Кибер халдлага нэмэгдэж буй энэ цаг мөчид Кибер Аюулгүй Байдлын Зөвлөлийн Ажлын Алба, Зэвсэгт Хүчний Жанжин Штаб хамтран өнгөрсөн 1 сарын 12-нд “ITACTIC” кибер халдлага, зөрчилд хариу үзүүлэх стратегийн команд штабын сургуулилтыг зохион байгууллаа.

• Тус сургуулилтад Монгол Улсын кибер аюулгүй байдлын энхийн манаанд зогсож, цахим хилээ манаж, аюул ослоос иргэдийг 24 цаг хамгаалж байдаг тогтолцооны бүрэлдэхүүн байгууллагууд болох КАБЗАА, ЦХХХЯ, ЗХЖШ, ТЕГ, ЦЕГ, ҮБХИС-ийн кибер аюулгүй байдлын мэргэжилтнүүд болон кибер орчны тусгай цэргүүд оролцсон юм. 

Кибер Аюулгүй Байдлын Зөвлөлийн Ажлын Алба болон Зэвсэгт Хүчний Жанжин Штаб нар тус команд штабын сургуулийг цаашид ч улирал тутамд зохион байгуулж кибер аюулгүй байдлыг хангах хамтын ажиллагааг өргөжүүлэх аж. ITACTIC нь хүний нөөцийн ур чадварыг хөгжүүлэх, кибер аюулгүй байдлын уяан хатан байдал, халдлагад хариу үзүүлэх чадамжийг бүрдүүлэхэд чиглэсэн үйл ажиллагаа билээ.

Кибер халдлага, цахим гэмт хэргийн гаралт

Кибер халдлага, цахим гэмт хэрэг орон зай, цаг хугацааны хил хязгааргүй өдрөөс өдөрт өсөж нэмэгдсээр байна. Тухайлбал, дэлхий даяар 1 секундэд 253,679, 1 минутад 15.2 сая удаагийн халдлага үйлдэгдэж, 2022 оны байдлаар эдийн засагт $8 их наядын хохирлыг үзүүлээд байна.

Мэдээллийн систем, эмзэг байдлыг ашиглан үйлдсэн 9 төрлийн кибер халдлагад Монгол Улс өдөрт 40-50 мянган удаа өртөж байгаа нь Зүүн өмнөд Азийн бүс нутгийн дунджаас 5 дахин өндөр байгаа юм. Цаашлаад, 

• 2020 онд ОУ-ын цахилгаан холбооны байгууллагаас гаргасан Дэлхийн кибер аюулгүй байдлын индексэд Монгол 194 орноос 120, Ази, Номхон далайн бүсэд 37 орноос 22-т, 
• 2021 оны Эстонийн Цахим засаглалын академийн Үндэсний кибер аюулгүй байдлын индексэд 160 орноос 123-т эрэмбэлэгдэж байна.

Бэрхшээл

2023 оны I улиралд л гэхэд төрийн мэдээллийн нэгдсэн сүлжээнд холбогдсон 54 байгууллагад ноцтой 6.4 сая, өндөр эрсдэлтэй 25.2 сая халдлага илэрчээ. Түүнчлэн жилд 23,307 хортой код, "D dos" 92 759, "Intrusion attempt" 1.8 сая, фишинг төрлийн 1.9 сая удаагийн халдлага үйлдэгдсэн байна. Монголоос л гэхэд өдөрт 500 гаруй IP хаяг хар жагсаалтад ордог аж.

MN CERT буюу Цахим аюулгүй байдлын мэдээлэл удирдлагын төв ТББ 10,083 IP хаягт шинжилгээ хийхэд, 

• 47% нь 8-аас бага тэмдэгттэй, 88% нь тайлахад хялбар, 14% нь түгээмэл англи үг ашигласан байв. 
• Үүний 99% 1 цагийн дотор тайлагдана.
• 3,312 иргэний нэвтрэх нэр, нууц үгний 1,549 нь “mongol99” маягийн 6 минутад тайлагдахад түлхүүр үгтэй. 
• Цаашлаад шууд тайлагдах дан тооноос бүрдсэн 923 “түлхүүр” байсан аж. Үүнээс иргэдийн дунд нууц үг зохиохдоо утас, регистрийн дугаар, хүүхэд, тэжээмэл амьтныхаа нэрийг тэр чигээр нь түлхүү болгох нь түгээмэл ашиглагдаж байлаа.  

Дүгнэхэд, иргэдийн цахим орчинд хувийн мэдээлэл, аюулгүй байдлаа хамгаалах анхан шатны мэдлэг, ойлголт нимгэн. Долоо хоногт тус төвд ирдэг 40-50 мянган халдлагын 75% нь хортой код бөгөөд 64% нь и-мэйлээр, 36% нь вэбээр дамждаг гэнэ. Товшихоосоо өмнө бодох хэвшил дутмагаас халдлагад өртдөг.  

• Буруу зуршлаа зөв хэвшлээр сольж, хамтран ажиллах, харилцан ойлголцох хэрэгцээ шаардлага тулгамдсан.
• Кибер аюулгүй байдал нь цахим хэрэглэгч, бизнес эрхлэгчдэд тоон бичиг үсгийн соёл, цахим аюулгүй байдлаа хамгаалах анхан шатны мэдлэг, чадвар олгохгүй, хамтран ажиллахгүйгээр бүрэлдэн бэхжих боломжгүй юм.