Б.Төрбат: Төрийн мэдээллийн санг хамгаалалтын бүсэд ажиллуулдаг, үүнд халдчихсан асуудал байхгүй

Төрийн мэдээллийн санд халдсан гэх мэдээлэл олон нийтэд тархаад байгаа. Энэ талаар "Үндэсний Дата Төв" УТҮГ-ын Мэдээллийн Аюулгүй Байдлын Хэлтсийн Дарга Б.Төрбатаас тодрууллаа.

- Энэ сарын 13-нд төрийн мэдээлэл алдагдсан гээд байгаа энэ талаар юу хэлэх вэ?

- Мэдээллийн технологийн хурдацтай хөгжил бидний мэдэх ертөнцийг тэр чигээр нь өөрчилж байна, үүний нэг илрэл нь олон төрлийн үйлчилгээ, мэдээ мэдээллийг цахим орчиноос авах боломжтой болсноор харагдаж байна. Мэдээж энэ нь сайн хэрэг боловч саар зүйлийг дагуулсаар байдаг нь цахим орчиноор тарж буй халдлага, вирус, хортой кодууд юм. Томоохон дэд бүтэц бүхий ялангуяа төрийн, банк санхүүгийн мөн томоохон компаниуд руу чиглэсэн халдлага, дайралт цахим орчинд тогтмол явагдаж байдаг. Тухайн мэдээний хувьд бол хэт дэвэргэж, олон улсын геополитикийн асуудал болгож харуулсан байдалтайгаар бичигдсэн харагдсан. Манай төвийн хувьд өдөр тутам их хэмжээний халдлага, дайралтын бай болж байдаг ба өөрсдийн нөөц бололцооны хирээр хариу арга хэмжээг тогтмол аван ажилладаг. 

Энэ сарын 13-ны өдөр олон нийтэд тарсан мэдээлэл нь ОХУ-ын цахим аюулгүй байдлын чиглэлээр олон улсын хэмжээнд үйл ажиллагаа явуулдаг, вирусны эсрэг програм хангамж үйлдвэрлэгч “Kaspersky” компаниас гаргасан тайланд дурдагдсан асуудал бөгөөд манай зүгээс “Kaspersky” компанитай 2018 оны 4 сард уулзалт хийсэн. “Танай Монголын томоохон дэд бүтэц бүхий байгууллагууд руу халдлага хийгдэж байна. Манай касперски лабораториос ирүүлсэн тайланд дүн шинжилгээ хийгээд явж байна” хэмээн Казахстаны улсад байрлах “Kaspersky” компаний төлөөлөгч мэдэгдсэн. Манай төв рүү чиглэсэн халдлагууд байгаа бол тэдгээрийн мэдээллийг авах хүсэлт тавьж байсан. 

Тухайн уулзалтаар эдгээр халдлагууд нь агаарын тээврийн компаниуд, дата төвүүд, цэрэг хүчний байгууллагууд болон төрийн байгууллагууд руу чиглэсэн байсан тухай мэдээллийг авсан. Дата төвүүд рүү чиглэсэн халдлага байгаа гэдэг мэдээллийг тухайн “Kaspersky” компаний төлөөлөгчөөс авсны дагуу бид бүхэн дотоод шалгалт хийх арга хэмжээг авсан. Учир нь тухайн зорилтот гэж Монголоор тодорхойлоод буй “advanced persistent threat (APT)” халдлага нь хамгийн сүүлийн үед гарсан цоорхойг ашигладаг бөгөөд ямар нэгэн вирусны эсрэг програм болон хамгаалалтын системүүдэд илэрдэггүй.

- Тэр ямар учиртай вирус юм бэ?

-Манай улс руу чиглэсэн “APT” төрлийн хортой код бүхий халдлага 2014 онд илэрч байсан  юм. Тэр нь сайжраад шинэчлэгдээд олон төрлийн хувилбарууд бий болсон тухай олон улсын цахим мэдээллийн аюулгүй байдлын чиглэлээр үйл ажиллагаа явуулдаг компаниудын тайлангуудад дэлгэрэнгүй дурдсан байдаг. Тухайлбал манайд илэрсэн хортой код нь 60 орчим вирусны програмаар шалгахад илрээгүй буюу шинэ төрлийн хортой код байсан. Ингэхээр энэ хортой код нь нэлээд сайн хийгдсэн, тодорхой зорилготой бүтээгдсэн нь харагдсан. Энэ хортой код нь мэдээллийг цуглуулах, цуглуулсан мэдээллээ татаж авах гэх мэт үйлдлүүд хийдэг гэдэг нь саяхан гарсан тайлан мэдээнд дурдагдсан байгаа. 

