“Хэрвээ Та мэдээлэл, технологийн аюулгүй байдалдаа зарцуулах мөнгөнөөс илүүг кофе-доо зардаг бол Та халдлагад өртөх болно. Түүгээр ч зогсохгүй, mа хүртэх ёстойгоо л хүртэж байна гэсэн үг” Ричард Кларк XXI зууны дижитал эрин нь улс орон, байгууллага, хувь хүний аюулгүй байдлын ойлголтыг бүхэлд нь өөрчилсөөр байна. Технологийн хурдацтай хөгжил, хиймэл оюуны өдөр бүр өсөж буй хэрэглээ, өгөгдөлд суурилсан эдийн засгийн өсөлт нь шинэ боломжуудыг нээж байгаа ч, нөгөө талаас кибер орчны эмзэг байдлыг улам гүнзгийрүүлж, халдлагууд автоматажсан, нийгмийн инженерчлэлд суурилсан болж, зөвхөн технологийн бус — сэтгэлзүйн, хууль эрх зүйн, засаглалын асуудал болон хувирч байна.

Кибер аюулгүй байдлын орчин: сорилтууд ба шинэ эрсдэлүүд

Өнөөдөр нийгмийн инженерчлэлд суурилсан халдлагууд нь нийт халдлагын 70 хувийг эзэлж, хэрэглэгчийн итгэл, зан үйлийг манипуляци хийх аргаар өгөгдөлд нэвтрэх шинэ хэлбэрийг бий болгож, хүний хүчин зүйл болон мэдээллийн урсгалын эмзэг цэгүүдийг ашиглаж байгааг экспертүүд судалгаандаа онцолж байна[1]. Үүнтэй зэрэгцэн, рансомвэр халдлагууд (ransomware) 2025 онд дэлхий даяар хамгийн өндөр эрсдэлтэй төрлийн нэг хэвээр байна. 

From Risk to Resilience: 2025 Ransomware Trends and Proactive Strategies судалгаагаар, халдагчид зөвхөн өгөгдөл хулгайлах бус, дата бааз болон болон хадгалалтын үүлэн систем (cloud storage) -ийг “барьцаалах” стратеги руу шилжиж байна гэж ээ. Улмаар эдгээр халдлагуудын эсрэг хариу арга хэмжээ авахад гол анхаарлаа хандуулах бус урьдчилан сэргийлэх стратегид хүчээ дайчлах шаардлагатайг судалгаанд онцлов[2]. Монгол Улсад төрийн байгууллага болон банк, санхүүгийн салбар дахь халдлагуудын шинж чанар илүү зорилтот, өгөгдөлд чиглэсэн болж байгаа бөгөөд кибер аюулгүй байдлын хариу арга хэмжээний нэгдсэн бодлого, хамтын ажиллагааны механизмд тохирсон өөрчлөлт, хөгжүүлэлтийг хийх шаардлагатай юм.

Хиймэл оюун ба автоматжуулалтын хувьсгал

Кибер аюулгүй байдлын стратегид хиймэл оюун болон машин сургалт гол үүрэгтэй болж байна. Хиймэл оюуны технологи нь сүлжээний урсгалд “аномали” илрүүлэх, халдлагын хэв маягийг таамаглах, автоматаар хариу арга хэмжээ авах зэрэг үйлдлийг хэдхэн миллисекундэд гүйцэтгэх чадвартай болж байгаа нь нэг талаас маш том дэвшил юм. Гэвч энэхүү дэвшлийг дагаад “offensive AI”, өөрөөр хэлбэл халдагч тал үйл ажиллагаандаа мөн хиймэл оюуны технологийн хөгжлийн давуу байдлыг ашиглаж байгаа нь “AI vs AI” тэмцэл үүсгэж байна. Үүнтэй холбоотойгоор Curran et al. (2024)[3] судалгаанд бүтээлч хиймэл оюун (Generative AI)-ы гүйцэтгэлийг үнэлэхэд, тус технологи нь аюул, халдлагыг илрүүлэхээс гадна фишинг имэйл, deepfake контент үүсгэхэд ч ашиглагдаж байгааг анхааруулсан.

Хууль эрх зүйн орчин ба олон улсын стандартууд

Европын Холбооны GDPR, АНУ-ын NIST, Японы Cybersecurity Basic Act, БНСУ-ын Personal Information Protection Act зэрэг хуулиуд нь дэлхий даяар мэдээлэл хамгаалалтын стандартыг харьцангуй нэг түвшинд хүргэж, эдгээр зохицуулалт нь кибер орчныг ил тод, хариуцлагатай байх зарчимд тулгуурласан болохыг экпертүүд онцолж байна[4][5].

