Ч.Золбаяр: Монгол Улсын кибер аюулгүй байдлын индекс урагшлах хүлээлттэй байна

Сүүлийн жилүүдэд эрчимжиж, хол биш ойр болж эхэлсэн нэг аюул бол кибер халдлага билээ. Энэ сэдвээр бид Кибер аюулгүй байдлын зөвлөлийн Ажлын албаны дарга Ч.Золбаяртай ярилцлаа. 

-Монгол Улсын кибер аюулгүй байдлын индексийн талаар та ярилцлагын эхэнд товч танилцуулна уу?

-Олон улсын цахилгаан холбооны байгууллагаас 2020 онд гаргасан “Дэлхийн кибер аюулгүй байдлын индекс” судалгаагаар Монгол Улс 194 орноос 120-д эрэмбэлэгдсэн. Энэ индексийг хууль эрхзүй, техник технологи, зохион байгуулалт, чадавх, хамтын ажиллагаа гэсэн таван хүрээний 20 шалгуур үзүүлэлтэд тулгуурлан боловсруулсан 82 асуулгаар хэмждэг. 

Гэхдээ энэ бол дөрвөн жилийн өмнөх үнэлгээ. Тухайн үед Монгол Улс индексийн гол үзүүлэлтүүдийг хангаагүй байсан. Хууль, эрх зүйн орчин бүрдээгүй, үндэсний хэмжээнд кибер халдлага, зөрчлөөс урьдчилан сэргийлэх, илрүүлэх, таслан зогсоох, хариу арга хэмжээ авах чиг үүрэг бүхий байгууллагагүй байсан үе. Харин энэ жилийн шинэ тайлангаар  нэг, хоёр биш нэлээд хэдэн байраар урагшилна гэсэн хүлээлттэй байна.

-Иргэн, хуулийн этгээд, төрийн байгууллагын кибер аюулгүй байдлыг хангах тогтолцоо, хууль эрхзүйн орчин манай улсад тодорхой хэмжээнд бүрдсэн. Харин бодит байдал дээр кибер аюулгүй байдлаа иргэд хэр хангаж байна вэ?

-Цахим хөгжил, харилцаа холбооны яам, Үндэсний статистикийн хороотой хамтран 2022 онд 6500 өрхийн 9144 иргэдийн дунд судалгаа явуулсан. Судалгаанаас үзэхэд оролцогчдын ердөө 22.3 хувь нь, таван хүний нэг нь л сүүлийн гурван сард кибер аюулгүй байдлаа хангах ямар нэг үйлдэл хийсэн байлаа. Дөнгөж 15.8 хувь нь онлайнаар олж авсан мэдээллийн найдвартай байдлыг шалгадаг, 10.5 хувь нь хувийн төхөөрөмж, дансаа хамгаалах алхам хийсэн. Өөрөөр хэлбэл, 10 хүний есийнх нь цахим данс цоожгүй, кодгүй байна шүү дээ. Цахимд цайз шиг биш цаасан цонхтой л байна. 

Монголчуудын кибер аюулгүй байдлын мэдлэгт тавьж буй бас нэг муу дүн бий. Тэр нь цахим гэмт хэргийн өсөлт. Кибер орчинд 2019 онд 15 хэрэг бүртгэгдэж байсан бол 2023 онд 8910 болж огцом өссөн. Хохирол нь 87.5 тэрбум төгрөгт хүрсэн байдаг. Үүний 90 орчим хувь нь цахим залилан. Цахим орчинд хэрсүү байхгүй бол, шинэлэг технологийг ухаалаг ашиглахгүй бол, товшчихоод бодох биш бодсоныхоо дараа товшдог байхгүй бол хил хязгааргүй хэргийн хохирол өссөөр байх болно.  

Өнгөрсөн оны арваннэгдүгээр сараас ЦЕГ-ын Кибер гэмт хэрэгтэй тэмцэх газар цахим орчны гэмт хэргийн дуудлага, мэдээллийг цаг алдалгүй авч, сэжигтэй гүйлгээ хийсэн дансыг царцаадаг болсон нь  үр дүнгээ өгч байна. 2024 он гарснаас хойш 3,2 тэрбум төгрөгийн хохирол учирсан 553 дуудлага хүлээн авсан. Үүнээс 306 дуудлага, мэдээлэлд мөнгөн дүнгийн 68.8 хувь буюу 2.580.296.717 төгрөгийн банкны дансны гүйлгээний шилжилт хөдөлгөөнийг  хязгаарлаж чадсан. 

Иргэд цахим орчинд хэрсүү байж товшчихоод бодох биш бодсоныхоо дараа товшдог байх ёстой

-Монгол Улс сүүлийн жилүүдэд дижитал шилжилтийг эрчимтэй хийж, иргэдийн маш их мэдээлэл цахимд шилжсэн. Эдгээрийн нууцлалыг хангах асуудал одоо хурцаар тавигдах нь гарцаагүй.

-Тэгэлгүй яах вэ. Монгол Улсын хувьд Үндэсний аюулгүй байдлын тухай хууль, “Монгол Улсын үндэсний аюулгүй байдлын үзэл баримтлал”-д мэдээллийн аюулгүй байдал нь үндэсний аюулгүй байдлын бүрэлдэхүүн хэсэг мөн хэмээн тодорхойлсон байдаг.

