Аливаа улс орны улс төрийн дэглэмийг эдийн засаг, цахим орчны хүчтэй суртал ухуулга болон кибер халдлагаар сөхрүүлэх шинэ төрлийн, уламжлалт бус аюул занал дэлгэрч байгаа нь ихээхэн анхаарал татаж байна. Өнгөрсөн долоо хоногт ОХУ-ын Аюулгүй байдлын зөвлөлийн нарийн бичгийн дарга Николай Патрушев гадаадын тусгай албад Оросын эсрэг кибер халдлага төлөвлөж байна гэв. Тэрээр: “Ерөнхийлөгчийн сонгуулийн өмнө Оросыг чиглэсэн улс төр, эдийн засаг, мэдээллийн дарамт шахалт нэмэгдэнэ. Онц чухал дэд бүтэц, объектуудын тоног төхөөрөмжид тусгай аппарат- програм байршуулан кибер ажиллагаа явуулах магадлалтай. Ялангуяа сонгуулиар ашиглагдах “Выборы” төрийн автоматжуулсан системийн үйл ажиллагааг тасалдуулахад чиглэж болзошгүй” гээд төрийн мэдээллийн нөөцийг агуулсан компьютерыг интернетэд холбоход тавигдах шаардлагыг ягштал мөрдөхийг шаардав. Ийнхүү дийлэнх газрууд мэдээллийн аюулгүй байдал (МАБ)-ыг хангах асуудалд өнгөцхөн хандаж байгаагаас (“меры формального характера”) мэдээллийн системийг төвлөрсөн байдлаар хянах шаардлага урган гарч, уг зорилгоор холбооны өмнөд тойрогт мэдээллийг хамгаалах нэгдсэн систем байгуулах, төвлөрсөн хяналт нэвтрүүлэхээр болж байгаа тухай тэрээр мэдэгдэв. 

Оросын болгоомжлол үндэслэлтэй юу?

Олон улсын мэдээллийн орчны сөргөлдөөн нь технологийн давуу байдлаа харуулах хэлбэрээс хальж, хохирол учруулах зорилго агуулсан илүү өргөн хүрээний тэмцлийн хэлбэрт шилжсэн гэж Н.Патрушев 2017 оны 8 дугаар сард Рязань хотноо болсон мэдээллийн аюулгүй байдлын хурлын үеэр мэдэгдэж байжээ.

Энэ оны 2 дугаар сарын 20-ны өдөр Н.Патршуев Донын Ростов хотын “Платов” нисэх онгоцны шинэ буудал, “Ростов-Арена” цэнгэлдэх хүрээлэнгийн хөл бөмбөгийн ДАШТ-ийн үеэрх аюулгүй байдалтай газар дээр нь очиж шалгахдаа холбооны өмнөд тойрог дахь яам, агентлагуудын төлөөлөгчидтэй мэдээллийн аюулгүй байдлын сэдвээр хуралдан тус тойргийн мэдээллийн нөөц, дэд бүтэц гадаадын тусгай албадын ажиллагаанд өртөх өндөр эрсдэлтэй (“имеет высокую степень разведдоступности”) байгааг шүүмжлэв. Тухайлбал төрийн алба хаагчид сервер нь гадаад улсад байршдаг Google, Үahoo болон мэдээлэл, харилцаа холбооны нөөцийг ашиглан ажлаа явуулж байгаа асуудлыг хурцаар тавьж, 2017 онд ОХУ- ын холбооны өмнөд тойргийн төрийн хяналтын мэдээллийн нөөцөд нөлөөлөх 91 сая оролдлого бүртгэгдсэний 1740 нь онц аюултайд тооцогдсон хэмээв. ОХУ-ын Холбооны аюулгүй байдлын алба (ХАБА) -аар баталгаажаагүй WhatsApp, Viber, Telegram програм хангамжийг ажил, алба үүргээ гүйцэтгэхэд ашигласан төрийн албан хаагчдыг ажлаас халах хүртэл сахилгын арга хэмжээ ногдуулна гэж Ерөнхийлөгчийн тамгын газраас өмнө нь анхааруулж байсныг дурдах нь зүйтэй.

