монгол Улс халдлагад өртөж байдаг талаар анхааруулсан.
-Тэгвэл манай улс тодорхой хэмжээний мэдээллийг алдаж байгаа нь тодорхой юм байна тийм үү?
-Манай улс яг хичнээн тооны мэдээлэл алдсан эсвэл огт мэдээлэл алдаагүй гэдгийг нарийн тооцож, гаргаж чадахгүй байгаа. Олон улсад ч ийм асуудал тулгамдаж байна. Тухайлбал, Ираны хөтөлбөрийг хэрэгжүүлж байгаа станцыг хакердах, БНХАУ-ын хакерын бүлгүүд АНУ-ын эрүүл мэндийн системд халдах, ОХУ-ын хакерын бүлгүүд АНУ-ын сонгуулийн кампанит ажлын системийг хакердсан гэх зэрэг ҮАБ-д нөлөөлөх хэмжээний томоохон халдлага байнга гардаг. Манай улсад кибер аюулгүй байдал эрсдэлийн үнэлгээ маш бага хийгдэж байгаа. Тийм ч учраас олон улсын байгууллагаас өгч байгаа зөвлөмжөөр манай улс кибер аюулгүй байдлын хувьд ноцтой байдалд хүрчихсэн байгаа нь тодорхой харагдаж байна. Тиймээс бид энэ байдлыг засч залруулахын төлөө ажиллахыг зорьж байна.
-Дэлхийн бусад улс орнууд энэ асуудалд хэрхэн анхаарал хандуулж ажиллаж байна. Улс орнууд яагаад кибер цэргийг байгуулж байна вэ?
-Дэлхийн улс орнуудад түгээмэл ямар аюул занал байна гэхээр эдийн засгийн хямрал, байгаль орчны доройтол, дэлхийн дулаарал зэрэг олон асуудал бий. Гэхдээ бодитой тулгарч байгаа аюул бол кибер буюу интернэтэд суурилсан цахим орчны аюулгүй байдлыг хангах асуудал туйлын эмзэг байна.Гадны туршлага, жишгийг харьцуулаад дүгнэхэд хэд хэдэн учир шалтгаан байна гэж харж байна. Нэгдүгээрт, Зэвсэгт хүчин бол байнгын бэлэн байдалтай, шуурхай хариу арга хэмжээ авах чадвартай зохион байгуулалттай, бэлтгэгдсэн хүчин бөгөөд төр, цэргийн нууцыг чандлан хамгаалах тангараг өргөсөн бие бүрэлдэхүүнтэй, Хоёрдугаарт, орчин үеийн цэрэг, зэвсгийн удирдлага, төлөвлөлт, зохион байгуулалт, байлдааны ажиллагааны бүхий л арга, ажиллагаа (нөхцөл байдлын үнэлгээ, дүн шинжилгээ хийх, төрөл бүрийн тооцоолол, өгөгдөл боловсруулах, удирдлагын шийдвэр, дохио, командыг дамжуулах, онгоц, байлдааны техник, пуужин, артиллерийн гал удирдах, чиглүүлэх)-г зохицуулах асуудлыг удирдлагын автоматжуулсан систем буюу мэдээллийн нэгдсэн сүлжээний тусламжтайгаар хэрэгжүүлж байгаа нь Зэвсэгт хүчийн өөрийн кибер сүлжээг хамгаалах хэрэгцээ, шаардлагыг бий болгож байна. Иймээс ч орчин үед улс орнууд сүлжээ төвт (Сетецентрическая война, Network-centric warfare) дайн, байлдааны ажиллагааны онол, номлолыг хөгжүүлж, ирээдүйн ийм төрлийн ажиллагаанд цэрэг, армиа бэлтгэж байна.
-Хувь хүн кибер халдлагад өртөхгүй байх, халдлагаас сэргийлэх талаар та юу зөвлөх вэ?
-Олон улсын мэргэжлийн байгууллага, мэргэжилтнүүдээс өгдөг тодорхой хэдэн зөвлөмж бий. Тухайлбал, цахим харилцаа, бүртгэл, мэдээлэлдээ пин код, нууц үг ашиглах, ингэхдээ эрх бүхий байгууллагын заавар, аргачлалыг мөрдөх, баталгаагүй цахим захидал, шууданг ашиглахгүй байх, сэжигтэй цахим шууданг нээхгүй байх, баталгаагүй вэб хуудаст хандахгүй байх, компьютер гар утас, таблетад зориулсан аппликэйшн татаж суулгахаас татгалзах, зөөврийн цахим төхөөрөмж, флаш дискийг болгоомжтой ашиглаж, интернэт сүлжээний хамгаалалтын болон вирусийн эсрэг баталгаатай программуудыг хэрэглэж хэвших, олон нийтийн газрын интернэт сүлжээ, wi-fi ашиглахгүй байх зэрэг зөвлөмжүүдийг мөрдөх шаардлагатай. Учир нь эд бүгдийн ард зохион байгуулалттайгаар үйлдэгдсэн, тараасан хортой код, программ, вирус нуугдаж, таны систем, төхөөрөмжид нэвтэрсэн тохиолдолд банкны нууц үгийг хуулбарлах, хувийн мэдээлэл, албаны баримт бичгийг гуравдагч этгээд рүү зөөвөрлөх, таны компьютер, түүний үйлдлийн систем, программуудыг гацаах, ажиллагаагүй болгох, чухал шаардлагатай баримт материалуудыг өөрчлөх, түгжих замаар таниас их хэмжээний мөнгөн төлбөр шаардах зэрэг ихээхэн хор уршгийг учруулах болно.Түүнчлэн та өөрөө санамсаргүйгээр хакеруудын гар хөл болж, хортой код, программ, вирусийг тарааж, эсрэг этгээдийн кибер халдлага үйлдэх дамжлага бааз болж хувирдаг гэдгийг анхаарах хэрэгтэй.
-Манай улсын Зэвсэгт хүчинтэй холбоотой кибер аюулгүй байдалд 0-100 оноогоор өнөөдрийн байдлаар үнэлгээ өгөөч гэвэл ямар дүн тавих вэ?
-Бид дөнгөж эхлэлийнхээ шатанд явж байна. Учир нь кибер аюулгүй байдлын орон зайг зохицуулсан эрх зүйн зохицуулалт бий болоогүй байна. Дээр дурдсан УИХ-ын хаврын чуулганаар батлуулах хуулиар төр, хувийн хэвшил, олон нийтийн чиг үүрэг, хамтын ажиллагааны зохицуулалт бий болж, онц чухал мэдээллийн дэд бүтэц бүхий байгууллагын жагсаалт гараад ирмэгц бидний ажиллах ёстой талбар илүү тодорхой болно. Өнөөдөр бид тулааны талбараа бүрэн тогтоогоогүй байна. Гэхдээ хамгийн тодорхой асуудал бол манай командлал Зэвсэгт хүчний удирдлагын мэдээллийн төв сүлжээний аюулгүй байдлыг хангах үүргээ зохих түвшинд биелүүлээд явж байна.