Өнгөрсөн долоо хоногт “Интермед” эмнэлгийн мэдээллийн систем кибер халдлагад өртсөн талаарх мэдээлэл олон нийтэд ил болсон. Ингэхдээ файл барьцаалагч “Рансомвэйр” хэмээх хортой кодын халдлагад өртөж, файлуудаа шифрлүүлэн ашиглах боломжгүй болжээ. Эрүүл мэндийн салбар нь хүний эмзэг мэдээллийг цуглуулж, хадгалж, эрүүл мэндийн тусламж үйлчилгээ үзүүлж буй онц чухал мэдээллийн дэд бүтэц. “Онц чухал мэдээллийн дэд бүтэцтэй байгууллага” гэдэг нь кибер аюулгүй байдал алдагдсанаар хэвийн үйл ажиллагаа нь доголдож, Монгол Улсын үндэсний аюулгүй байдал, нийгэм, эдийн засагт хохирол учруулж болох мэдээллийн систем, мэдээллийн сүлжээ бүхий байгууллагууд юм. “Рансомвэйр” халдлагын хамгийн өргөн цар хүрээнд тархсан, хамгийн их хохирол учруулсан төрөл нь WannaCry Рансомвэйр юм. Уг хортой код нь дэлхийн 150 орны эрүүл мэнд, тээвэр, үйлдвэрлэл, газрын тос, шатах, тослох материалын салбарыг хамарч маш их хэмжээний хохирлыг учруулж байжээ. Энэ төрлийн халдлага нь 1989 оноос хөгжиж, өнөөдөр улам хүчээ авч, ДЭМБ-аас анхааруулах хэмжээнд хүрээд байна. Халдлага үйлдэгч этгээдүүд манай улсын эрүүл мэндийн салбар руу довтолж, “Интермед” эмнэлэг өртөөд байгаа юм. Харамсалтай нь дээрх төрлийн хортой кодоор мэдээллийг олж авдаг үйлдэл дахин гарахгүй баталгаа алга. Учир нь ийм төрлийн гэмт хэрэгтнүүд дараагийн байгаа төлөвлөж, онилсон байдаг байна. Өнгөрсөн жил 317 сая гаруй “Рансомвэйр” халдлагын оролдлого хийгдэж, 4500-5000 нь амжилттай болдог аж. Улмаар нэхэх мөнгөний хэмжээ жил бүр өсөж 2023 онд дунджаар 1.85 сая байсан бол 2.73 сая ам.долларт хүрчээ. 2023 оны байдлаар дээрх халдлагад хамгийн ихээр өртсөн салбарууд нь эрүүл мэндийн үйлчилгээ, хэрэглэгчийн үйлчилгээний салбарууд байна. Хакеруудын халдлагыг зөвхөн мөнгөн дүнгээр хэмжээд зогсохгүй хүний аминд хүрсэн тохиолдол ч гарсан. Тодруулбал, 2020 онд Германы Дюссельдорьфын Их сургуулийн эмнэлэг халдлагын улмаас эмнэлгийн системүүд ажиллахаа больж, нэг өвчтөн амиа алджээ. Учир нь халдлагын улмаас тухайн өвчтөнд шуурхай тусламж үзүүлж чадаагүй байна. Дээрх шиг харамсалтай нөхцөлийг үүсгэхгүйн тулд аливаа байгууллага эхний ээлжинд кибер аюулгүй байдлын эрсдэлийн үнэлгээ болон мэдээллийн аюулгүй байдлын аудит хийлгэх шаардлагатай. Мөн энэ хүрээнд ЦХИХХЯ, “Кибер халдлага зөрчилтэй тэмцэх нийтийн төв” УТҮГ-аас хамтран “Эрүүл мэндийн байгууллагуудын кибер аюулгүй байдал” хэлэлцүүлгийг зохион байгуулж, эрсдэлтэй байдлыг хэрхэн үнэлэх, халдлагаас сэргийлэх арга замын талаар мэдээлэл өглөө. Түүнчлэн Кибер аюулгүй байдлаа хангахад дорвитой төсөв гаргаж, техник технологийн шинэчлэл хийж, төлбөртэй программуудыг ашиглаж хэвшихийг уриалав. УИХ-ын 2021 оны намрын чуулганаар Кибер аюулгүй байдлын тухай хуулийг баталж, эрхзүйн орчныг нь бүрдүүлсэн. Улмаар Засгийн газрын 2022 оны 493 дугаар тогтоолоор “Кибер аюулгүй байдлын үндэсний стратеги”-ийг баталжээ. Олон улсын цахилгаан холбооны байгууллагаас 2024 онд гаргасан Кибер аюулгүй байдлын индексээр Монгол Улс 103-т эрэмбэлэгдсэн. Ингэхдээ хууль эрхзүйн шалгуураар өндөр оноо авсан боловч техник технологийн шинэчлэл, хүний нөөцийн чадавх сул байгаа нь тодорхой болжээ.