Судалгаагаар 2016 онд Орос даяар 70 гаруй сая кибер халдлагыг таслан зогсоосон нь 2015 онтой харьцуулахад 3 дахин их үзүүлэлт бөгөөд нийт халдлагын 60 орчим хувийг гаднаас үйлдсэн байна. Тухайн жилийн Google компанийн Transparency Report тайланд дурдсанаар дэлхийн улсууд “хууль бус мэдээлэл” устгуулахаар гаргасан нийт 22.2 мянган хүсэлтийн 13.2 мянга буюу 60 орчим хувийг ОХУ дангаараа эзэлж, уг хэмжээ нь 2015 онтой харьцуулахад 480 хувиар өссөн байна. “Үндэсний аюулгүй байдалтай холбоотой” гэх хүсэлт нийт хүсэлтийн 85 хувийг эзэлж байжээ.

Дээрх асуудал нь холбооны өмнөд тойргийн төдийгүй улсын хэмжээний системийн асуудал болсныг Н.Патрушев анхааруулахдаа 2017 онд хэрэглэгчийн мэдээллийг ашиглах аргагүйгээр шифрлэдэг вирус-програмд ОХУ-ын Дотоод хэргийн яам, “Роснефть”, “Евраз” болон төрийн бусад байгууллага, компаниудын мэдээллийн сүлжээ гурван ч удаа нэрвэгдэн 500 гаруй мянган компьютер ажиллагаагүй болсон жишээг тухайлан иш татав.

Эцэст нь ОХУ-ын мэдээллийн онцгой дэд бүтцийн аюулгүй байдлын тухай холбооны хуулийг хэрэгжүүлэх, салбарын хууль эрх зүйн орчин, орон нутгийн өөрөө удирдах болон төрийн захиргааны байгууллагын мэдээллийн аюулгүй байдлыг хангах техник, зохион байгуулалтын үйл ажиллагааг сайжруулахыг хуралд оролцогчдоос шаардав.

ОХУ, АНУ-ын сөргөлдөөн кибер орчинд шилжсэн үү?

Өмнөх түүхээс үзвэл 2016 оны 12 дүгээр сарын 5 -ны өдрөөс эхлэн гадаадын тусгай албад ОХУ-ын банк, санхүүгийн системийн тогтвортой байдлыг алдагдуулах өргөн цар хүрээтэй кибер халдлага төлөвлөж байгаа талаар тус улсын Холбооны аюулгүй байдлын албанаас анхааруулж, ОХУ-ын Төв банк, Сангийн яаманд асуудал гарвал дэмжлэг үзүүлэхэд бэлэн байгаагаа мэдэгдэж байжээ. Түүнээс нэг сарын өмнө буюу 11 дүгээр сарын 8-ны өдрөөс эхлэн гурван долоо хоногийн турш Оросын Сбербанк, ВТБ, Альфа банк, Росбанк зэрэг том банкнууд тус улсын түүхэнд урьд өмнө нь гараагүй өргөн хүрээний, өндөр зохион байгуулалттай “DDoS- хадлага”-д өртсөн байдаг. Уг халдлагаар хорт код агуулсан програм хангамжийн тусламжтай 1,5 тэрбум рубль (23.4 сая ам.доллар) хулгайлах гэж байсныг ОХУ-ын Дотоод хэргийн яамны “К” газар илрүүлэн таслан зогсоолоо хэмээж байв.

Оросын тусгай албад дээрх халдлагыг удирдлагын төв, серверүүд нь Нидерланд улсад байршилтай Украины BlazingFast хостинг компанийн сүлжээнээс хийснийг илрүүлсэнээ мэдэгдмэгц АНУ цахим аюулгүй байдлын түншлэлийг бэхжүүлэх саналыг Оросын талд тавьсан нь ихээхэн анхаарал татаж байгаа юм. Учир нь 2015 онд Орос, Хятад улс цахим орчинд харилцан үл довтлох мэдээллийн аюулгүй байдлын гэрээг байгуулсан бөгөөд АНУ-тай ижил гэрээг байгуулах саналыг өмнө нь олонтаа тавьж байсан юм.

Дээрх халдлагын өмнөхөн АНУ-ын ерөнхийлөгчийн сонгуулийн кампанит ажлын ид үеэр Америкийн тал ОХУ-ын эсрэг кибер зэвсэг ашиглахаа мэдэгдэж байв. ОХУ-ын ГЯЯ- ны газрын захирал бөгөөд хэвлэлийн төлөөлөгч Мария Захарова энэ талаар: “Вашингтонд Москватай бүрэн хэмжээний кибер сөргөлдөөнд орохгүй байх эрүүл ухаан байгаа гэж Оросын тал найдаж байна” гэж байв. Тэрээр “Оросын зүгээс кибер халдлага хийсэн эсэхийг нотлолгүйгээр ОХУ-ын эсрэг “пропорциональ” хариу арга хэмжээ авахаа мэдэгдэж, АНУ-ын Ерөнхийлөгчийн сонгуульд өрсөлдөгчдийн нэгийг ялуулахын тулд дэлхийн кибер сөргөлдөөнийг эхлүүлэхэд Вашингтон бэлэн байгаа гэж бодохгүй байгаа”-гаа илэрхийлж байж.

