В прошлом году Монголия подверглась масштабной кибератаке, организованной хакерами, поддерживаемыми российским государством (APT29), и китайской группировкой RedDelta.
С 27 по 31 октября Министерство цифрового развития, инноваций и коммуникаций Монголии совместно с британским правительством провели исследование для анализа рисков в области кибербезопасности.
На мероприятии с приветственными речами выступили Софи Уорралл, заместитель главы посольства Великобритании в Монголии, и Кенсукэ Мияги, постоянный представитель Японского агентства международного сотрудничества (JICA) в Монголии.
Британские специалисты, используя специально разработанную методологию и анкету для оценки киберрисков, обучат монгольскую команду выявлению рисков и составлению отчетов на организационном, отраслевом и национальном уровнях. Монгольская команда будет собирать необходимые данные для подготовки отчёта.
В рамках внутренней команды задействованы представители Министерства цифрового развития, Национального центра по борьбе с кибератаками и конфликтами, Общественного центра, Центра вооруженных сил и Рабочего офиса Совета по кибербезопасности.
Ожидается, что результаты исследования помогут правительству и организациям, управляющим критически важной информационной инфраструктурой, выявлять киберриски, а также принимать обоснованные решения по распределению ресурсов, инвестициям и планированию политики, что в свою очередь усилит меры профилактики и реагирования на потенциальные угрозы. Также будет повышена осведомлённость о принципах выявления и реагирования на риски.
28 октября 2025 года состоялся обучающий семинар для представителей критически важной информационной инфраструктуры и организаций государственного и частного секторов, на котором обсуждались методы выявления, оценки и количественной оценки воздействия киберрисков, а также подчеркивалась значимость данного исследования.
В исследовании участвуют более 40 государственных и частных организаций, обладающих критически важной информационной инфраструктурой Монголии.
Статистика кибератак и преступлений в сети постоянно увеличивается. Правительственные сайты становятся мишенью для хакеров, и зафиксированы случаи взлома правительственных ресурсов и социальных сетей. Примеры таких атак:
В августе 2024 года группировка RedDelta, связанная с Китаем, атаковала Министерство обороны Монголии, внедрив опасный бэкдор PlugX через фишинговые письма.
С ноября 2023 года по июль 2024 года хакеры APT29, поддерживаемые российскими властями, взломали сайты правительства Монголии, включая cabinet.gov.mn и mfa.gov.mn, проводя атаки типа «водопой». Они использовали эти ресурсы для заражения устройств пользователей через уязвимости.
Эти инциденты подчеркивают нарастающие проблемы кибербезопасности Монголии, несмотря на её успехи в мировых рейтингах. Одной из основных причин сохраняющейся уязвимости является отсутствие суверенной цифровой инфраструктуры. Монголия подключена к мировой сети через единственный наземный оптоволоконный кабель, что делает её уязвимой к сбоям и кибершпионажу. Другими словами, страна полностью зависит от этого кабеля.
В процессе цифровизации необходимо стремиться к международному сотрудничеству для укрепления обороны. Прежде всего, требуется инвестировать в повышение киберграмотности среди населения. Без этого наша национальная безопасность и суверенитет могут оказаться под угрозой. Если бы я осознал свою зависимость от технологий, возможно, я бы взял немного наличных и вернулся домой с комфортом. Если бы больше монголов знали о киберпреступлениях и угрозах, мы смогли бы эффективнее противостоять киберугрозам, тем самым усиливая нашу киберзащиту.
Татар С.Майдар
источник: MiddleAsianNews