-Ажилтны цахим шуудангийн хаягаар халдсан гэсэн?

-Энэ хортой код нь вэб сайтуудад байршуулсан код юм. Түүнийг бид илрүүлж устгасан. Холбогдох байгууллагууд руу авч хэрэгжүүлсэн арга хэмжээний тайлангаа явуулсан байгаа. Ер нь ямарч төрлийн халдлага хийсэн цахим шуудангийн хаягаар ихэвчлэн явагддаг, эсвэл ороцсон байдаг. Ингэхдээ тухайн өртөгч хэрэглэгч рүү цахим шуудангийн хаягаар нь төрөл бүрийн хууран мэхэлсэн агуулга бүхий, хавсаргасан файл бүхий цахим шууданг илгээн тухайн хэрэглэгч цахим шуудангаа нээх, хавсаргасан файлыг ажиллуулахад хортой код компьютерт нь суух зарчмаар ажилладаг. Яагаад цахим шуудангийн хаягаар дамжин халдлага хийгдэх тохиолдол их байдаг вэ гэхээр хэрэглэгчийн мэдээллийн аюулгүй байдлын мэдлэг ойлголт, туршлага таарууг ашиглаж байгаа хэрэг юм.

-БНХАУ улсаас хакердаад байна гээд байгаа?

Kaspersky-ийн хийсэн тайланд хийгдсэн арга барил нь БНХАУ-ын хакерын бүлэгтэй төстэй байна гэсэн байгаа. Түүнээс БНХАУ улс хийсэн гэж хэлэх нь учир дутагдалтай юм. 

Аюулгүй байдлыг хангахад цахим харилцаанд орж буй бүх байгууллагууд, хэрэглэгчидийн уялдаа холбоо чухал юм. Мөн тухайн байгууллагад ажиллаж буй админ веб сайтдаа байнга шинэчлэл хийж байх ёстой. Гэвч аль нэг байгууллага веб сайт нээлгээд хаячихдаг. Ингэхээр жил ирэх тусам тухайн веб сайтын эмзэг сул тал илэрсээр байдаг. Энэ нь халдлагад өртөх боломжийг бий болгож байна гэсэн үг. Олон орноос манайх руу халдлагын шинж чанартай үйлдлүүд байнга хийгдэж байдаг. 

-Ямар ямар улсаас ихэвчлэн халдлага хийгддэг вэ? 

-ОХУ, БНХАУ, АНУ, Украйн мөн манай улс дотроос ч халдлагын шинж чанартай хандалтууд байнга хийгдэж байдаг. Гэхдээ мэдээж зөвхөн эдгээр улсаар хязгаарлагдахгүй. Өөр олон улсууд бий.

-Хакердалтыг ихэвчлэн ямар зорилоготой хийдэг юм бол?

-Хакеруудын уриа бол бүх мэдээлэл ил байх ёстой. Нууц гэж зүйл огт байх ёсгүй гэж байдаг. Үүнээс гадна ялангуяа төрийн байгууллагууд болон томоохон компаниудын нэр хүндийг унагах зорилгоор халдлагыг хийдэг. Мөн зарим нь мөнгө олох зорилгоор мэдээллийг олж авах, өөрсдийгөө таниулах сурталчилах, тухайн улсынхаа засгийн газрын дэмжлэгтэйгээр ч халдагуудыг ихээр хийх болсон. 

-Хэрхэн урьдчилан сэргийлж байна вэ?

-Тухайн байгууллагууд уялдаа холбоо сайтай ажиллах нь чухал. Халдлагууд жил ирэх бүр нэлээд ахисан түвшинд хийгдэж байгаа. Төрийн байгууллагын ажилтан албан хаагчид хоорондоо холбоотой байх, байгууллага бүр мэдээллийн аюулгүй байдлын ажилтантай байх ёстой, мэдээллээ алдахгүйн тулд бүх албан хаагчиддаа сургалт байнга явуулж байх гэх мэт хамтарсан олон ажлуудыг зохион байгуулж нэгдсэн зохион байгуулалттай ажиллах хэрэгтэй болдог. 

