Эпоха хоум-офиса: промышленные шпионы не дремлют
28 марта 2021 г.Доступ в интернет, Wi-Fi, множество подключенных устройств - обычное дело в большинстве домов. Однако в условиях пандемии коронавируса смартфоны, компьютеры и телевизоры используют не только для того, чтобы смотреть фильмы, слушать музыку или искать рецепты новых блюд. Родители, работая из дома, соединяются через ноутбуки со своими предприятиями, у детей - дистанционное обучение. Данные передаются параллельно через общую домашнюю сеть.
Это создает значительные риски, предупреждает Роланд Файль (Roland Feil), директор мюнхенской охранной компании Dallmeier Systems: "У вас, допустим, двое или трое детей, их гаджеты подключены к интернету, и каждый из них предлагает шлюз". Этот шлюз ведет прямо в корневые системы компании. В начале пандемии многие фирмы недооценили это. "Ситуацию просто приняли, чтобы иметь возможность продолжать работать", - говорит Файль.
При утечке данных срабатывает сигнализация
Доступ к конфиденциальным данным, которые передаются из хоум-офиса, предоставляет злоумышленникам, занимающимся экономическим шпионажем, новые возможности для получения коммерческих тайн. Но не следует недооценивать и давно известные пути, то есть доступ на месте. Ведь все больше информации хранится в цифровом виде. Поэтому обеспечение безопасности соответствующих систем должно быть главным приоритетом, говорит Фолькер Вагнер (Volker Wagner), отвечающий за корпоративную безопасность в химическом гиганте BASF и возглавляющий "Альянс за безопасность в бизнесе".
Например, имеются инструменты, которые автоматически обнаруживают утечку данных. "Образно говоря, существуют интеллектуальные системы сигнализации для обнаружения аномалий в трафике данных", - говорит эксперт. Сигнализация срабатывает, когда загружаются очень большие объемы данных или когда доступ к исследовательским базам данных осуществляется слишком часто и в необычное время.
Ущерб на 100 миллиардов евро в год
По мнению Вагнера, интерес шпионов сосредоточен на трех областях. В первую очередь, это исследования и разработки, так как они сложны и дороги и для воров имеет смысл "сократить путь" для разработки собственной продукции. Также востребованы информация о составе продуктов и рецептуры, которые есть только у немногих компаний, - примером этого могут служить вакцины от коронавируса. Кроме того, интерес для шпионов представляют профессиональные знания немецких компаний в области производства и технологических процессов.
По данным немецкого объединения предприятий цифровой экономики Bitkom, шпионаж, кража данных и саботаж ежегодно наносят немецкой экономике ущерб в размере более 100 миллиардов евро. Крупные корпорации, как правило, хорошо защищены, а вот в среднем бизнесе и стартапах обеспечение безопасности зачастую недостаточное. "Чем слабее экономическое положение компании, тем меньше возможности для технической защиты и тем больше вероятность успешной кибератаки", - констатирует Михаэль Кильхлинг (Michael Kilchling) из фрайбургского Института изучения преступности, безопасности и права имени Макса Планка.
Шпионом может быть стажер
По словам Кильхлинга, в промышленном шпионаже задействованы самые разные лица: их засылают фирмы-конкуренты, это работники, которых шантажируют, или бывшие сотрудники, которые хотят отомстить. Это и стажеры в области исследований. Иногда шпионы выдают себя за журналистов или посетителей выставок.
Все чаще за шпионами стоят иностранные спецслужбы. "Но это совсем не только те, кого обычно подозревают, то есть Китай, Россия и Северная Корея, - утверждает Кильхлинг. - Надо смотреть шире. Даже американская таможня проверяет ноутбуки при въезде, и меня восхищает Франция, где есть École de guerre économique, то есть Школа экономической войны, где государственные служащие проходят соответствующую подготовку".
Холодная война технологий
По словам Томаса Хальденванга (Thomas Haldenwang), главы Федерального ведомства по охране конституции Германии, экономический шпионаж становится все более серьезной проблемой для немецкой экономики: "Мы знаем, что многие государства используют свои спецслужбы, чтобы достичь целей роста в отдельных отраслях". По его словам, речь идет не столько о внедрении агентов, сколько о вербовке сотрудников в Германии для собственных целей.
Более чем когда-либо передовые технологии и экономическая эффективность являются ключом к экономической мощи, суверенитету и превосходству государств. "Вырисовывается картина холодной войны технологий", - говорит Хальденванг. По его мнению, дискуссия о расширении сети 5G и роли китайского концерна Huawei - это лишь одно ее проявление.
В настоящее время Федеральное ведомство по охране конституции уделяет особое внимание компаниям, научно-исследовательским учреждениям и госорганам, участвующим в борьбе с пандемией коронавируса. Как показала декабрьская кибератака на системы Европейского агентства лекарственных средств (EMA), за которой, вероятно, стояли российские хакеры, такие организации являются заветной целью шпионов.
Лишь немногие обращаются в полицию
Свою ключевую задачу сотрудники ведомства по охране конституции видят в том, чтобы не допускать промышленный шпионаж, предотвращать его, повышая информированность сотрудников предприятий и предоставляя консультации. Но они также готовы помочь и когда компания уже подвергается атаке. Однако большинство пострадавших не обращаются за помощью, предпочитая не рассказывать об обнаруженных нападениях, - часто из страха, что будет нанесен урон их репутации, поясняет Михаэль Кильхлинг.
"Речь в таком случае идет об имидже компании, которая не смогла позаботиться о своей безопасности и поэтому может потерять репутацию среди клиентов", - объясняет эксперт. Но многие компании также опасаются, что расследование может помешать их деятельности: "Кому нравится иметь у себя в компании сотрудников спецслужбы, которых подозреваешь в том, что они хотели бы все компьютеры просто упаковать и унести", - говорит криминолог Кильхлинг.
Смотрите также: