<figure class="wp-block-pullquote"><blockquote><p><em>Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн </em>а<em>юулгүй байдлын ахлах шинжээч И.Нуваанчимэдтэй ярилцлаа.</em></p></blockquote></figure> <p><strong>-Банк, эмнэлэг, ББСБ, сургууль гэх мэт иргэдийн мэдээллийг цуглуулдаг хувийн, төрийн байгууллагуудыг Кибер халдлага, зөрчилтэй тэмцэх нийтийн төв хянадаг. Иргэдийн мэдээллийг цуглуулдаг байгууллагуудын нэг нь “Интермэд”. Энд яг юу болсон юм бэ?</strong></p> <p>-Тус эмнэлэгт халдлага үйлдсэн хэргийн шүүх хурал болоогүй байгаа учраас одоогоор энэ талаар мэдээлэл өгөх боломжгүй байна. “Интермэд” гэлтгүй. 2024 он бол аюулгүй байдлынханд хатуу жил байлаа. “Эднийх халдлагад өртлөө” гээд сошиалаар дэвслэх хэрэггүй. Ийм аргаар бизнесээ сурталчлах нь ёс зүйгүй. Халдлага болоогүй байхад болсон гээд худал мэдээлэл хүртэл гарч байна. Шалгаад үзэхээр олон жилийн өмнө алдагдсан датаг нь дахиад сэвж байдаг.</p> <p><strong>-Хакер мөнгө нэхвэл өгөх үү, яах вэ?</strong></p> <p>-Манай төв болон аюулгүй байдлын мэргэжилтнүүд мөнгө төлөхгүй байх байр суурьтай байдаг. Мөнгө төлөх нь тэдэнд улам томрох боломж олгодог. Тэднийг санхүүжүүлж байна гэсэн үг л дээ. Мөнгө төллөө гээд мэдээллээ бүрэн буцааж авах баталгаа байхгүй. Хэнтэй харьцаж байгаагаа халдлагад өртөгсөд мэдэхгүй. Мөнгө авчхаад, мурьдаг халдагч асар олон байдаг. Үүнээс дараа дараагийн халдлага орж ирэх суурь тавигдаж байгаа юм.</p> <p>&#8211;<strong>Байгууллагууд мэдээллээ алдсанаа яаж мэдэх вэ. Мэдэхгүй яваад байдаг юм биш үү?</strong></p> <p>-Халдлагад өртсөнөө яаж мэдэх вэ гэдэг бол том асуудал. Үйлдлийн бүртгэл (лог) дээр сэжигтэй үйлдэл бүрийг маш сайн бүртгэж байх ёстой. Одоо байгууллагууд логийг сайн бүртгэж байна. Гэвч лог дээрээ тодорхой хугацаанд ажиллахгүй байна. 7 хоног, сар, улирлаар тайлангаа тогтмол гаргаж байж, тухайн системд халдах ямар оролдлого хийж буйг илрүүлэх боломжтой. Халдлага анхны оролдлогоор шууд төгс болдоггүй. Олон оролдлого хийж байж 1 нь амжилттай болдог. Оролдлого шатанд нь уг халдлагыг илрүүлж, таслан зогсоох боломжтой. Тиймээс системийг арчлах нь чухал. Лицензтэй программ хэрэглэ. Сэжигтэй үйлдэл гарах үед Алерт авах ёстой” гэдгийн учир энэ.</p> <p>Хар захыг байгууллагууд өөрсдийн хэмжээнд, сертүүд улсынхаа хэмжээнд хянаж байна. Нөгөө талаас мөнгө нэхэхийн тулд уг байгууллага руугаа хакерууд буцаад холбогдож байна. Зарим бүлэг нэр алдрын төлөө өөрийгөө илчилдэг. Ингэхдээ “Манайх энэ байгууллагыг бүрэн эзэлсэн. Дата нь энэ байна” гээд олон нийтэд зарладаг. Датагаа алдсан байгууллагаас гадна, түүнийг сонирхож байгаа байгууллагууд түүнийг авах боломжтой. Энэ мэтээр халдлагууд ил гардаг.