Учрал.Н 2019.02.19 | Монголын мэдээ сонин

Н.Учрал: “Үндэсний дата төв” төрийн мэдээллийг хакердуулсан

Н.Учрал: “Үндэсний дата төв” төрийн мэдээллийг хакердуулсан
Х.БОЛОР (сэтгүүлч) , Монголын мэдээ

Өчигдөр Цахим бодлогын түр хорооноос “Үндэсний дата төв” төрийн мэдээллийг хакердуулсан болон “Хур” системийг яаралтай зогсоох асуудлаар мэдээлэл хийсэн юм. Уг асуудалтай холбогдуулан мэдээллийн аюулгүй байдлын нөхцөл байдлын талаар УИХ-ын Цахим бодлогын түр хорооны дарга Н.Учралаас  тодрууллаа.

-“Үндэсний дата төв” хариуц­лагаас зайлсхийхийн тулд “Касперский Лайв” ком­паниас ирүүл­сэн төрийн мэдээ­лэл хакер­дуулсан талаарх мэдээл­лийг  нуун дарагдуулсан гэж та мэдээллээ. Үнэхээр төрийн мэдээлэл цахим халдлагад өртсөн үнэн юм уу?

-Монгол Улсын төрийн мэдээллийг хакерджээ” гэсэн мэдээлэл дэлхийн мэдээллийн сайтуудад гарсны дараа би Үндэсний дата төв, Тагнуулын Ерөнхий газар, УБЕГ-т хандаж, мэдээлэл авахыг хүссэн албан бичиг өгсөн. Гэсэн ч Тагнуулын Ерөнхий газар хариу ирүүлээгүй. Харин “Үндэсний дата төв” 2018 оны ажлын тайлангаа ирүүлсэн. Энэ тайланд дурьдсанаар Казахстан улсад байрлалтай “Касперский Лайв” компанийн Зүүн Ази болон Монгол Улсын асуудал хариуцсан захирал нь танай улсын төрийн мэдээлэл халдлагад өртлөө гэх мэдээллийг явуулсан юм билээ. Манайх хариуд нь “Мэдээлэл авъя” гэсэн хариу явуулсан ч төлбөр нэхсэн байгаа юм. Гэтэл төлбөр төлөх боломжгүй гэсэн хариуг “Үндэсний дата төв” явуулснаас хойш гурван сарын дараа дэлхийн томоохон гурван сайтаар Монгол Улсын төрийн мэдээллийн систем, сервер халдлагад өртлөө гэсэн мэдээлэл гарсан. Зүгээр ч нэг сайт биш дэлхий дахинд 400 гаруй сая хүн, 270 гаруй мянган компанийн мэдээллийг хадгалдаг мэдээллийн сайтад гарсан. Цахим аюулгүй байдлын индексээр манай улс 15-д жагсдаг байсан бол энэ мэдээлэл гарсны дараа дэлхийд 103-д жагссан. Албан мэдээлэл авна гэхээр нэр хүндээ бодоод дандаа ийм тайлан явуулдаг.

“Үндэсний дата төв” төрийн мэдээллийг хакердуулсан хариуцлагаас айж, санаатайгаар төлбөр төлөх боломжгүй гэх шийдвэрийг дур мэдэн гаргасан байгаа юм. Үнэхээр улс, эх орныхоо төлөө гэсэн сэтгэл байсан бол энэ асуудлыг Засгийн газарт мэдэгдэх ёстой байсан. Төрийн мэдээллийн нууцтай холбоотой асуудал учраас төлбөр мөнгийг нь улсаас гаргаад, асуудлыг шийдэх боломжтой байсан. Тиймээс энэ асуудлаар Үндэсний аюулгүй байдлын зөвлөлд хандана. Төрийн мэдээллийн нэгдсэн сан бүхий байгууллагаар “Үндэсний дата төв”-ийг нэрлэж, хуульчилж өгсөн. Гэтэл энэ байгууллага өнөөдөр мөнгө олох гэж ажиллаж байна. Улсын төсөвт 240 сая төгрөг олох ёстой гэж энэ байгууллагыг тусгасан. Тэр мөнгөө олохын тулд төрийн 1000 гаруй байгууллагын бүх мэдээллийг өөр дээрээ хадгалж байна. Иргэний бүх мэдээлэл гэсэн үг. Мэдээллийг хадгалж байгаа байгууллагад хувийн байгууллагууд ч мэдээллээ мөнгө төлж хадгалуулдаг. Нэг ёсондоо процесороо оруулж, дата төвд хадгалуулдаг гэсэн үг. Сая Австралийн компани хүртэл мөнгөө төлөөд манай төрийн мэдээллийг хадгалдаг дата төвд хадгалуулчихсан байна. Энэ бол уг нь тусгай обьект юм шүү дээ. Төрийн ордонд ямар нэг гадны компани өрөө түрээсэлж байгаатай яг адилхан. 

-Иргэд хурууны хээгээ уншуулаад банкны үйлчил­гээ авах зэрэг цахим үйлчилгээг таашаах бол­сон. Гэтэл энэ нь эрсдлийг дагуулж байна гэлээ. Эрсдэлээс сэргийлж, мэ­дээл­лийн аюулгүй байд­лыг хангахын тулд яах ёстой вэ?

