Өткөн жылы Монголия масштабдуу кибератакаларга кабылды, аларды Россиянын мамлекеттик колдоосундагы хакерлер (APT29) жана Кытайдын RedDelta тобу уюштурган.
27-31-октябрь күндөрү Монголиянын санариптик өнүгүү, инновациялар жана байланыш министрлиги Британия өкмөтү менен биргеликте киберкоопсуздук чөйрөсүндөгү коркунучтарды талдоо үчүн изилдөө жүргүздү.
Иш-чарада Британиянын Монголиядагы элчилигинин орун басары Софи Уорралл жана Япониянын Эл аралык кызматташтык агенттигинин (JICA) Монголиядагы туруктуу өкүлү Кенсукэ Мияги саламдашуу сөздөрү менен чыгып сүйлөштү.
Британиялык адистер киберкоркунучтарды баалоо үчүн атайын иштелип чыккан методология жана анкета колдонуп, монгол командасын коркунучтарды аныктоо жана отчет даярдоо боюнча окутушат. Монгол командасы отчет даярдоо үчүн зарыл болгон маалыматтарды чогултат.
Ички командада Санариптик өнүгүү министрлигинин, Кибератакалар жана конфликттерди жоюу боюнча Улуттук борбордун, Жарандык борбордун, Куралдуу күчтөрдүн борборунун жана Киберкоопсуздук кеңешинин Ишчу кеңсесинин өкүлдөрү тартылган.
Изилдөөнүн жыйынтыктары өкмөткө жана критикалык маанидеги маалыматтык инфраструктураны башкарган уюмдарга киберкоркунучтарды аныктоого, ошондой эле ресурстарды бөлүштүрүү, инвестициялар жана саясатты пландаштыруу боюнча негизделген чечимдер кабыл алууга жардам берет, бул өз кезегинде потенциалдуу коркунучтарга каршы профилактикалык жана жооп берүү чараларын күчөтөт. Ошондой эле коркунучтарды аныктоо жана жооп берүү принциптери боюнча маалымдуулук жогорулатылат.
2025-жылдын 28-октябрында критикалык маанидеги маалыматтык инфраструктуранын жана мамлекеттик жана жеке сектордун уюмдарынын өкүлдөрү үчүн киберкоркунучтарды аныктоо, баалоо жана таасирин сандык баалоо боюнча семинар өткөрүлдү, анда бул изилдөөнүн мааниси баса белгиленди.
Изилдөөгө Монголиянын критикалык маанидеги маалыматтык инфраструктурасына ээ 40тан ашык мамлекеттик жана жеке уюмдар катышууда.
Кибератакалар жана интернеттеги кылмыштардын статистикасы туруктуу өсүүдө. Өкмөттүн сайттары хакерлердин максатына айланып, өкмөттүк ресурстар жана социалдык тармактардын бузулушу боюнча учурлар катталган. Мындай атакалардын мисалдары:
2024-жылдын августунда Кытай менен байланышкан RedDelta тобу Монголиянын Коргоо министрлигин фишинг каттары аркылуу кооптуу PlugX бэкдору менен кол салган.
2023-жылдын ноябрынан 2024-жылдын июлунан чейин Россиянын бийликтери тарабынан колдоого алынган APT29 хакерлери Монголия өкмөтүнүн сайттарын, анын ичинде cabinet.gov.mn жана mfa.gov.mn сайттарын "суу ичүү" типиндеги кол салуулар менен бузушту. Алар бул ресурстарды колдонуучулардын түзмөктөрүн уязвимостор аркылуу жугузуу үчүн пайдаланышкан.
Бул инциденттер Монголиянын киберкоопсуздук маселелеринин өсүп жатканын көрсөтөт, бул өлкөнүн дүйнөлүк рейтингдердеги жетишкендиктерине карабастан. Ушул убакка чейин сакталган уязвимостордун негизги себептеринин бири суверендик санарип инфраструктурасынын жоктугу. Монголия дүйнөлүк тармакка жалгыз жердеги оптоволокон кабели аркылуу туташкан, бул аны бузулууга жана кибершпиондукка уязвим кылат. Башкача айтканда, өлкө толугу менен ушул кабелге көз каранды.
Санариптештирүү процессинде коргонуу үчүн эл аралык кызматташууга умтулуу керек. Эң биринчи, калк арасында кибер грамотаны жогорулатууга инвестиция салуу талап кылынат. Бул жок болсо, биздин улуттук коопсуздугубуз жана суверендик укугубуз коркунучка дуушар болушу мүмкүн. Эгер мен технологияларга болгон көз карандылыгымды түшүнсөм, мүмкүн, мен бир аз акча алып, үйгө ыңгайлуу кайтып бармакмын. Эгерде көптөгөн монголдор кибер кылмыштар жана коркунучтар жөнүндө билишсе, биз киберкоркунучтарга натыйжалуу каршы турушубуз мүмкүн, ушундайча биздин кибер коргонуубузду күчөтүп.
Татар С.Майдар
булак: MiddleAsianNews