</p> <p><strong>-Хакер ганцаараа ажиллахаа болиод, бүлэглэж, зохион байгуулалттайгаар том халдлага үйлддэг болоод байна уу?</strong></p> <p>-Үндэстэн дамнасан компани болсон гэсэн үг. Өнөө үед халдлага үйлдээд байгаа бүлгэмүүд хүүхэд байхаа больсон. Том корпорацын хэмжээнд үйл ажиллагаа явуулдаг болсон. Үүнийг дагаад эрсдэл өндөрссөн. Дэлгэцийн зураг сольдог, баннер гаргадаг, компьютер дээр “Би энд байна” гэсэн бичиг үлдээдэг халдлага цөөрсөн. Гэхдээ халдлага цөөрсөн юм биш. Тэд систем дээр удаан, чимээгүй байхыг хүсдэг болсон. Системийг бүрэн эзэлсний дараа файлыг нь түгжээд, мөнгө нэхэх зэргээр ажилладаг болсон. Мөн системийг нөөцийг ашиглаж, биткоин &nbsp;олборлодог. Асуудал хүндэрсэн гэсэн үг.&nbsp;&nbsp;</p> <p><strong>-Байгууллагын аюулгүй байдлын инженерүүд цахим халдлага илрүүлэх, таслан зогсоох боломж хэр байдаг вэ?</strong></p> <p>Байгууллага бүр аюулгүй байдлын инженертэй. Тэд байгууллага дотроо ажиллаж чадна. Ямар хаягаас халдсан, ямар мэдээлэл авсан гэдэг ч юм уу. Тэдний цуглуулсан мэдээллийн дагуу хакеруудыг олон улсад мөрдөж мөшгөх, зогсоох ажлыг уг байгууллага ганцаараа бие даан хийх боломжгүй. Халдлагад хариу үзүүлэх үйл явц бэлтгэх, илрүүлэх, таслан зогсоох, нөхөн сэргээх, суралцах гээд олон үе шаттай. Үүн дээр сертүүд хамтран ажилладаг. Монгол Улсыг төлөөлөх КХЗТНТ гэх серт байгаа нь том давуу тал болдог.</p> <p><strong>-Дэлхий дээр хэдэн хар зах байгаа бол?</strong></p> <p>-Тоог нь нарийн гаргахад хэцүү. Бүлгэм, ганц хүн ч ард нь байдаг. Хар зах гээд байгаа ч тэр нь мэдээ нийтэлдэг вэб саит шүү дээ. Зарим нь VPN ашиглаж хандах боломжтой болгосон байдаг. Энэ нь мэдээ нийтэлж байгаа, хандаж байгаа хүмүүсээ нуух зорилготой. Халдлагыг ихэвчлэн бот байдлаар хөгжүүлсэн байдаг. Хүн эхлээд халдлага хийдэггүй. 24 цагийн ажиллагаатай бот ажиллаж байдаг. Боломжит мэдээллийг нь бот гаргаж ирэхээр араас нь хүн үргэлжлүүлж ажилладаг.</p> <figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="682" src="https://admin.time.mn/wp-content/uploads/2025/11/Haker-2-1024x682.jpg" alt="" class="wp-image-129249" srcset="https://admin.time.mn/wp-content/uploads/2025/11/Haker-2-1024x682.jpg 1024w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-2-300x200.jpg 300w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-2-768x512.jpg 768w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-2-1536x1024.jpg 1536w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-2.jpg 2000w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure> <p><strong>-3 </strong><strong>дахь сертификатаа авсанд баяр хүргэе. Ямар сертификат хаанаас ав</strong><strong>а</strong><strong>в</strong><strong>?