Д.Трамп судлаачдын таамгийг эвдэн ерөнхийлөгчийн сонгуульд ялалт байгуулсан нь дэлхийн улс орнуудын эрх баригчдын хувьд гэнэтийн үйл явдал болсон. Илт дэмжиж байсан оросууд Д.Трампыг гарч ирлээ гээд удаан баярласангүй. ОХУ- ын эсрэг хоригийг чангатгах хуулийн төслийг АНУ-ын конгресс дэмжиж, Б.Обама тус улсын ерөнхийлөгчийн сонгуулийн системд Оросын зүгээс кибер халдлага хийсэн гэж үзэн ХАБА, ЗХЖШ-ын Ерөнхий газар (цэргийн тагнуул), Оросын зарим хуулийн этгээд, 6 хувь хүний эсрэг хориг арга хэмжээ авсан байдаг. Мөн Оросын 35 дипломат ажилтныг хөөн, Нью-Йорк, Мэрилэнд дэх зарим үл хөдлөх хөрөнгийг битүүмжилсэн. Орос, Хятадын интернетийг хянах оролдлогыг хязгаарлах хуулийн төслийг АНУ-ын Конгресст танилцуулсан. Хуулийг баталснаар дэлхийн интернетийн эрх чөлөөний тухай мэдээллийг хүний эрхийн жилийн тайланд оруулдаг болгож, интернетийн нарийн хяналтыг тогтоох гэсэн Орос, Хятадын оролдлогыг таслан зогсоох, улмаар ардчиллын үнэт зүйлсийг түгээх кибер орчны олон улсын бодлого болох учиртай гэж тухайн үедээ тайлбарлаж байв.

Дарамт шахалт зөвхөн манай хөрш залгаа Орос, Хятадыг чиглэсэнгүй. Жишээ нь өнгөрсөн оны 8 дугаар сарын 11-ний өдөр Венесуэлийн төрийн харилцаа холбооны Movilnet оператор компанийн сүлжээ “гаднын агент”-уудын дэмжлэгтэй явагдсан өргөн хэмжээний кибер халдлагад өртсөний улмаас 7 сая гаруй хүн харилцаа холбоогүй үлдлээ, Венесуэлийн 7 мужид шилэн кабелийн сүлжээг санаатайгаар гэмтээсэн тохиолдол анх удаа гарсан гэж тус улсын Шинжлэх ухаан, технологийн сайд Угбель Роа мэдэгдэж байв. Үүнээс дөрвөн өдрийн дараа Венесуэлын ерөнхийлөгч Николас Мадуро АНУ-ын заналхийллийн эсрэг “Боливарын тусгаар тогтнол -2017” өргөн хэмжээний цэргийн сургуулийг хийхээ мэдэгдсэн нь онцлог юм.

ОХУ-ын мэдээллийн салбар дахь үндэсний ашиг сонирхол

Кибер аюулгүй байдал нь ОХУ-ын тусгаар тогтнол, батлан хамгаалах чадвар, улсын аюулгүй байдал болон эдийн засаг, нийгмийн салбар, төрийн удирдлагын үр бүтээмжтэй хөгжлийг хангах стратегийн ач холбогдолтой асуудал хэмээн онцолж, үндэсний мэдээллийн системийг кибер халдлагаас хамгаалах тогтолцоог боловсронгуй болгох шаардлагатай гэж ОХУ-ын ерөнхийлөгч В.Путин 2017 онд чухалчилсан байдаг

Олон улсын цахилгаан холбооны байгууллагаас (International Telecommunication Union) гаргасан “Дэлхийн кибер аюулгүй байдлын индекс GCI-2017” тайланд дурдсанаар ОХУ нь аюулгүй байдлын түвшингээр эхний 10-т жагссан бол аудитын PwC компаниас хийсэн судалгаагаар АНУ-тай зэрэгцэж ирсэн байна. Тодруулбал Оросын компаниудын 60 хувь нь кибер аюулгүй байдлын стратегитай байгаа нь Их Британиас (64 хувь) бага ч Итали (55 хувь), Франц (53 хувь), Испани (51 хувь) болон Германаас (45 хувь) их бөгөөд АНУ-тай ижил хэмжээнд байгаа аж.

