Кибертерроризм

Кибертерроризм гэж юу вэ?

Одоогоос 10 жилийн өмнө Ираны цөмийн хөтөлбөрийг устгах зорилготойгоор хортой кодын салбарт хувьсал хийсэн гэгдэх Стакснэт вирус /500kb/ илэрч, цар хүрээ, хор хохирлоороо дэлхийг цочроож байсан бол түүний үргэлжлэл болох шинэ төрлийн кибер зэвсэг Дуку /Duqu 300kb/, Флэйм /20mb/ зэрэг хортой кодууд шил даран гарч байсан. Шинэ кодуудын хэмжээ, хор хөнөөл учруулах чадамж нь урьдынхаасаа илүү төдийгүй эдгээрийн ард жирийн нэг гэмт бүлэглэлүүд биш ТӨР байгаа гэдгийг кибер аюулгүй байдлын экспертүүд нуухгүй байна.

Кибертерроризмын талаарх ойлголтыг анх 1980-аад оны эхээр Барри Коллин дэвшүүлэн тавьснаас хойш 30 гаруй жилийн турш энэхүү нэр томьёо судлаачид, улс төрчид, аюулгүй байдлын мэргэжилтнүүдийн зүй ёсоор татсаар байгаа ч өнөөг хүртэл нэгдсэн ойлголт, томьёололд хүрч чадаагүй байна. Иймээс кибертерроризм гэдэг нэр томьёо цаашид ч маргаан дагуулсан чухал судалгааны талбар байх ба судлаачдыг дараах хоёр хэсэгт хувааж болно.

1. Цэвэр кибертерроризмын талыг баримтлагчид ба тэд кибертерроризм бол “улс төрийн, шашны, нийгмийн зорилгодоо хүрэхийн тулд компьютер, мэдээллийн систем, тэдгээрт хадгалагдаж байгаа өгөгдөлд хууль бусаар халдах замаар энгийн иргэд, төр засгийг айлгах, заналхийлэх, албадах” гэж тодорхойлдог. Эд кибертерроризм  бол хакерын үйл ажиллагаа, мэдэгдэхүйц хор хөнөөл учруулсан тохиолдол гараагүй, ер нь кибертерроризм гэж байхгүй харин ирээдүйд байж болох юм гэж үздэг.

2. Өргөн хүрээнд буюу “Мэдээллийн сүлжээ ашиглан Онц чухал мэдээллийн дэд бүтцийг ажилгүй болгох, эсвэл төр, энгийн иргэдийг айлгах, заналхийлэх,  албадах”, эсвэл “Улс төрийн, шашны, нийгмийн зорилгодоо хүрэхийн тулд компьютерийн нөөцийг ашиглан иргэдийн болон эд хөрөнгийн эсрэг төр, энгийн иргэдийг айлган сүрдүүлэх, албадах” гэх мэтээр мэдээллийн технологи ашиглан үйлдэгдсэн террорист үйл ажиллагааг хамааруулсан байна.

Кибертерроризмыг түүний төлөв, чадамж, хөнөөлөөр нь дараах гурван төрөлд авч үзнэ. Үүнд:

1. Энгийн, зохион байгуулалтгүй. Өөр хэн нэгний хэрэгслээр үндсэн түвшний, хор хөнөөл багатай халдлага үйлдэх чадамжийг хэлнэ. Энэ төрлийнхний зэвсэг нь интернэтээр элбэг байдаг үнэгүй хакерын хэрэгслүүд бөгөөд хор хөнөөлийг нь арилгахад бага нөөц шаардагдана.
2. Ахисан түвшний, зохион байгуулалттай. Сүлжээний хэд хэдэн системийн эсрэг илүү ухаалаг дайралт хийх чадамжийг хэлнэ. Энэ бүлгийнхэн хакерийн хэрэгслийг өөрсдөө бүтээх чадвартай ба халдлагын байны талаар судалгаа явуулж нэг цэгээс олон удаагийн халдлага явуулах удирдлага, хяналтын бүтцийг боловсруулсан байдаг. Энэ төрлийн халдлагаас хамгаалах, хор хөнөөлийг арилгахад нэлээд их хүч хөдөлмөр, сайтар бэлтгэгдсэн хүний нөөц шаардагдана.
3. Уялдан зохицсон, цогц. Их хэмжээний сүйрэлд хүргэх чадамж бүхий кибер халдлагыг хэлнэ. Энэ бүлгийнхэн маш сайн зохион байгуулалттай, эсрэг талынхаа эмзэг байдлыг гүнзгий судалсан, сайн бэхлэгдсэн хамгаалалтыг нэвтрэх чадамжтай, цор ганц буюу зөвхөн нэг ажиллагаанд зориулагдсан хүчирхэг халдлагын хэрэгслийг бүтээх чадвартай байдаг. Тэд олон газраас нэгэн зэрэг халдлага үйлдэх чадвартай, хамгийн дээд зэргээр бэлтгэгдсэн байдаг тул олон тохиолдоод байдаггүй, үндэсний хэмжээнд нөлөөлөх чадвартай ба хамгаалах, хор хөнөөлийг арилгахад их хэмжээний нөөц шаардагдана.[2]