</strong><strong><br></strong>-Баярлалаа. “Оффсек” байгууллагын “Windows” үйлдлийн систем болон байгууллагын компьютеруудыг удирдах зорилготой домэйн удирдлагын султалыг олож эзлэх зорилоготой OSЕP сертификат. “Оффсек” сургалтын төв цахим халдлага илрүүлэх, аюулгүй байдлын эрсдэлийн үнэлгээ тогтоох, шалгалт хийх зориулалттай үйлдлийн системийг гаргасан байгууллагаас гарсан сургалт, сертификат олгодог. Би уг сургалтаа дуусгаад, шалгалт өгсөн. 48 цаг үргэлжилсэн шалгалтын дараа 24 цагт тайлангаа бичдэг. Ерөнхийдөө 72 цаг хяналтад байхыг шаарддаг.</p> <p>Миний өгсөн шалгалтын зохиомж нь эмнэлгийн систем байсан. Уг эмнэлгээс өвчтөнүүдийнх нь мэдээллийг олж авч байж шалгалт дуусна. Би 12 машиныг эзэлж, плаг буюу нууц мэдээллийг нь гаргаж авсан. Уг байгууллага хэдэн ч компьютертой байж болно. Нэгэнд нь цоорхой гарган, түүнээс цааш дамжаад бусад компьютерт нэвтрэх, байгууллагыг бүрэн эзлэх зорилготой. Тэр эмнэлгийн өвчтөний мэдээллийг олж авснаар шалгалт дуусаж, болзлоо хангасан. Энэ халдлагыг хэрхэн хийсэн тухай тайлангаа бичиж, илгээдэг. Хариу нь ажлын 14 хоногт ирдэг.<br><strong>-Т</strong><strong>асралтгүй </strong><strong>48 цаг шалгалт өгсөн гэж үү? </strong><strong><br></strong>-Дундуур нь хэдэн ч удаа завсарлага авч болно. Гэхдээ өрөөндөө хүн оруулахгүй байх ёстой. Дэлгэц шэйрлэдэг мөн ,камераа хяндаг. Түүгээр намайг хянаж байдаг. Тиймээс бусдын тусламж авах, AI ашиглах, ямар нэгэн хүнтэй ярилцах хориотой. Зөвхөн өөрөө бие дааж шалгалт өгнө. Интернэт бол нээлттэй. “Гүүгл”-ээс мэдээлэл хайж болно. Гэхдээ лицензтэй систем хэрэглэхгүй.<br><strong>&#8211;</strong><strong>Нарийн хяналттай юм байна.</strong><strong> Өмнөх 2 сертификат нь юуных вэ?</strong><br>-Сертификат нь их сургуулийнх шиг 200 болон 300 кодтой байдаг. Эхнийх нь 200 гэсэн кодтой, ерөнхий мэдлэг эзэмшсэнийг гэрчлэх сертификат. Аливаа системийн шинжээч ийм сертификаттай байх ёстой. “Оффсек”-ийн гоё тал нь сертификат нь хугацаагүй. Нэг авчихвал сунгахгүй, жил бүр сургалтад суухгүй. Санхүү талдаа ашигтай.</p> <p>2 дахь нь вэбэд зориулсан сертификат. Ихэнх систем вэб суурьтай болсон. Интернэтгүйгээр утсан дээр ажилладаг апп гэвэл тооны машин л үлдлээ. Мэдээллийн ихэнх хэсэг вэбээр дамждаг. Тиймээс вэбэд чиглэсэн сертификат 2025 оны 5-р сард авсан.</p> <p><strong>-Шалгалт өгөх гээд 3 хоног ажлаа хийгээгүй юм байна. Танай төв чөлөө өгсөн үү?