Спонсируемые хакеры угрожают безопасности правительства Монголии
2024-жылдын биринчи жарымында Монголиядагы интернет колдонуучуларынын саны 4.5 миллионго жетти, бул өткөн жылдагы 2.9 миллионго салыштырганда кыйла көбөйдү. Баш калаада бул көрсөткүч 85.3% га жетсе, айылдык жерлерде 67.6% түзөт. Монголиянын калкы көп эмес болсо да, бул маалыматтар интернет активдүүлүгүнүн жогорку деңгээлин көрсөтөт. Адистер бардык өлкөлөр интернет жана анын коопсуз колдонулушу менен байланышкан чакырыктарга туш болорун белгилешет.
Эл аралык соода палатасы (ЭСП) интернетти глобалдык соода жана экономикалык өсүштү камсыз кылган негизги фактор катары бөлүп көрсөтөт. Ал дүйнө жүзү боюнча адамдарды жана идеяларды байланыштырган көпүрө болуп кызмат кылат. Бирок, анын коопсуз жана этикалык колдонулушун камсыз кылуу милдети күндөн-күнгө маанилүү болуп баратат. Мисалы, АКШ кибер мейкиндигин согуш жүргүзүүнүн бешинчи чөйрөсү катары расмий түрдө тааныды, бул жерде жер, деңиз, аба жана космос менен бирге. Маалымат инфраструктурасын бузууга багытталган кибер согуштар традициялык аскердик аракеттер менен бирдей коркунучтуу деп эсептелет. Монголия башка өлкөлөр сыяктуу эле кибер коопсуздук боюнча өсүп жаткан чакырыктарга туш болууда, бул чет элдик чабуулдарга каршы эффективдүү чараларды күчөтүүнү талап кылат.
Маалымат коопсуздугун текшерүү зарыл
Мамлекеттик мекемелер жарандар жөнүндө маанилүү маалыматтарды чогултушат, ошондой эле жеке сектор да чогултулган маалыматтардын көлөмүн көбөйтүп жатат. Бирок, бул уюмдар чогултулган маалыматтарды кандайча коргоо жана башкаруу боюнча канчалык натыйжалуу иш алып барууда, жарандардын укуктарын бузбайт. Соңку жылдары министрликтерге, ооруканаларга жана финансылык мекемелерге болгон кибер чабуулдардын көптөгөн учурлары болду, бул маалыматтардын агып кетишине алып келди.
Кызыктуусу, Монголиядагы кибер чабуулдардын 70% мамлекеттик структураларга жана аларга байланыштуу уюмдарга багытталган. 11% чабуул парламенттик мекемелерге, ал эми 14% саламаттыкты сактоо секторуна каршы жүргүзүлөт. Цифровое өнүгүү, инновациялар жана байланыш министрлигинин (ЦДИБ) маалыматына ылайык, 2023-жылы Россиядан 128 миллионго жакын чабуул катталган. Ошондой эле, АКШдан 65 миллион кибер чабуулга аракет жасалган, ал эми Кытайдан 50 миллион. Бул статистика Монголиядагы кибер чабуулдардын жогорку активдүүлүгүн көрсөтүп, ар жума сайын 60,000 ден 90,000 чабуул болуп турат. Мамлекеттин коргоо натыйжалуулугу жана мындай окуяларга жооп берүү механизмдери өтө маанилүү болуп калды.
Өткөн жылы ЦДИБ 67 мамлекеттик мекемеде кибер коопсуздукту баалоо жүргүздү. Натыйжалар 29.4% ы кибер чабуулдарга кабылганын, ал эми 70.5% же бузулуулар жөнүндө билишпей турганын же чара көрбөгөнүн көрсөттү. 56% дан ашык уюмдар коопсуздук саясатына ээ эмес, ал эми 30% эч качан коркунучтарды баалаган эмес. Техникалык текшерүү учурунда 21% компьютерлерде зыяндуу программалар табылды, ал эми 15% өтө уязвимдүү болуп чыкты.
2024-жылдын башынан бери министрлик Оксфорд университетинин Глобалдык кибер коопсуздук борбору менен биргеликте Монголиядагы кибер коопсуздуктун абалын изилдөө иштерин баштады. Февралда сунушталган натыйжалар кибер коопсуздук боюнча саясатты жана нормаларды күчөтүү, калкты маалымдуулугун жогорулатуу жана адистерди даярдоо, ошондой эле эл аралык кызматташтыкты кеңейтүү зарылдыгын көрсөттү.
Глобалдык кибер коопсуздук индексинин маалыматы боюнча, Эл аралык байланыш союзунун (ЭБС) тарабынан жарыяланган, Монголия 56 балл алып, 194 өлкөнүн ичинен 103-орунду ээлеп, «өнүгүп келе жаткан» категориясына кирет. Мамлекет мыйзам чыгаруу жана уюштуруу структурасы боюнча жакшы натыйжаларга жетишти, бирок техникалык потенциал жана кадрларды даярдоо боюнча кыйла артта калды. Өкмөт кибер коопсуздуктун деңгээлин «жетилген» абалга көтөрүүгө жана бешинчи деңгээлге жетүүгө умтулууда, бул санариптик коркунучтарга натыйжалуу каршы турууга мүмкүндүк берет.