2024 онд Монгол Улсад 184,576 IP хаяг бүртгэлтэй байна. Үүнээс 182,725 удаагийн хортой кодын сэжигтэй үйлдэл гэж бүртгэгдсэний 11,012 IP хаягт сэжигтэй үйлдэл илэрчээ. Энэ бол Монгол Улсад 2024 онд бүртгэлтэй IP хаягт бүртгэгдсэн халдлагын тоо юм. Бид хортой код илэрсэн IP хаягийг илрүүлж чадаж байгаа ч тухайн IP хаягийн ард хэчнээн хэрэглэгч байгааг тооцоолж чадахгүй байдалтай байна.  Хэрэв бид IP хаяг бүрийн ард буй хэрэглэгчийн тоог бүртгэж чадвал кибер халдлагын үед шуурхай хариу арга хэмжээ авах боломжтой болно гэдгийг Кибер аюулгүй байдлын Үндэсний зөвлөлийн Ажлын албаны дарга Ч.Золбаяр 2024 оны үйл ажиллагааны тайланг зөвлөлийн гишүүдэд танилцуулж байх үеэрээ онцолсон юм.  2024 онд мэдээллийн аюулгүй байдлын аудит хийх тусгай зөвшөөрлийг 29 байгууллагад олгосон бол онц чухал мэдээллийн дэд бүтэцтэй 37 байгууллага эрсдэлийн үнэлгээ хийлгэжээ.  Мөн кибер аюулгүй байдлын мэргэжилтнүүдийг чадавхжуулах зорилгоор сургалт, семинар, эрдэм шинжилгээний хурал, форумыг тус онд зохион байгуулав. Үүний зэрэгцээ, онц чухал мэдээллийн дэд бүтэцтэй байгууллагууд кибер аюулгүй байдлын мэргэжилтэнтэй байх, кибер аюулгүй байдлыг хангах тусгайлсан төсвийг улсын төсвийн ангилалд оруулах зэрэг ажлыг хийж гүйцэтгэжээ.  Монгол Улс 2024 онд Оксфордын их сургуулийн эрдэмтэдтэй хамтран кибер аюулгүй байдлын өнөөгийн түвшнийг үнэлэх судалгааг эхлүүлсэн. Тус судалгааны үр дүнг 2025 оны 2 дугаар сарын 19-нд олон нийтэд танилцуулахаар бэлтгэл ажлаа хангаж байна.  Ийнхүү Кибер аюулгүй байдлын Үндэсний зөвлөл 2024 оны тайланг хэлэлцэн дүгнэж, 2025 оны үйл ажиллагааны төлөвлөгөөг батлав.  Тус зөвлөлийн дэд дарга ЦХИХХ-ны сайд Ц.Баатархүү хэлэхдээ кибер халдлагаас 100 хувь урьдчилан сэргийлэх боломжгүй, харин хэрхэн хохирол багатай тухайн халдлагыг даван туулах вэ гэдэг олон улсын чиг хандлага явж байна. 2025 оны үйл ажиллагааны төлөвлөгөөг улсын төсөв болон санхүүжилтийн арга хэрэгслийг тооцоолж байж тодорхойлох нь зөв шийдэл болно. Их дээд сургуулийн төгсөх курсын оюутнуудыг дадлагажуулах, энэ чиглэлээр суралцаж буй оюутнуудыг урамшуулах зэргээр хүний нөөцөө бэхжүүлэх хэрэгтэй гэдгийг онцлов.   Кибер аюулгүй байдлын Үндэсний зөвлөлөөс цаашид  Монгол Улсын кибер халдлагатай тэмцэхэд дараах арга хэмжээнүүдийг авах шаардлагатай гэдгийг онцлов. Үүнд