</strong></p> <p>-Аюулгүй байдлын хууль батлагдсанаар аюулгүй байдлын 3 серт байгууллага байгуулагдсан. Үүний 1 нь Кибер халдлага, зөрчилтэй тэмцэх нийтийн төв. Халдлага илрүүлэх, эрсдэл тодорхойлохын тулд халдлагыг яаж хийдгийг мэддэг байх хэрэгтэй. Халдаж чадахгүй бол хамгаалж чадахгүй. Зодоон ч тийм шүү дээ. Хүн яаж цохидгийг мэдэхгүй байж хамгаалах боломжгүй. Тиймээс халдагч этгээд шигээ сэтгэж, ижилхэн чадвартай болж байж, системийг хамгаална. Нэгэнт халдлага ороод ирвэл өөрийгөө яаж нуусан юм, халдагч одоо системд байгаа юм уу, халдлага бүрэн зогссон уу гэдгийг илрүүлэхийн тулд эдгээр сертификатын чадвар хэрэгтэй болдог. Тиймээс байгууллага маань сертификат авахад сайн дэмждэг. Байгууллагадаа баярлалаа.&nbsp;&nbsp;</p> <p>Манай бас 1 инженер сая “Hack the box” сургалтын төвийн сертификатыг авсан. Монголдоо бараг анхных нь болж байх шиг байна.</p> <p><strong>-Чамд дахиад авах сертификат бий юү?</strong></p> <p>-Байгаа. Сургалтын төвөөсөө хамаарч, янз янз байдаг. Би “Оффсек”-ийн сургалтуудыг дуусгахыг зорьдог. Миний 3 сертификатын 2 нь 300-тай, 1 нь 100-тай. 300-тай 3 сертификаттай болчихвол цол авдаг. Цол буюу “3 зэрэгт” гэдэг тэмдэг авахын тулд надад 1 сертификат дутуу байгаа. Монголоос хамгийн анхны цолыг Т.Ялгуун гэдэг инженер энэ жил авсан.</p> <p><strong>-Хакеруудад цол байдаг юм уу?</strong></p> <p>-Сургалтын төвөөс гаргасан цол. Дэлхий нийтээр хүлээн зөвшөөрсөн сургалтын төвүүд байдаг. Зарим нь цол, зарим нь зөвхөн сертификат өгдөг. Төв бүр өөр өөрийн онцлогтой. Сертификат авахгүйгээр онайнаар сурч, өөрийгөө хөгжүүлж болно.</p> <figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1024" height="682" src="https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2-1024x682.jpg" alt="" class="wp-image-129729" srcset="https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2-1024x682.jpg 1024w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2-300x200.jpg 300w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2-768x512.jpg 768w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2-1536x1024.jpg 1536w, https://admin.time.mn/wp-content/uploads/2025/11/Haker-Nuvaanchimed-2.jpg 2000w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure> <p><strong>-Одоо байгууллагуудын халдлагад өртөж байгаа гол шалтгаан юу байна вэ?</strong></p> <p>-Нууц үгээ алдсан байдаг. Тухайн системд нэвтрэх нууц үгийг мэргэжилтэн нь эсвэл компьютероос алдсан байдаг.</p> <p><strong>-Танай хяналтад одоо хэдэн байгууллага байна вэ?