В прошлом году поддерживаемые российским государством хакеры (APT29) и китайская группировка RedDelta осуществили крупную кибератаку против нашей страны.

Министерство цифрового развития, инноваций и коммуникаций совместно с правительством Великобритании с 27 по 31 октября провело исследование для оценки рисков кибербезопасности в Монголии.

На мероприятии присутствовали и выступили с приветствиями Софи Уорралл, заместитель главы посольства Соединенного Королевства Великобритании и Северной Ирландии в Монголии, и Кенсукэ Мияги, постоянный представитель Японского агентства международного сотрудничества (JICA) в Монголии.

Используя методологию и анкету, разработанные правительством Великобритании для оценки рисков кибербезопасности, британские эксперты обучат монгольскую команду выявлению рисков и подготовке отчётов о рисках кибербезопасности на организационном, отраслевом и национальном уровнях. Монгольская команда отвечает за сбор необходимых данных и подготовку отчёта.

В состав внутренней команды входят представители Министерства цифрового развития, инноваций и коммуникаций, Национального центра по борьбе с кибератаками и конфликтами, Общественного центра, Центра вооруженных сил и Рабочего офиса Совета по кибербезопасности.

Ожидается, что исследование поможет правительству и организациям, владеющим критически важной информационной инфраструктурой, выявлять киберриски, принимать обоснованные решения по распределению ресурсов, инвестициям и планированию политики, а также усиливать меры профилактики и реагирования на потенциальные угрозы. Оно также повысит осведомленность и понимание принципов выявления и реагирования на риски.

28 октября 2025 года для представителей критически важной информационной инфраструктуры, а также организаций государственного и частного секторов был проведен обучающий семинар, в ходе которого объяснялось, как выявлять, оценивать и количественно определять воздействие киберрисков, а также подчеркивалась важность данного исследования.

В исследовании по оценке национальных рисков кибербезопасности Монголии принимают участие более 40 государственных и частных организаций, имеющих критически важную информационную инфраструктуру.

Статистика кибератак и киберпреступлений постоянно растёт, правительственные сайты постоянно подвергаются кибератакам, и было зафиксировано несколько громких случаев взлома правительственных сайтов и социальных сетей. Вот лишь несколько примеров взломов:

В августе 2024 года связанная с Китаем группировка RedDelta атаковала Министерство обороны Монголии, внедрив специализированный бэкдор PlugX через фишинговые письма с приманками, связанными с флудом.

В период с ноября 2023 года по июль 2024 года поддерживаемые российским государством хакеры (APT29) взломали веб-сайты правительства Монголии, включая cabinet.gov.mn (официальный веб-сайт Секретариата Кабинета министров правительства Монголии) и mfa.gov.mn (официальный веб-сайт Министерства иностранных дел), для проведения атак типа «водопой». Они использовали эти сайты для заражения устройств посетителей, используя уязвимости, аналогичные тем, которые используют поставщики коммерческого шпионского ПО.

Эти инциденты подчеркивают растущие проблемы кибербезопасности Монголии, несмотря на её рост в мировых рейтингах. Одна из основных причин этой сохраняющейся уязвимости — отсутствие суверенной цифровой инфраструктуры. Монголия подключена к подводной оптоволоконной сети через единственный наземный оптоволоконный кабель, проходящий через территорию Монголии и соединяющий Евразию с Южной Азией, что делает её крайне уязвимой к сбоям, кибершпионажу и геополитическому давлению. Другими словами, Монголия полностью зависит от единственного наземного оптоволоконного кабеля.

Продолжая цифровизацию, мы должны стремиться к глобальному сотрудничеству для укрепления нашей обороны. Прежде всего, мы должны инвестировать в повышение киберграмотности во всём обществе. Без должной грамотности в вопросах кибербезопасности наша национальная безопасность и даже наш суверенитет остаются уязвимыми. Если бы я обратил внимание на свою чрезмерную зависимость от технологий, я бы взял с собой немного наличных и с комфортом добрался домой. Если бы многие монголы узнали о киберпреступлениях и кибератаках, мы смогли бы противостоять любым киберугрозам, тем самым сделав нашу кибербезопасность сильнее, чем сейчас.