2022 оны тавдугаар сарын 1-ний өдрөөс хэрэгжиж эхэлсэн “Хувь хүний мэдээлэл хамгаалах тухай” болон “Нийтийн мэдээллийн ил тод байдлын тухай” хуулиудаар хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах, аюулгүй байдлыг хангахтай холбогдсон харилцааг хуульчлан зохицуулсан. Кибер аюулгүй байдлын тухай хуулиар кибер орон зай, кибер орчин дахь мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг хангахтай холбогдсон харилцааг хуульчилсан.  Кибер орчинд хууль бусаар халдах болон хууль бусаар халдах программ хангамж, техник хэрэгсэл бүтээх, бэлтгэх, борлуулах, ашиглах, тараах үйлдлийг Монгол Улсын Эрүүгийн хуулийн 26-р бүлэгт зааснаар Кибер аюулгүй байдлын эсрэг гэмт хэрэг гэж үздэг.

-Кибер аюулгүй байдлыг хангахын тулд танай ажлын алба болон ЦХХХЯ олон улстай хэрхэн хамтын ажиллагаа хөгжүүлж байна вэ?

-Цахим ертөнц хил хязгааргүй тул кибер аюулгүй байдлыг хангахад гадаад харилцаа, хамтын ажиллагаа онцгой чухал. Бид Японы Олон улсын хамтын ажиллагааны байгууллага (Жайка), Европын аюулгүй байдал хамтын ажиллагааны байгууллага, Япон Улсын Кибер халдлага, зөрчилтэй тэмцэх JPCERT, Энэтхэгийн CERT-In, Израилын Кибер аюулгүй байдлын газар, АНУ-ын MITRE, Францын Thales Group, Японы GMO интернэт групп зэрэгтэй хамтран ажиллаж байна. Ялангуяа Японы туршлага манай нөхцөл байдалд яг тохирсон, зам товчлох боломжтой гэж үзэж байгаа.

Хууль эрхзүйн орчноо олон улсын жишгээр бүрдүүлж чадлаа

-Хүний нөөцийг хөгжүүлэх чиглэлд Япон Улстай хамтран хэрэгжүүлж буй төслийн талаар танилцуулна уу?

-Цахим хөгжил, харилцаа холбооны яам (ЦХХХЯ), ЖАЙКА-гийн Монгол дахь төлөөлөгчийн газартай хамтран 2022-2026 онд “Кибер аюулгүй байдлын хүний нөөцийг хөгжүүлэх төсөл”-ийг хэрэгжүүлж байна. Төслийн хүрээнд нэгдүгээрт, төр, хувийн хэвшил, боловсролын салбарын гурвалсан уялдаа холбоог сайжруулах замаар кибер аюулгүй байдлын сургагч багш бэлтгэнэ. Сургагч багш нараар дамжуулан дотооддоо мэргэжилтэн бэлтгэнэ. Хоёрдугаарт, оюутан сурагч болон мэргэжилтнүүдэд зориулсан кибер аюулгүй байдлын боловсролын хөтөлбөр боловсруулж, хөгжүүлнэ. Гуравдугаарт, төрийн албан хаагчдад зориулсан кибер аюулгүй байдлын боловсролын хөтөлбөр боловсруулж, хөгжүүлнэ.

КАБЗ-ийн Ажлын албанаас 267 албан хаагчийг кибер аюулгүй байдлын чиглэлээр мэргэшүүлэн сургалтад хамруулсан. Үүнээс 50 орчим нь төслийн хүрээнд бэлтгэгдсэн сургагч багш нар байна. Үр дүнд нь улсын хэмжээнд Potential Threats буюу байгууллагуудын кибер орчинд аюул занал учруулж болзошгүй зөрчлүүдийн тоо буурах хандлага ажиглагдаж эхэллээ. Энэ юу гэсэн үг вэ гэхээр, төрийн болон хувийн хэвшлийн онц чухал мэдээллийн дэд бүтэцтэй байгууллагуудын кибер аюулгүй байдал хариуцсан мэргэжилтнүүд маань ажлаа сайн хийж байна гэсэн үг. Харин иргэдийн буюу байгууллага дотор ажиллаж байгаа ажилтнуудын кибер аюулгүй байдлын мэдлэгийг дээшлүүлэх хэрэгцээ шаардлага өндөр байна.   

-Кибер аюулгүй байдлын чиглэлээр цаашид ямар инновац (хиймэл оюун ашиглах гэх мэт) олон улсад хэрэгжих хандлагатай байна вэ? 

–Олон улсын хэмжээнд хиймэл оюун ухааныг кибер халдлага, зөрчил илрүүлэх, автоматаар хариу үзүүлэх, эрсдэлийг урьдчилан таамаглах зэрэг зорилгоор ашиглаж байна. Хиймэл оюун ухаан нь асар их хэмжээний өгөгдлийг бодит цаг хугацаанд шинжилж, тасралтгүй суралцаж байдаг. Түүхэн өгөгдөлд дүн шинжилгээ хийж, ирээдүйн эрсдэлийг урьдчилан таамаглах, халдлагын арга техникт илүү хурдан дасан зохицох, урьд өмнө мэдэгдээгүй аюулыг илрүүлэх зэргээр кибер халдлагыг илрүүлэх, арилгах хугацааг багасгадаг давуу талтай.