</strong></p> <p>-Манайх яг энэ байгууллагыг хянана гэдэггүй. Монгол Улсад хамаарах ямар мэдээлэл хар захад ил гараар байна вэ гэдгийг хянадаг. Монгол дотроо урхи тавьдаг. Тухайлбал: Шөнийн 2 цагт офист хүн орох ёсгүй. Орвол сэжигтэй. Манай асаагаад тавьсан серверт хэн ч хандах ёсгүй. Иргэн, байгууллагад зориулсан ямар ч үйлчилгээ тэнд байхгүй. Гэтэл тэнд сэжигтэй хандагч юу хийж байна вэ гэдгийг тодорхойлдог. Удирдлагын портоор хандаж байвал системийг эзлэх гэж байдаг. Тэгвэл ямар арга техник ашиглаж байгааг нь илрүүлнэ. Файл өөрөө сервер лүү хуулах гээд байгаа юм уу. Эзэлснийхээ дараа яах гэж байгаа юм. Нууц хаалгаа үлдээх гэж байгаа юм уу. Манай серверийг ашиглаад, вирүс тараах гэж байна уу. Энэ мэт үйлдлийг нь хянаж байдаг. Үүний дараа холбогдон гарч ирсэн хаягийг шүүгээд, аль байгууллагынх вэ, энэ хаягийг хаана ашиглаж байна гэдгийг илрүүлж, тухайн байгууллагад нь мэдээлнэ.</p> <p><strong>-Танай төвийн 113 тусгай дугаараас хэн, ямар үйлчилгээ авч болох вэ?</strong></p> <p>-Халдлагад өртсөнөө мэдвэл 113-т залгаж, биднээс туслалцаа авч болно. Байгууллага бүр ашиглаж буй домэйн IP-гээ манай 113.mn-д бүртгүүлвэл бид тухайн байгууллагад ирж буй халдлагыг хурдан илрүүлж, эргээд мэдээлэх боломжтой. Бид халдлагад ашиглаж буй хаяг ямар байгууллагынх болохыг мэдэх гэж их хугацаа зарцуулдаг. ISP компаниуд руу IP-гаа явуулдаг. Байгууллагын биш, байнга хаяг нь солигдож байдаг бол олоход маш хүндрэлтэй. Бид тухайн хаягийг эзэмшигч байгууллагыг олохгүй байх тохиолдол олон гардаг. Тэгвэл бид сошиал дээр ямар ул мөр үлдсэнийг нь шалгадаг. Энэ нь халдлагыг илрүүлэх хугацааг удаашруулдаг.</p> <p>&#8211;<strong>Монголд үйл ажиллагаа явуулдаг бүх саит 113.</strong><strong>mn</strong><strong>-д бүртгүүлж болох уу?</strong></p> <p>-Болно.</p> <p><strong>-Цахим халдлага бас өөрийн гэсэн ул мөртэй байдаг юмаа даа.</strong></p> <p>-Тийм.</p> <p><strong>-Тэрийг илрүүлэх мөрдөгч нь ёсзүйт хакер гэсэн үг үү?</strong></p> <p>-Тийм. Аюулгүй байдлын мэргэжилтэн, шинжээч нар. Цахим орчныг хэрэглэж буй хүн бүр ул мөр үлдээж байдаг. Халдагч этгээд мөрөө санаатай үлдээж байгаа юм биш. Ашиглах программуудаа систем дээр суулгахдаа ч юм уу. Халдлагын үйлдэл бүрт нь мөр үлдэж байдаг. Үүнийг шалгах нь аюулгүй байдлын шинээчийн ажил. Бид зөвхөн технологитой хамаатай ул мөрийг мөрдөж шинжилдэг. Энэ явцад халдлагын сэжигтэн илэрвэл манайх цагдаагийн байгууллагатай мэдээллээ хуваалцаж, хамтран ажилладаг.</p> <p><strong>-Мэдээллээ яавал алдахгүй вэ?</strong><br>-Хамгийн наад захын шаардлага бол нууц үгээ битгий бусдад өг. Энийг бүгд цээжилсэн байх. Сул нууц үг гэдэг ойлголт бий. Утасны дугаар, өөрийн нэр, төрсөн өдөр гэх мэт. Нууц үгийг таах гэж хакерууд байнга оролддог. Нууц үгээ хүнд өгч болохгүй. Сар, 3 сар болоод ч юм уу солих хэрэгтэй.