Кибертерроризмтой тэмцэж буй байдал

Их Британи, ОХУ, АНУ зэрэг орнууд үндэсний стратеги, аюулгүй байдлын үзэл баримтлалдаа кибертерроризмтой тэмцэх асуулыг тусгаснаа олон нийтэд мэдээлсэн. АНУ-ын  терроризм судлаач Габриэль Вейман террористууд интернэтийг ашиглаж террорист ажиллагаа явуулах найман арга байна гэж үзсэн. Үүнд: Сэтгэл зүйн дайн явуулах, мэдээлэл хайх, террористуудтай сургалт явуулах, мөнгөн хөрөнгө цуглуулах, сурталчилгаа хийх, гишүүн элсүүлэх, байгууллагын сүлжээг бий болгох, террорист ажиллагааг төлөвлөх, чиглүүлэн удирдах зэрэг байна.

ОХУ-ын Ерөнхийлөгч Владимир Путин улс орныхоо мэдээллийн аюулгүй байдлын шинэ номлолыг 2016 оны 12 дугаар сард баталсан. Тэрээр төрийн болон олон нийтийн аюулгүй байдлын салбар дахь мэдээллийн аюулгүй байдлыг хангах стратегийн зорилго нь ОХУ-ын тусгаар тогтнол, нутаг дэвсгэрийн бүрэн бүтэн байдлыг хамгаалах, улс төрийн болоод нийгмийн тогтвортой байдлыг хангах, хүний эрх, эрх чөлөө, мэдээллийн дэд бүтцийг хамгаалахад чиглэгдэнэ гэж тодорхойлсон байна.

Зарим улс орнуудын тусгай албад дэлхий дахины байдлыг тогтворгүйжүүлэхийн тулд  мэдээлэл, сэтгэл зүйн  нөлөө  үзүүлж,  бусад орнуудын тусгаар тогтнол,  нутаг дэвсгэрийн  бүрэн бүтэн  байдалд  халдаж байгааг тэмдэглэсэн байна. Үүний зэрэгцээ ОХУ-ын чухал  обьектууд руу Ерөнхийлөгч, Засгийн газар, парламентын цахим хуудасруу чиглэсэн мянга орчим кибер халдлага үйлдэгддэг байна, гадны  тусгай албаны үйл ажиллагаа идэвхжсэнийг онцолсон байна. Мөн “Утсаар сүрдүүлэх” буюу хадлага болж байгаа тухай хуурамч дуудлага өгсөн этгээдэд ял оногдуулах тухай хуулийг 2017 оны 12 дугаар сарын 31-ний өдөр баталсан байдаг.

Хятад улс кибер терроризмтой тэмцэхэд олон улсын хамтын нийгэмлэгийг дэмжиж, олон улсын кибер сүрдүүлэгтэй тэмцэх зорилго бүхий, НҮБ-ын Аюулгүйн Зөвлөлийн 2129 дүгээр тогтоолыг сайшаан хүлээн авч буйг тус улсын ГХЯ-ны албан ёсны төлөөлөгч Хуа Чуньин мэдэгдсэн. Мөн Кибер терроризм Хятадын аюулгүй байдалд тулгамдсан асуудал болоод байгааг тэмдэглэсэн.

Сингапур улсын засгийн газар 2019.4.01-ний өдөр төрийн албаны бүх цахим мэдээллийг хянаж шалгах, аюулгүй байдлыг хангах үүрэг бүхий тусгай хороог байгуулжээ. Тус хороог Үндэсний аюулгүй байдлын асуудал эрхэлсэн сайд Тео Чи Хин удирдана. Тусгай хорооны бүрэлдэхүүнд Гадаад харилцааны сайд Вивиан Балакришнан, Мэдээлэл харилцааны сайд С.Исваран, Худалдаа аж үйлдвэрийн сайд Чань Чунь Син нар багтжээ. “Group-IB” компаниас гаргасан илтгэлд: Сүүлийн хоёр жилд Сингапур улсад хакерууд төрийн албан хаагчид болон их дээд сургуулийн ажилтнуудын 50 мянга гаруй хувийн цахим шуудангийн нууц үг, 19 мянган банкны карт эзэмшигчдийн мэдээллийг олзолсон байна. Судалгаанаас үзэхэд, хайрцгийг нь хакердсан хүмүүсийн дунд боловсролын яам, эрүүл мэндийн салбарт ажиллагсад, цагдаагийн албан хаагчид болон компьютерын аюулгүй байдлыг хангадаг төрийн агентлаг багтсан байна.

