В Германии рассказали об угрозах со стороны промышленных шпионов
Предприятия стали более уязвимыми для промышленного шпионажа из-за пандемии, а также благодаря переводу данных в цифровой вид, сообщает 28 марта Deutsche Welle.
Передача конфиденциальных данных из домашнего офиса предоставляет злоумышленникам новые возможности для получения коммерческих тайн. По мнению директора мюнхенской охранной компании Dallmeier Systems Роланда Файля (Roland Feil) удаленная работа из дома создает значительные риски, поскольку через общую домашнюю сеть происходит передача данных параллельно в разные места. Родители работают, а дети — дистанционно учатся.
«У вас, допустим, двое или трое детей, их гаджеты подключены к интернету, и каждый из них предлагает шлюз», — поясняет Файль. Этот шлюз ведет в корневые системы компании. Эксперт отметил, что такую ситуацию необходимо учитывать. «Ситуацию просто приняли, чтобы иметь возможность продолжать работать», — сказал он.
Отмечается, что на предприятиях стало больше информации храниться в цифровом виде. Это также создает дополнительную угрозу. Ответственный за корпоративную безопасность в химической компании BASF и возглавляющий «Альянс за безопасность в бизнесе» Фолькер Вагнер (Volker Wagner) отметил, что главным приоритетом должно стать обеспечение безопасности систем, в которых хранится такая информация.
Вагнер сообщил, что существуют инструменты, автоматически обнаруживающие утечку данных. «Образно говоря, существуют интеллектуальные системы сигнализации для обнаружения аномалий в трафике данных», — сказал эксперт. Он пояснил, что сигнализация срабатывает, когда когда доступ к исследовательским базам данных осуществляется слишком часто и в необычное время или когда загружаются очень большие объемы данных.
Как указал Вагнер, интерес шпионов сосредоточен на трех областях. В первую очередь, это исследования и разработки, поскольку для воров имеет смысл сократить затраты для разработки собственной продукции. Востребованной является также информация о составе продуктов и рецептуры. Кроме того, шпионам интересны профессиональные знания немецких компаний в области производства и технологических процессов.
Согласно данным немецкого объединения предприятий цифровой экономики Bitkom, ежегодный ущерб немецкой экономике, наносимый шпионажем, кражей данных и саботажем, составляет более €100 млрд. При этом в основном страдают средний бизнес и только начинающие компании. Крупные корпорации, как правило, хорошо защищены.
«Чем слабее экономическое положение компании, тем меньше возможности для технической защиты и тем больше вероятность успешной кибератаки», — утверждает сотрудник фрайбургского Института изучения преступности, безопасности и права имени Макса Планка Михаэль Кильхлинг (Michael Kilchling).
Кильхлинг отметил, что в промышленном шпионаже могут быть задействованы самые разные лица. Это могут быть засланные фирмой-конкурентом сотрудники или работники, которых шантажируют. Кроме того, воровать данные могут бывшие сотрудники, которые хотят отомстить, или стажеры в области исследований. Шпионы могут также представляться журналистами или выглядеть как обычные посетители выставки.
За шпионами иногда стоят иностранные спецслужбы, и это случается всё чаще. «Но это совсем не только те, кого обычно подозревают, то есть Китай, Россия и Северная Корея. Надо смотреть шире. Даже американская таможня проверяет ноутбуки при въезде, и меня восхищает Франция, где есть École de guerre économique, то есть Школа экономической войны, где государственные служащие проходят соответствующую подготовку», — утверждает Кильхлинг.
Как пояснил Кильхлинг, бизнесмены предпочитают не рассказывать об обнаруженных нападениях из-за опасений, что будет нанесен урон их репутации. «Речь в таком случае идет об имидже компании, которая не смогла позаботиться о своей безопасности и поэтому может потерять репутацию среди клиентов», — сказал эксперт.
Кроме того, существуют опасения, что расследование кибератак может помешать деятельности компаний. «Кому нравится иметь у себя в компании сотрудников спецслужбы, которых подозреваешь в том, что они хотели бы все компьютеры просто упаковать и унести», — пояснил Кильхлинг.
Глава Федерального ведомства по охране конституции Германии Томас Хальденванг (Thomas Haldenwang) заявил, что экономический шпионаж становится все более серьезной проблемой для немецкой экономики. «Мы знаем, что многие государства используют свои спецслужбы, чтобы достичь целей роста в отдельных отраслях», — сказал он. По словам Хальденванга, речь идет не столько о внедрении агентов, сколько о вербовке в Германии сотрудников для собственных целей.
Хальденванг утверждает, что в настоящее время передовые технологии и экономическая эффективность являются ключом к экономической мощи, суверенитету и превосходству государств более чем когда-либо. «Вырисовывается картина холодной войны технологий», — пояснил он. Дискуссию о расширении сети 5G и роли китайского концерна Huawei эксперт назвал лишь одним из проявлением такой войны.
Отмечается, что заветной целью шпионов являются компании, научно-исследовательские учреждения и госорганы, участвующие в борьбе с пандемией коронавируса. Это показала кибератака в декабре 2020 года на системы Европейского агентства лекарственных средств (EMA).
Сотрудники ведомства по охране конституции видят свою ключевую задачу в том, чтобы не допускать промышленный шпионаж и предотвращать его, информируя сотрудников предприятий и предоставляя консультации. Они готовы помочь и в том случае, когда компания уже подвергается атаке, но большинство пострадавших не обращаются за помощью.