</p> <p>Хүмүүс үнэгүй WiFi гэхээр шуураад л ордог. Кафед оронгуутаа, кофе захилахаасаа өмнө WiFi-н нууц үгийг нь асуудаг. Үнэгүй, олон хүн ашиглаж байгаа ийм интернэт сүлжээг мэдээлэл цуглуулах зорилготой хүн ашиглаад, тэнд сууж байхыг үгүй гэх аргагүй. Таны хажуугийн хүний утас, компьютерт вирүс суулгачихсан байхыг үгүйсгэхгүй. Түүнтэй та нэг сүлжээ ашиглахаар уг вирүс таны гар утсанд дамжих эрсдэлтэй. Хүний компьютер авч ашиглах нь танд ч, тэр хүнд ч эрсдэлтэй. Тиймээс итгэж байгаа сүлжээндээ ор. Үгүй бол утасныхаа датаг ашигла. Технологийн сахилга батыг сайн барьж байх хэрэгтэй.</p> <p>VPN-ыг манайхан Монголоос хаасан юмыг үзэх зорилгоор ашиглаад байна л даа. Уг нь үүнийг өөрийгөө хамгаалах зорилгоор хэрэглэвэл сайн. Байгууллага бүр ажилтнаа гадуур ажиллуулах, гадаад явуулахдаа VPN өгөх ёстой. Тэгвэл сүлжээгээр мэдээллээ дамжуулахдаа нууцалж чадна.&nbsp;</p> <p>Хувь хүн ч гэсэн өөрийнхөө аюулгүй байдлын төлөө лицензтэй програм авч сурах хэрэгтэй. Ядаж антивирүсийн програм компьютертоо суулгах хэрэгтэй. Үнийг нь&nbsp; хохиролтой харьцуулбал тийм ч үнэтэй биш шүү дээ. Мэдээллээ алдахгүй байна гэдэг чинь тэр програмаас ч үнэ цэнэтэй зүйл.<br><strong>-Адапторгүйгээр утсаа олон нийтийн газарт цэнэглэх нь аюултай гэх юм билээ. Хүний цэнэглэгчийг адапторгүйгээр ашиглах, автобусанд, олон нийтийн газарт утсаа цэнэглэх аюултай юм уу? <br></strong>-Цэнэглэгч бол харьцангуй гайгүй. Флаш, пос аюултай. Байгууллагынхаа гаднаас флаш олтол тэр нь вирүстэй байх магадлалтай. Танайд халдах зорилгоор хакер зориуд тэр флашийг танай гадна орхисон байж болно. </p> <p>Пос машинд карт уншуулахдаа нууц үг асуухаа больсон. Олон хүнтэй шахцалдсан газарт хүний халаас, цүнхэнд байгаа банкны картан дээр пос машин, гар утас ойртуулаад, мөнгийг нь авчих боломжтой. Тиймээс RFID blocker авч явж байвал зүгээр.</p> <p>Байгууллагууд “Халдлагыг даван туулах дүрэм” гаргах хэрэгтэй. Халдлага болсны дараа байгууллага даяараа түгшүүрт автдаг. Удирдлагууд нь хоорондоо муудалцдаг. Аюулгүй байдлын ажилтнаа буруутгадаг. Энэ нь байгууллагын уур амьсгалыг эвддэг. Тиймээс халдлагад бэлэн байх, хохирлыг даван туулах сэтгэл санаагаа хүртэл бэлдэх хэрэгтэй болж байна.</p> <p>Дэлхийд цоорхойгүй систем гэж үгүй гэдэг. Халдлага хэзээ нэгэн цагт гарч болно. Түүнд ямар хариу үзүүлэхээ одооноос төлөвлөх хэрэгтэй. Нэгж бүрээр төлөвлөгөө гаргах хэрэгтэй.</p> <p><strong>-Лицензтэй програм авахын ач холбогдлыг захирлуудад ойлгуулах, системийн хамгаалалтад мөнгө тавиулах тун хэцүү гэдэг. Ач тусыг нь ойлгодоггүй юм биш үү?</strong></p> <p>-Наадах чинь бүх цаг үед аюулгүй байдлын шинжээч нарын хувьд маш том асуудал байсаар ирсэн. Халдлагын уршгийг захирал, нягтлангууд ойлгодоггүй. Аюулгүй байдал гэдэг бол нэг өдөр хийгээд болчихдог зүйл биш. Байнга, тасралтгүй явагдах үйл явц. Аюулгүй байдалд мөнгө орууллаа гэхэд тухайн байгууллагын үр ашиг шууд нэмэгдэхгүй. Гэхдээ ирээдүйд гэнэт, их хэмжээний хохирол учрахгүй.