Манай улсын хувьд өөрийн нутаг дэвсгэрийг олон улсын терроризм үл орогнох, үл нутагших бүс нутаг болгон баталгаажуулах бодлого дэвшүүлэн эн тэргүүнд хууль эрх зүйн үндсийг бүрдүүлж байна. Монгол Улс терроризмтой тэмцэх талаар 1963 оноос хойш 12 олон улсын конвенц, бүс нутгийн 8 конвенц, гэрээнд нэгдэн орж үзэглэсэн байдаг. Монгол Улсын Үндсэн хуулийн 11 дүгээр зүйлийн 11.1-д “Эх орныхоо тусгаар тогтнолыг батлан хамгаалж, үндэсний аюулгүй байдал, нийгмийн дэг журмыг хангах нь төрийн үүрэг мөн” гэж заасан. Үндсэн хуулийн энэ тулгуур заалт нь Үндэсний аюулгүй байдлын тухай хууль, Тагнуулын байгууллагын тухай хууль болон Терроризмтой тэмцэх тухай хуулийн эх сурвалж болж байна. Үндэсний аюулгүй байдлын тухай хуулийн 7 дугаар зүйлд... “Үндэсний аюулгүй байдлыг хангах тусгайлсан чиг үүрэгтэй байгууллага”, 1.8-д “Тусгай алба” гэж заасан байдаг нь терроризмтой тэмцэх нэгжийн үйл ажиллагаа хамаарч байна гэж ойлгоно.

Манай улс Үндэсний аюулгүй байдлын үзэл баримтлал, Монгол Улсын Үндсэн хууль, Үндэсний аюулгүй байдлын тухай хууль, Тагнуулын байгууллагын тухай хууль Эрүүгийн хууль, Төр, сүм хийдийн харилцааны тухай хууль, Терроризмтой тэмцэх тухай, Тэсрэх дэлбэрэх бодис, тэсэлгээний хэрэгслийн эргэлтэд хяналт тавих тухай зэрэг хуулиудыг 2004 онд, Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай, Гүйцэтгэх ажлын тухай хууль, Төрийн болон албаны нууцын хууль, Харилцаа холбооны тухай, Архивын тухай хууль, Цахим гарын үсгийн тухай хууль, Олон нийтийн радио, телевизийн тухай хууль, Улсын бүртгэлийн ерөнхий хууль, Иргэний бүртгэлийн тухай зэрэг хуулиудад холбогдох зохицуулалтыг бий болгон хэрэгжүүлж байна.

Мөн Засгийн газраас Мэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөр, Терроризмтэй тэмцэх үндэсний хөтөлбөр, Төрийн холбоо, шуудан, шифр, тоон мэдээллийн харилцааны дүрэм, Төрийн холбооны ашиглалтыг сайжруулж, төсөвт зардлыг хэмнэх зарим арга хэмжээний тухай, Интернэтийн зохистой хэрэглээг нэвтрүүлэх тухай зэрэг хөтөлбөрүүдийг хэрэгжүүлж байна. Мэдээллийн аюулгүй байдлыг хангах кибертерроризмоос урьдчилан сэргийлэх чиглэлээр олон хууль тогтоомжид тусгагдсан хэдий ч энэ мэдээллийн аюулгүй байдлыг бүрэн  хангах эрх зүйн орчин хангалттай бус байна.

Монгол Улс 2010 онд Турк улстай терроризмтой тэмцэхэд хамтран ажиллах гэрээ байгуулж, гэрээний 2 дугаар зүйлд кибер терроризмтой хамтран тэмцэх талаар заасан байна. Мөн 2016 оны 4 дүгээр сард Европын аюулгүй байдал, хамтын ажиллагааны байгууллагатай (OSCE) хамтран кибер орчин дахь террорист халдлагаас эрчим хүчний онц чухал дэд бүтцийг хамгаалах хүрээнд хоёр өдрийн дугуй ширээний уулзалт зохион байгуулсан байдаг. Үүнээс гадна Монгол Улсын хувьд ажиглагч статустай Шанхайн хамтын ажиллагааны байгууллагын гишүүн орнууд кибертерроризмтой тэмцэхэд хамтран ажиллахаа 2013 онд мэдэгдсэн.

Дүгнэлт

Кибертерроризм нь террористууд, төрийн бус болон төртэй ойролцоо бүлэглэлүүдийн хүчний тоглоом дахь стратегийн хэрэгсэл болон авч үзэхээр байна. Кибертерроризмын мөн чанарыг судалж, эрдэм шинжилгээний, үйлдвэрлэлийн төрийн байгууллагын дунд нэгдсэн ойлголттой болох асуудлаас түүнтэй тэмцэх анхны алхам эхлэх учиртай.

 Монгол газар нутаг, хүн амын амьдралын хэв, онцлогт тохирсон мэдээлэл, харилцаа холбооны технологи бидний өдөр тутмын амьдралд хурдтайгаар нэвтэрч, түүний давуу талыг хүртэж байгаа хэдий ч эмзэг тал болох аюулгүй кибер орчны асуудал тэрхүү хөгжлөөсөө хол хоцорчээ. Ингэснээр хил хязгааргүй кибер орчин дахь гэмт хэргийн, терроризмын, магадгүй дайны золиос болох, гэмт хэрэгтнүүдийн үүр уурхай болох эрсдэлийг нэмсээр байна.

Иймд кибер аюулгүй байдлыг хангах, кибер терроризмтой тэмцэхэд иргэн бүрийн оролцоо чухал бөгөөд мэдээллийн эрин зуунд энэ төрлийн гэмт явдалтай хамтын ажиллагааны үндсэн дээр үр дүнтэй тэмцэж чадна.