Инновац, сөрөн тэсвэрлэх чадах ба кибер экосистемийн хөгжил

Орчин үеийн кибер аюулгүй байдал нь дан ганц хамгаалалт бус — тэсвэртэй экосистем бий болгохыг зүй ёсоор шаардаж, энэ чиглэлд хөгжиж байна. Зарим экспертүүдийн судалгаагаар, чанарын удирдлагын (TQM) зарчмыг аюулгүй байдлын уламжлалт горимтой уялдуулах нь системийн үр ашгийг нэмэгдүүлж, урт хугацааны тогтвортой байдлыг хангадаг гэж дүгнэжээ[6].

Улмаар:

1. Инновац ба дижитал итгэлцэл: Блокчейн, квант шифрлэл, хиймэл оюунд суурилсан аюулгүй байдал зэрэг шинэ аргачлал нэвтрүүлэх.
2. Сөрөн тэсвэрлэх чадавх: Байгууллага, хувь хүн, нийтийн аюулгүй байдлын талаарх боловсролыг дээшлүүлж, хүний хүчин зүйлийг хамгаалалтын нэг хэсэг болгох.
3. Нэгдсэн экосистем: Төр, хувийн хэвшил, эксперт, судлаачид, олон улсын хамтын ажиллагааг системжүүлэх зэрэг саналыг судалгаанд дэвшүүлжээ.

Дүгнэлт

Мэдээлэл, харилцаа холбооны технологийн хурдацтай хөгжил нь олон улсын аюулгүй байдал, хоёр талт, олон талт харилцааны уламжлалт парадигмыг эрс өөрчилж, кибер орон зай гэх талбар нь улс төр, эдийн засаг, аюулгүй байдлын салбаруудад гүнзгий нөлөө үзүүлж эхлээд багагүй хугацаа өнгөрч байна.

Шинээр гарч буй технологиуд, стратегийн түүхий эдийн төлөөх дэлхийн өрсөлдөөн, хиймэл оюуны хурдацтай хөгжил нь дээрх өөрчлөлтийн харилцан уялдаатай хэмжээснүүд бөгөөд улсын чадавхыг шинэ хэлбэрээр илэрхийлэхийн зэрэгцээ урьд өмнө байгаагүй эмзэг байдлыг бий болгож байна.

Үүсэж буй энэхүү нөхцөл байдлыг онцгой анхаарч мэдээлэл, харилцаа холбооны хөгжлийн үр шимийг хүртэхийн зэрэгцээ тус хөгжлөөс үүдэн үүсэж буй шинэ аюул заналаас урьдчилан сэргийлэх чадавхыг бүх нийт болоод үндэсний хэмжээнд бий болгох даалгавар улс бүрийн өмнө тавигдаж байна. Монгол улсын хувьд хиймэл оюунд суурилсан аюулгүй байдлын системийг нутагшуулах эхний алхмууд хийгдэж байгаа бөгөөд үндэсний дата хамгаалалтын бодлого, хиймэл оюуны ёс зүйн стандарт болон хариуцлагыг зохицуулах эрх зүйн орчныг хөгжүүлэх шаардлагатай юм. Тухайлбал Үндэсний аюулгүй байдлын тухай хууль (2001) болон Үндэсний аюулгүй байдлын үзэл баримтлал (2010)-д шинэ эрсдэлт нөхцөл байдлууд болох технологийн давхар ашиглалт, дэд бүтцийн хараат байдал, технологийн хамаарал, мэдээлэл-сэтгэл зүйн түрэмгийлэл, масс хяналт зэрэг асуудлыг хамааруулсан эсэхийг нарийвчлан шалгаж, баталгаажуулах.

Мөн Кибер аюулгүй байдлын тухай хууль (2021), уялдуулан баталсан Засгийн Газрын тогтоолууд, Цахим хөгжил, инновац, харилцаа холбооны сайдын журмуудыг (Үндэсний хэмжээний кибер халдлагаас хамгаалах төлөвлөгөө, Кибер аюулгүй байдлын үндэсний стратеги, Онц чухал мэдээллийн дэд бүтэцтэй байгууллагын жагсаалт, Мэдээллийн аюулгүй байдлын аудит хийх аргачлал гэх мэт.) дэвшилтэт технологийн хурдацтай хөгжилтэй уялдуулан шинэчлэх шаардлагатай гэж үзэж байна. Түүнчлэн манай улсын хувьд, кибер аюулгүй байдлын зөвлөл, кибер хадлага, гэмт хэрэгтэй тэмцэх төвүүд болон холбогдох хууль сахиулах байгууллагууд нэгдсэн бодлоготойгоор үндэсний сөрөн тэсвэрлэх чадавхыг бэхжүүлэх ажлыг системтэй хэрэгжүүлэх шаардлагатай юм.

Аюулгүй Байдал судлалын хүрээлэн бэлтгэв