</p> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p>Байгууллагууд халдлагад өртсөнөө, ашиглуулж байгаагаа мэдэхгүй удаан явбал эрүүгийн хариуцлага хүлээх эрсдэлтэй</p> </blockquote> <p><strong>-Монголыг голдуу хаанаас хакерддаг вэ?</strong></p> <p>-Манай төв байгуулагдаад жил гаруй л болж байна. Яг энэ талаар гаргасан тодорхой тоо байхгүй. Жишээлбэл: Хүнийг залилах зорилгоор мэссэж явуулъя гэхэд өөрийнхөө гар утаснаасаа явуулахгүй. Гудманд явж байгаа хүний утсыг гуйх ч юм уу, бусдын утаснаас явуулах байх. Түүн шиг ямар ч халдлагыг өөрийнхөө хаягнаас хийдэггүй. Өмнө нь халдлагад өртсөн газраас, VPN ашиглаж халддаг. Ул мөрөө баллахын тулд бүхнийг хийдэг. Монгол хаягуудаас хүртэл халдлага гараад байгаа. Монголоос гадаад руу бас их халдлага хийдэг.</p> <p><strong>-Тийм үү?</strong></p> <p>-Эзлэгдсэн компьютер, серверүүдээс халдлага хийгддэг. Монголчууд халдлага хийгээгүй. Монгол хаяг, компьютер, сервер ашиглагдаад байна. Байгууллагууд халдлагад өртсөнөө, ашиглуулж байгаагаа мэдэхгүй удаан явбал эрүүгийн хариуцлага хүлээх эрсдэлтэй. Халдлага их хийгээд байгаа улс аюулгүй байдлаа хангаж чадахгүй байна гэсэн үг.</p> <p>Нөгөө талаас халдлага өөр өөрийн зорилготой. Ашиг олох, нэрээ рекламдах, тагнуулын гээд янз бүр. Тухайн улсаасаа санхүүжилттэй, тагнуулын бүлгүүдийг илрүүлэх маш хэцүү. Санхүүжилттэй учраас ул мөрөө нууцлах, баллах төхөөрөмж сайтай, хангамж өндөртэй байдаг. Энд тэнд пост бичдэггүй, мэдэгдэл хийдэггүй, зар тавьдаггүй, мөнгө нэхдэггүй учраас тэднийг илрүүлэхэд хэцүү. Тиймээс тэд эзэлсэн системдээ удаан амьдрах боломжтой. Халдлага хийснийг нь ч мэдэхгүй гэсэн үг.</p> <p>Үнэгүй юм хулганын хавханд л байдаг гэдгийг бодож, шагнал урамшуулал амласан зар, постонд болгоомжтой хандах хэрэгтэй. Манайхан аз турших дуртай ард түмэн. Нэгэнт картын мэдээллээ алдвал та ямар ч хүчирхэг хүн байгаад хэрэггүй.</p> <p><strong>-Романс залиланд өртсөн хүмүүс ичихдээ цагдаад ханддаггүй юм байна лээ. Цагдаад хандахгүй байснаар өөрийгөө хамгаалж чадах уу?</strong></p> <p>-1 удаа халдлагад өртсөн бол дахин ямар нэг халдлагад өртөх нь ойлгомжтой. Халдагч мэдээллээ авчихсан. 1 удаа алдсан нууц үг хакеруудын нууц үгийн жагсаалтад ороод, дамжаад яваад байдаг. Тэр нууц үгийг бүх бот хийж үздэг.&nbsp; Халдлагад өртсөн хүн, байгууллагад дахиад халдлага ирнэ. Залилуулснаа мэдсэн бол цагдаад хандвал дансыг нь царцаах боломж бий. Хурдан мэдэх тусмаа мөнгөө олж авах боломж нэмэгдэнэ.