-Хамгийн түрүүнд харилцаа холбооныхоо салбарыг өөд нь татаж, хөрөнгө оруулалтыг нэмэгдүүүлэх ажлыг зохион байгуулах ёстой. Эхний ээлжинд “Үндэсний дата төв”-өөс хуримтлуулж улсад өгдөг 240 сая төгрөгийг авахаа болих хэрэгтэй. Төрийн байгууллага ор­лого бүрдүүлдэгээ болих ёстой. Өөрөөр хэлбэл, төр төрийнхөө мэдээллийг хам­гаалах шаардлагатай. Банкуудын хувьд маш сайн санаачлагатай ажилласан. Хурууны хээний бүртгэл машиныг аваад, иргэдэд нээлттэй болгож байна. Гэтэл төр нь аюулгүй байдлыг хангаж чадахгүй байгаа юм. Уг нь анх “хур” системийг нэвтрүүлэхдээ таны мэдээллийг хэн гэдэг, ямар хүн авсан бэ гэдгийг тухайн иргэнд шууд мэдээлдэг байна гэж тайлбарлаж байсан юм. Миний мэдээллийг хэн хэзээ харав гэдгийг би мэдэж байх ёстой. Аюулгүй байдлыг нь хангахгүй бол Монголын 3.2 сая иргэний бүх мэдээлэл нээлттэй болох аюултай. Цахим гэмт хэрэг үүнээс л үүсдэг. Тиймээс яаралтай “Хур” системийг зогсоох ёстой. 

-Төр мэдээллийн аюулгүй байдлаа хамгаалж чаддаг болох ямар гарц, гаргалгаа байна гэж харж байна вэ?

-Мэдээллийн аюулгүй байдлын хууль УИХ-д орж ирсэн. Энэ хуулийг Цахим бодлогын түр хороонд шилжүүлэх ёстой. Мэргэжлийн хүмүүс хуулинд нь саналаа боловсруулмаар байна. Харилцаа холбоо, мэдээлэл, технолгийн сал­барын хууль, эрхзүйн орч­ныг боловсронгуй бол­гох асуудлыг түр хо­роонд шилжүүлэх ёстой. Хоёр­дугаарт, бид Монгол Улсын төрийн мэдээллийн нэгдсэн сангийн тухай хуультай болох ёстой. Энэ хуулийг баталж төрийн бүх шатанд мөрдүүлэх хэрэгтэй юм. 

-Ерөнхийлөгчийн Там­гын газрын системийг зур­гаан сарын турш хяна­сан гэх мэдээлэл байсан. Энэ үнэн үү? 

-Албан ёсны вэб хуудсуудад тавьсан мэдээллээр төрийн бүх мэдээлэл хадгалагдаж байгаа сервир, вэб хуудсуудыг зургаан сараас дээш хугацаанд хянасан гэсэн. Энэ мэдээллийг Касперский Лайв” компанийн салбар бай­гууллагаас гуравдугаар сард ийм зүйл боллоо гэдгийг мэ­дэгдэж дэлгэрэнгүй мэдээ­лэл авах бол төлбөрөө шилжүүлнэ үү гэсэн байдаг. Мөнгө байхгүй гэсэн хариуг өгснөөс хойш гурван сарын дараа дэлхийн том сайтуудаар энэ мэдээлэл цацагдсан. Ингээд мэдээллийн аюулгүй байдлаар 15 дугаарт жагсаж байсан Монгол Улс 103-т орчихсон байгаа юм. Зөвхөн Ерөнхийлөгчийн тамгын газар гэлтгүй төрийн сервир, бүх мэдээлэл, вэб хуудас бүрэн хакердуулсан гэдгийг хариуцлагатай гурван сайт мэдээлсэн. Гадаадын ямар ч компани манай төв сервир рүү халдаж байгааг мэдэх аргагүй. 

-“Мөнгө төлөх боломж­гүй” гэсэн хариуг хэн гэдэг, ямар албан тушаалын хүн өгсөн юм бол. Хариуцлага тооцох асуудал ярих уу?

-Мэдээллийн аюулгүй байд­лын хэлтэс, “Үндэсний дата төв”-өөс тухайн мэдээллийг ирүүлсэн Касперский Лайв” компанийн Зүүн Ази болон Монгол Улсын асуудал хариуцсан захиралтай хол­богдох уулзалтыг хийсэн. Энэ үеэр “Үндэсний дата төв”-өөс төлбөр төлөх боломжгүй гэдгийг илэрхийлсэн юм билээ. Засгийн газарт энэ асуудлыг уламжлалгүйгээр дур мэдэн хариулт өгсөн гэсэн үг. Би хариуцлага ярих ёстой хүн нь биш учраас сайн мэдэхгүй байна. Гэхдээ Засгийн газар ажлын хэсэг гаргаад шалгаад хэндээ хариуцлага тооцохоо ший­дэх ёстой. Бид хуулийг нь боловсруулаад өгье. Аж үйлд­вэрийн дөрөвдүгээр хувьсгалд бэлтгэх төрийн нэгдсэн бодлогыг боловс­руулж, УИХ-аар батлуулъя. Энэ бол Монголын ирээдүйд барьж байгаа том бэлэг болно.