Администрациянын кибер коопсуздугундагы ролу
Кибер коопсуздук боюнча мыйзамдар мамлекеттик мекемелерден маалымат коопсуздугун текшерүү жана коркунучтарды баалоону талап кылат. Монголияда 40тан ашык уюмдар мындай баалоолорду жүргүзүүгө укуктуу, бирок көптөгөн мамлекеттик органдар бул багытта демилгени көрсөтпөй жатышат. Маалыматтарга ылайык, кээ бир мекемелер текшерүү жүргүзүүдөн көрө айып пул төлөөнү артык көрүшөт, анткени текшерилүүчү компьютерлердин санына жараша баа жогорулайт.
Жарандардын чоң көлөмдөгү маалыматтары менен иштеген бардык мекемелер жыл сайын тиешелүү органдарга коркунучтарды баалоо боюнча отчетторду берүүгө милдеттүү. Мисалы, мамлекеттик мекемелер Кибер чабуулдарга каршы күрөшүү боюнча Улуттук борборго отчет берүүгө милдеттүү, ал эми жеке уюмдар Инциденттерге жооп берүү тобуна отчет берүүгө милдеттүү.
Маалымат коопсуздугу боюнча аудитор Эрдэм Бодур коркунучтарды баалоо жүргүзүүнүн актуалдуулугун белгилеп, ар бир уюм өз маалыматтарын коргоо зарылдыгына туш болорун айтты. Башкаруунун активдүү колдоосу жок коопсуздук системасын түзүү кыйын болуп калат. ISO/IEC 27001:2013 стандарты башкаруунун жоопкерчилигинин маанилүүлүгүнө көңүл бурат.
Ал ошондой эле кибер коопсуздук үзгүлтүксүз процесс экенин, дайыма көңүл бурууну талап кыларын кошумчалады. «Эч кандай система бузулбайт. Ар дайым коргоону айланып өтө турган технологиялар болот. Ошондуктан нормалардын жана стандарттардын катуу сакталуусу кибер коркунучтардан коргонуу үчүн өтө маанилүү», - деди ал. Коркунучтарды баалоо маалымат коопсуздугунун маанилүү элементи болуп саналат жана аны жыл сайын жүргүзүү керек.
Анын айтымында, ISO/IEC 27001 сыяктуу стандарттарды киргизүү маалыматтардын агып кетишин алдын алууга жардам берет, ички маалыматтын коопсуздугун камсыз кылат. «Тилекке каршы, Монголияда инсайдерлер тарабынан маалыматтардын агып кетүү учурлары көп кездешет», - деп кошумчалады ал.
Монголия кибер согушка даярбы?
Соңку жылдары мамлекеттик хакердик топтор тарабынан жүргүзүлгөн кибер чабуулдар көбөйүп жатат. Group-IB компаниясынын изилдөөсүнө ылайык, 2023-жылы мамлекеттик каржылоого ээ 828 чабуул катталган, анын 15.5% өкмөттөргө жана куралдуу күчтөргө каршы багытталган, бул 2022-жылга салыштырганда 58% га көп.
Чабуулдар фишинг шилтемелери жана тармактарды бузуу сыяктуу ар кандай формаларда пайда болот. Европа өлкөлөрүндөгү кибер чабуулдар суу астындагы кабелдердин бузулушу менен байланыштуу болсо, Украинада жер үстүндөгү инфраструктурага болгон чабуулдар менен байланыштуу. АКШда жаман ниеттүүлөр өкмөттүн системаларына кирүүгө аракет кылышты. Индия бардык чабуулдардын 31.4%ын алган эң уязвимдүү өлкө болуп калды.
Изилдөө 2023-жылы 6.4 миллиарддан ашык колдонуучунун жеке маалыматтарынын агып кеткенин көрсөттү. Хакерлер көбүнчө фишинг схемалары аркылуу электрондук почта даректери, телефон номерлери жана паролдорго кирүүгө жетишишти.
Монголия да бул коркунучтарга туш болууда. Коңшу өлкөлөр - Россия, Кытай жана АКШ Монголиянын тармактарына активдүү кибер чабуулдарды жүргүзүүдө. Мыйзамдык базасы бар болсо да, Кибер коопсуздук жөнүндө мыйзам жана Улуттук стратегияны камтыган, маселени эффективдүү ишке ашыруу жана жетиштүү каржылоону камсыз кылуу болуп саналат.
Келечектеги жылдын 1-январынан тартып Монголияда кибер коопсуздук үчүн атайын бюджет бөлүнөт. Бирок, квалификациялуу адистердин жетишсиздиги чоң көйгөй бойдон калууда. Бул жетишсиздикти кантип жоюу керектиги боюнча суроо ачык бойдон калууда.
Глобалдык кибер коркунучтардын фонуна каршы Монголия өзгөрүүлөрдүн алдында турат. Мамлекет өзүнүн санариптик мейкиндигин коргоо үчүн укуктук жана структуралык базасын активдүү өнүктүрүүдө, бирок бул чараларды күнүмдүк практикага интеграциялоо маселеси турат.
Эффективдүү кибер коопсуздук системасын түзүү үчүн инвестициялар жана заманбап технологиялар гана эмес, ошондой эле күчтүү жетекчилик жана квалификациялуу кадрлар талап кылынат. Кибер чабуулдардын өсүшү шартында Монголия өзүнүн кибер коргонушун камсыз кылуу үчүн туруктуу жана координацияланган аракеттерге даяр болушу керек.
Татар С.Майдар
жардык: MiddleAsianNews ```