</p> <p><strong>-Ёсзүйт хакер ёсзүйгээ сахиж байна уу гэдгийг хэн хянадаг юм бэ. Ёсзүйгээ зөрчвөл яах вэ?</strong></p> <p>-Аюулгүй байдлын тухай хуулиар үүнийг зохицуулдаг. Ёсзүйгээ яаж зөрчсөн бэ гэдгийг илрүүлэх нь халдлага илрүүлэхтэй адил хэцүү. Аюулгүй байдлын инженер ажиллуулдаг, цалин сайн өгдөг газар Монголд цөөхөн. Хэрвээ ёсзүйгээ зөрчөөд, баригдвал ажилд ороход хэцүү. Бүгд нэг нэгнийгээ мэдэж байгаа. 1 байгууллага халдлагад өртлөө гэхэд мэдээлэл ямар хурдан тарж байна вэ. Ёсзүйгээ зөрчөөд халдлага хийвэл ажилгүй болно. Халдлага хийхээс өөр орлогогүй болох байх л даа. Сертификат хүчингүй болгох, торгуулах, эрүүгийн хариуцлага хүлээх болдог. Мэргэжлийн хүн халдлага хийсэн гэдэг нь эрүүгийн хариуцлагыг хүндрүүлэх нөхцөл болдог.</p> <p>Халдлага хийнэ гэдэг нь тухайн систем дээр үүсгэсэн ганц цоорхойг амжилттай ашиглахыг хэлнэ. Хамгаална гэдэг нь тухайн систем дээрх бүх цоорхойг илрүүлж, хаахыг хэлнэ. Халдаж буй хүн 1 үйлдэл хийж байхад, хамгаалж буй хүн бүгдийг хийдэг.</p> <p><strong>-Холбоо, эвлэл ч юм уу, хакеруудыг нэгтгэсэн байгууллага байдаг уу?</strong></p> <p>-Бид хакер гэхээсээ аюулгүй байдлын инженер гэж өөрсдийгөө ярих дуртай. “Харуул занги” гэж жил бүр Монголд болдог, ёсзүйт хакерын тэмцээн бий. Төрийн байгууллагуудын дунд “I тактик” гэж тэмцээн болдог. Үүнээс өөр нэгтгэх зүйл, байгууллага одоогоор алга.</p> <p>Эрсдэлийн үнэлгээ хийх чиглэлээр нэгдэн, компани байгуулан ажиллаж буй хүмүүс бий. Эрсдэлийн үнэлгээ хийхдээ ёсзүйтэй ажиллах хэрэгтэй. Аливаа байгууллагаас зөвшөөрөл авч байж, эмзэг байдлыг нь илрүүлэх хэрэгтэй. Тэгэхгүй шууд эмзэг байдлыг нь олбол эрүүгийн хариуцлага үүрнэ. Санамсаргүйгээр илрүүлэх тохиолдол бол бий. Уг системийг ашиглаж байхдаа цоорхойг нь илрүүлчихвэл тухайн байгууллагад яаралтай мэдэгдэх хэрэгтэй.</p> <p><strong>-Танайд хандаад, системийнхээ аулгүй байдлыг шалгуулж болох уу?</strong></p> <p>-Манай төв эрсдэлийн үнэлгээний тайланг хүлээж авч, хянан баталгаажуулдаг. Халдлагад өртсөний дараа бол юу болсныг тодорхойлно. Харин эрсдэлээ мэдье гэвэл Цахим хөгжил, харилцаа холбооны яамны вэб саитад байгаа эрсдэлийн үнэлгээ хийдэг байгууллагуудын аль нэгэнд нь хандаад, тодорхойлуулж болно.&nbsp;</p> <p>&#8211;<strong>Ямар ур чадвар эзэмшиж байж хакер болдог юм бэ. Хакерыг хаана бэлтгэж байна вэ?</strong></p> <p>-Мэдээллийн аюулгүй байдлын инженер, системийн аюулгүй байдлын инженер гэдэг мэргэжлээр сурвал хакер болно. ШУТИС-д бэлтгэдэг. Сургалтын төв олон бий. Олон улсын сургалтын төвүүдэд онлайнаар сурах боломжтой. Машиныг асаагаад эмзэг байдлыг нь олох гэдэг үйлдэл байдаг. Үүнийг сургадаг “Hack the box” гэх мэт лабораторийн платформууд бий.</p>