Нийтлэл 12 сарын 10, 2020

Монгол маягийн хариуцлага буюу дахиад нэг цахим халдлага

Хоёрхон хоногийн өмнө УОК, НОК-ийн уялдаа холбоогүй логик муутай шийдвэрийн золиос болж нэгэн иргэн харамсалтайгаар амиа алдлаа. Тэр даруйд нь УОК-оос мэдэгдэл гаргаж хариуцлага алдсан этгээдүүдэд арга хэмжээ авах тухайгаа зарлав. Бодвол постон дээр сууж байсан нэг эмч, нэг цагдаа хоёр л ажлаасаа халагдаад дуусах болов уу. Харин уг мангар шийдвэрүүдийг гаргасан “жинхэнэ” эзэд бид бодлого стратегиэ бол зөв баталсан, энэ доодуул л ажлаа хийсэнгүй ухааны юм ярьж өөрсдийгөө өмөөрсөөр сууна. Энэ бол манай нийгэм, ялангуяа төрд ужгирсан нийтлэг хандлагын тод жишээ. Яг адил төстэй бас нэгэн тохиолдол манай салбарт болж өнгөрснийг энд тоймлон бичье:

2018 оны 6 сарын 13-д антивирусны Касперски компани Төв Азийн нэг улсын үндэсний дата төв хакдуулсан тухай мэдээ нийтлүүлэв. Мэдээн дээр Монгол гэсэн нэг ч үг оруулаагүй боловч контекстээс нь ойлгомжтой байлаа. Хүчирхэг гүрний тусгай албаны халдагчдаас гүйцэд хамгаалах аргаа олсон улс одоогоороо алга. Тиймээс ч уг мэдээ нийтлэгдсэний дараа дата төвийн хэдэн инженерүүдийг өмөөрч энэ нийтлэлийг бичиж байв.

Энэ явдлаас бараг жилийн дараа буюу 2019 оны 2 сарын 18-ны өдөр их хурлын эрхэм гишүүн Н.Учрал төрийн ордноос “Монгол Улс иргэдийнхээ мэдээллийн аюулгүй байдлыг хангаж чадаж байна уу?” гэсэн утгатай хэвлэлийн бага хурал зарлав. Уг хэвлэлийн хурлаар дээрхи халдлагаас шалтгаалж ITU-ээс гаргадаг Global Cybersecurity Index (GCI)-д Монгол улсын кибер аюулгүй байдлын индекс 15-р байрнаас 103 руу ухарч орсон, эгээ л бид нар сүйрэх гэж байна гэсэн утгатай юм ярив. GCI индекс нь тухайн улсад болсон халдлагатай түй ч хамаагүй харин халдлагаас хамгаалах хууль эрхзүйн орчныг нь үнэлж гардаг эд л дээ. Энэ тухай энд шүүмжилж бичиж байв.

Ямартай ч уг хэвлэлийн хурлаар эрхэм гишүүн манай салбарыг үнэхээр бодсондоо биш харин Үндэсний Дата Төв гэдэг байгууллагын удирдлагыг солих гэж л аль жилийн өмнө болсон халдлагыг хаа хамаагүй кибер аюулгүй байдлын индекстэй хольж хутган зарласан нь тодорхой байв. Энэ нь тун удалгүй батлагдаж Үндэсний Дата Төвийг халдлагад өртүүлж хариуцлага алдан эх орноосоо урвасан захирлыг нь хөөж явууллаа.

Мэдээж хэрэг хариуцлага алдсан даргыг сольсон учир манай улсын аюулгүй байдал эрс сайжраад дахиж Касперски нийтэлсэн шиг халдлага огт гарахаа больсон тийм үү?

Харамсалтай нь өөр нэг антивирусны компани Аваст-ын судалгаагаар бол үгүй бололтой. Урьд шөнө Аваст-аас нийтэлсэн энэ судалгааны тайлангийн дагуу бол 2018 онд ҮДТ рүү халдсан яг адилхан халдагч, бараг адилхан шахуу багаж ашиглаад одоо ч гэсэн нэвтэрчихсэн явж байгаа бололтой.

Харин нөгөө глобал индекс сайжрахад шаардлагатай хууль эрхзүйн орчин нь одоог хүртэл сураг ч байхгүй бөгөөд Н.Учралын сүржин хэвлэлийн хурлаас хойш гүйцэтгэгч нэг байгууллагын дарга солигдсоноос өөр ямар ч өөрчлөлт гарсангүй.

Логикийн дагуу бол Үндэсний Дата Төв яг адилхан халдлагад өртөж тэр тухай нь бичсэн Аваст-ын тайлан нийтлэгдсэн учир хариуцлага алдсан одооны захирал нь бас ажлаа өгөх ёстой байх тийм үү? Гэхдээ тэглээ гээд яг юу өөрчлөгдөх вэ?

Монгол улс хүний нөөцөөр тун тааруухан ялангуяа, кибер аюулгүй байдал гэх мэт нарийн мэргэшил дээр бүр ч асуудалтай. Байгаа ганц нэг нөөцөө хаа хамаагүй шалтгаан дурьдаж төрийн ордноос хэвлэлийн хурал зарлаж хөөж явуулсаар байтал ажил хийх хүн олдохоо байх вий.

Энэхүү явдал нь дээр дурьдсан УОК/НОК-ийн жишээтэй яг адил. Дээд удирдлага нь ажлаа олигтой хийгээгүй бөгөөд асуудал үүсмэгц доодуулаа золиослочихно. Энэ тохиолдолд УИХ өөрөө аюулгүй байдлын тухай хууль баталж, цахим аюулгүй байдлын тогтолцоо бүрдүүлэх ёстой боловч тэр ажлаа хийгээгүйгээс болж манай улсын кибер аюулгүй байдлын индекс унасан. Үр дүнд нь уг индекс өөрчлөгдсөнтэй огтхон ч хамаагүй халдлагын мэдээллээр шалтаглан гүйцэтгэгч мэргэжлийн байгууллагыг шонд өлгөж үзүүлээд гол буруутнууд болох УИХ гишүүд нь дараагийнхаа поп дууг дуулахаар явсан. Удирдлагын хариуцлагыг гүйцэтгэгчид үүрүүлэхээр дараагийн удаа тэр хэмжээнд өөрийгөө хүндэлдэггүй чадваргүй гүйцэтгэгч гарч ирнэ. Чадваргүй учир мэдээж хариуцлага алдана, дарга анги бас л хариуцлагын дайн хийж нэг азгүй амьтаныг шонд дүүжилж үзүүлнэ гэх мэт энэхүү цикл зогсохгүй үргэлжилнэ. Үүнийг л Монгол маягийн хариуцлагын тогтолцоо гэдэг болов уу. Хэзээ яаж энэ чөтгөрийн тойргоос гарах юм бол доо…

Сэтгэгдэл бичих

arrow icon