2015 онд В.Путин Оросын төрийн байгууллагуудыг үндэсний домэйн системийг тусгай сувгаар дамжуулдаг болгох үүрэг өгч, Н.Патрушев сервер нь гадаадад байршилтай хайлтын систем, нийгмийн сүлжээ, програм хангамжийг ашиглан ажил хэрэг явуулах нь Оросын мэдээллийн аюулгүй байдалд онц аюул занал учруулж байна гэж мэдэгдэж байснаас хойших гурван жилийн хугацаанд хойд хөршийн мэдээллийн аюулгүй байдлын салбарт томоохон өөрчлөлт гарсан.

“Мэдээллийн аюулгүй байдлын номлол”, “Мэдээллийн нэн чухал дэд бүтцийн аюулгүй байдлыг хангах тухай” хууль, “Мэдээллийн нийгмийн хөгжлийн стратеги-2017- 2030” баримт бичгүүдийг батласан. ОХУ нь дэлхийн улс орнуудтай сөргөлдсөн тохиолдолд интернет орчны оросын домэйн системийн мэдээллийн аюулгүй байдлыг хангах SSL сертификатыг баталгаажуулах үндэсний төвийг байгуулахаар болж, “Оросын нутаг дэвсгэр дэх интернет урсгалын төрийн хяналтын тухай” хуулийн төслийг боловсруулж, ОХУ- ын МАБ-ын SafeNet системийг хөгжүүлэх төслийг үе шаттайгаар хэрэгжүүлэх асуудлыг хэлэлцсэн байна. 2020 он гэхэд ОХУ-д насанд хүрээгүй хэрэглэгчид болон “.ru” (Рунет) домэйн орчны бүх хэрэглэгчид зөвхөн “цагаан жагсаалт”-д байгаа цахим хуудсаар орох нөхцөл бүхий интернет урсгалыг шүүн боловсруулдаг Үндэсний системтэй (НаСФИТ) болно гэж Интернетийн аюулгүй байдлын холбооны захирал Денис Давыдов мэдэгдсэн.

ОХУ-ын дунд сургуулиудад 2014 оноос эхлэн жил болгон кибер аюулгүй байдлын мэдлэгийн түвшинг дээшлүүлэх, системжсэн мэдлэгтэй болгох курс хичээл орох болсон. Москвагийн их сургуулийн сэтгэлзүй ба сэтгүүл зүйн факультетын эрдэмтэд хамтран 2018-2019 оны хичээлийн шинэ жилээс тус улсын дунд сургуулийн сурагчдад зориулсан кибер аюулгүй байдлын сурах бичиг гаргахаар төлөвлөж, сурагч, багш нарт зориулсан хичээлийн хөтөлбөр боловсруулж байна.

Хэт даврагсад болон террорист бүлгэмийн цахим орчин дахь үйл ажиллагааг хязгаарлаж, урьдчилан сэргийлэх зорилгоор ОХУ-ын Үндэсний гварди нийгмийн сүлжээний хяналт- шалгалтын тусгай мэргэжилтнүүд бэлтгэж эхэлсэн. ОХУ-ын зэвсэгт хүчин мэдээллийн ажиллагааны цэрэг (“войска информационных операций”)-тэй болов. Батлан хамгаалахын сайд Сергей Шойгу энэ талаар “Уг шинэ төрлийн цэрэг нь бидний өмнө байгуулж байсан эсрэг суртал ухуулгын (контрпропаганда) аливаа бүтцээс илүү үр дүнтэй байх болно. Суртал ухуулга нь ухаалаг, чадварлаг, үр дүнтэй байх ёстой” хэмээв. Уг мэдэгдлээс мэдээлэл, харилцаа холбооны технологийг ашиглан өрсөлдөгчөө ялах мэдээллийн ажиллагааг оросын тал чухалчлах болсон байна.

ХАБА-ны дэргэд компьютерын будлианаас урьдчилан сэргийлэх, түүнийг илрүүлэх, үр дагаврыг нь арилгах, арга хэмжээ авах зорилго бүхий төв (Национальный координационный центр по компьютерным инцидентам, НКЦКИ)-ийг байгуулахаар төлөвлөн тушаалын төслөө нийтлээд байна. ОХУ-ын Холбооны зөвлөл кибер орчинд үйлдэгдэж буй гэмт хэрэгтэй тэмцэх хууль эрхзүйн орчныг чангатгаад зогсохгүй кибер цагдаатай болох сонсголыг ирэх 3 дугаар сард явуулахаар төлөвлөж байна.