-Төрийн мэдээллийн санд халдсан гээд байгаа?

- Манай төв дээр байршиж буй төрийн зарим байгууллагуудын мэдээллийн сан нь интернэт сүлжээнд холболт байхгүй, тусгай зориулалтын нууцлал хамгаалалт бүхий сүлжээний орчинд ажилладаг. Иймээс төрийн мэдээллийн санд халдчихсан асуудал огт байхгүй. Дахин хэлэхэд эдгээр мэдээллүүдийг тусгай сүлжээ, хамгаалалтын бүсэд байршуулан хамгаалж ажиллуулдаг.

- Монгол Улс дахь эрх зүйн орчин?  

- “Мэдээллийн аюулгүй байдлын тухай хууль” гарах гээд нэлээд олон жил болж байна. Одоо зохицуулж буй хууль нь дандаа эрүүгийн болон захиргааны хууль байдаг. Тодруулбал хүний хувийн мэдээлэлд цахимаар халдах ч гэдэг юм уу зөвхөн эрүүгийн хуулиар зохицуулагдаад байдаг. Нарийн зохицуулалт огт байхгүй байна гэсэн үг юм. Үүнийг зохицуулах хууль эрх зүйн орчин маш сул байгаа нь мэдээллийн аюулгүй байдлыг дээшлүүлэх, олон нийтийн ойлголт мэдлэг олгож чадахгүй буюу мэдээллийн аюулгүй байдлыг сул байхад нөлөөлж байна. 

-Торгууль.мн хакердсан гээд байгаа?

-Одоогийн халдлагаар ийм зүйл огт болоогүй. Хэдэн ажилийн өмнө шиг санаж байна “торгууль.мн” мэдээллийн санд халдсан этгээдүүд хүмүүсээс мөнгө авч торгуулийг төлсөн болгож байсан асуудал гарсан, гэхдээ тэр нь гаднаас биш дотоод асуудалтай нь холбоотой байсан гэж ойлгосон. Саяхан буюу энэ оны гурван сард “торгууль.мн” сайтын торгуулууд устсан гэсэн асуудал гарсан. Энэ нь халдлага биш, замын хөдөлгөөний удирдлагын төв, замын цагдаагийн газар болон манай байгууллагын хоорондын системийн шинэчлэл хийгдэж байсантай холбоотой үүссэн техникийн асуудал байсан. Удалгүй засварлагдсан. Гэтэл үүнийг халдлагад өртсөн гэж нийгмийн сүлжээнд яваад байсан нь худлаа зүйл. Нөгөө талаар манайхан үнэн зөв, эх үүсвэр нь тодорхойгүй мэдээ мэдээлэлд итгэх, буруу зөрүү ойлгох, түүнийг дэвэргэх асуудал нийгмийн сүлжээнд ихээхэн ажиглагдаж байгаа харагддаг. 

-Хакер гэж юу вэ?

-Таны мэдээлэлд хууль бусаар ямар нэгэн байдлаар халдах, түүний олж авахыг хэлнэ. Тэр нь тантай утсаар ярьж байгаад таны тодорхой мэдээллийг цуглуулах ч байж болно. 

-Тулгамдаад буй асуудал юу байна?

-Мэдээлэл технологи гэдэг чинь цаг тутамд хөгжиж өөрчлөгдөж байна. Үүнээс бид хоцорч болохгүй. Иймээс бүх байгууллагууд ажилтан, албан хаагчидаа тогтмол сургалтанд хамруулж байх хэрэгтэй, мөн техник тоног төхөөрөмж, програм хангамж, хамгаалалтын системүүдийн шинэчлэлт, сайжруулалт гэх мэт. Мэдээж энэ нь тухайн байгууллагын болон төрийн байгууллагуудын хувьд төсөв мөнгөнөөс шууд хамаардаг. Иймээс цахим үйлчилгээ үзүүлэх гэж байгаа бол, үүний ашиглалт үйлчилгэгэ хариуцаж ажиллаж байгаа бол зарцуулах төсөв, хөрөнгө оруулалтыг цаг алдалгүй хийж байх нь чухал юм.