ОХУ-ын Засгийн газрын боловсруулсан “Цахим эдийн засаг” хөтөлбөрийн хүрээнд Оросын эдийн засгийн стратегийн салбаруудад хамаарах үйлдвэрүүдийг мэдээллийн аюулгүй байдлын даатгалд заавал хамруулдаг болгох төсөл 2020 оноос эхлэн хэрэгжиж магадгүй байгааг “Коммерсантъ” сонинд мэдээлсэн.

Н.Патрушев өнгөрсөн долоо хоногт хийсэн мэдэгдэлдээ салбарт тулгамдсан асуудал, боломжит эрсдэлийг үл харгалзан ОХУ мэдээллийн нөөцөд үйлдсэн халдлагыг илрүүлэх, түүнээс урдчилан сэргийлэх, үр дагаврыг нь арилгах төрийн системийн цаашдын хөгжлийг ханган, олон улсын мэдээллийн аюулгүй байдлын систем дэх байр сууриа бэхжүүлсэн болохыг мэдэгдсэн нь онцлууштай.

Түүнтэй зэрэгцэн хүүхэд залуучуудын эх оронч үзэл, хүмүүжлийн системийг бүрдүүлэх, насанд хүрээгүй иргэдийн мэдээллийн орчин дахь хэт туйлшрах үзэл, терроризмын үзэл сурталтай тэмцэх байгууллага хоорондын хамтын ажиллагааг бэхжүүлэх шаардлагатай байгааг анхааруулж, орон нутаг, субъектүүдийн засаг захиргаанд хүүхэд залуучуудын хүмүүжлийг төлөвшүүлэх асуудлыг онцгой хяналтад байлгахыг зөвлөсөн нь үндэсний аюулгүй байдлыг хангах, улс орны хөгжлийг дэмжих, үндэсний үнэт зүйлийг хэвшүүлэх, нийгмийн оюун санааг төлөвшүүлэхэд мэдээлэл, мэдээллийн аюулгүй байдал нэн чухал ач холбогдолтой болохыг харуулж байна.

Манай улсад анхаарах асуудал

Кибер аюулгүй байдлын индексээр дэлхийн 164 орноос Этиоп, Афганистан, Сирийн дараагаар 103 дугаарт жагссан Монгол Улсын ОХУ-тай хамтарсан төсөл Хятадын хакеруудын бай болсон талаар “Лаборатория Касперского” компанийн тайланд дурдсан нь манай улсын мэдээллийн салбарт үндэсний ашиг сонирхол, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан байдал баталгаажаагүйн тод жишээ юм.

Дэлхийн улсууд мэдээллийн технологийг цэрэг, улс төрийн зорилгоор ашиглаж, кибер цэрэгтэй болж, мэдээллийн талбарыг гол өрсөлдөгч улс орнуудыг сулруулах, эдийн засаг, улс төрийн ашиг сонирхлоо зүтгүүлэх зэргээр геополитикийн зорилтуудаа шийдвэрлэхэд түлхүү ашиглаж байгаа нь тогтворгүй байдал бий болгож, Монгол Улсад эрсдэл дагуулж болзошгүй.

Монгол Улс болон Төв Азийн орнууд нь дэлхийд кибер халдлагад өртөх хамгийн өндөр эрсдэлтэй орнуудын тоонд ордог бөгөөд мэдээллийн технологи улам боловсронгуй болон хүмүүсийн өдөр тутмын амьдралд нэвтрэх хэрээр манай улсыг чиглэсэн кибер гэмт хэргийн тоо нэмэгдэх хандлагатай байна.

Гаднын програм хангамж, тоног төхөөрөмжийг ашиглах нь мэдээлэл алдагдах, МАБ- ын түвшин буурахаас эхлүүлээд төрийн байгууллагын дэд бүтэц, үйл ажиллагааг алсаас таслан зогсоох хүртэл аюулд хүргэж байгааг Орост төдийгүй бусад улсад гарсан хакерын халдлагууд харуулж байна. Мэдээлэл, технологийн салбарын аюулгүй байдлыг хангах нь өнөөгийн нөхцөлд стратегийн чухал ач холбогдолтой бөгөөд 80 гаруй улс тус салбарын эрсдэлийг бууруулахад хамтран ажиллах санаачилга дэвшүүлээд байгаа үед манай улс мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэх чиглэлд дорвитой алхмууд хийх шаардлагатай.