Як сховати секрети компаній
Експерти кажуть, що промисловий шпигунство вже нічим не відрізняється від конкурентної розвідки. Хоча раніше це були два різні види діяльності, і перший – поза законом.
Зараз шпигувати за чужими промисловими секретами стало набагато простіше, ніж 10-15 років тому. Завдяки тим же ІТ-технологіям. А чи можна захиститись від мисливців за чужими секретами? "Обозреватель" зібрав думки експертів із цього приводу.
BMWвикрили упромисловому шпигунстві
Цікавим є процес добування інформації в цьому випадку, не характерний для століття IT-технологій. Співробітники Autolib побачили двох чоловіків, які їздили на орендованому у компанії електрокарі та намагалися дослідити належну Autolib станцію підзарядки, використовуючи високотехнологічне обладнання. Підозрюваних затримала паризька жандармерія.
Невдовзі представники BMW зізналися, що затримані у Парижі інженери працюють на німецький концерн. При цьому у німецькому концерні заявили, що жодного шпигунства не було. Це, мовляв, була лише загальноєвропейська програма випробувань. А інженери BMW вивчали, наскільки сумісні загальнодоступні зарядні станції із баварським електромобілем i3, який вийде у виробництво цієї осені.
Зазначимо, про промшпигунство вперше заговорили в Америці 1789 року, коли в країні почалася промислова революція. А "приніс" її Слейтер, який заснував текстильну фабрику в Потакеті, штат Род-Айленд. Попрацювавши підмайстром в Англії, він запам'ятав усі креслення текстильної фабрики. Потім Слейтер таємно залишив Англію, поїхав до США, де використовував креслення, щоб зруйнувати текстильну монополію Англії.
Шпигунські штучки в Інеті
Але існує чимало способів, що дозволяють з відривом шпигувати за конкурентами.Можна, звичайно, і за допомогою агентів, як це зробили у концерні ВМW. Але віддалений спосіб, все ж таки, менш витратний. І дозволяє "спостерігати" за всіма компаніями, які мають сайти (а у кого з великих компаній їх немає?).
Отже, розглянемо деякі шпигунські штучки, які пропонує Інет.
Сервіс SEMrush дозволяє аналізувати конкурентні сайти, джерела трафіку, ключові слова, якими конкуренти просуваються в Google. За допомогою SEMrush можна оцінити трафік сайту, щоб зробити висновки про популярність конкретного продукту компанії, припустити, скільки його просування йде грошей у конкурента.
Завдяки Wayback Machine можна дізнатися, як виглядав сайт конкурента місяць або шість років тому, проаналізувати зміни за останні роки. Можна побачити сайти, які давно зачинились.
Ahrefs та Open Site Explorer дають можливість аналізувати зовнішні посилання на сайт конкурента. Завдяки їм можна дізнатися, де є потенційна аудиторія вашого продукту.
Моніторинг соцмедіа не дає прямої інформації про дії конкурентів, але показують відгуки клієнтів про них. Тобто допомагає створити уявлення про їхню корпоративну репутацію.
Кабель від "чужого ока"
У масштабах країни також намагаються захиститися від "чужих очей". Днями президент Бразилії Ділма Русефф запропонувала зобов'язати інтернет-компанії країни зберігати всю особисту інформацію бразильських користувачів на серверах усередині країни. Щоб поставити бразильську інтернет-індустрію під контроль місцевого законодавства та ускладнити несанкціонований доступ до персональної інформації з боку американських спецслужб. Проект про обов'язкове розміщення даних бразильських користувачів на серверах країни знаходиться на стадії розробки.
Поки що 99%світового інтернет-трафіку відбувається через підводні оптоволоконні лінії зв'язку. У більшості випадків кабельна інформація потрапляє до одного з американських дата-центрів.
За деякими даними, лише за минулий рік дата-центри США пропустили через свої надра близько 70-80% латиноамериканського трафіку, на Європу припало близько 20% такого трафіку.
Варто врахувати, що сервери багатьох відомих у всьому світі соцмереж та сайтів (Google, Facebook, сервіси Microsoft, інші) також знаходяться в США, а інформація на них підпадає під американське законодавство.
А ще у Бразилії планують створити оптоволоконний кабель для з'єднання країни з комунікаційними мережами Європи, Африки та Азії. Головне їхнє призначення – кабелі повинні йти в обхід США, від бразильського порту Форталеза до українського Владивостока, зачепивши Кейптаун, Маврикій, Сінгапур, Ченнай та Шаньтоу.
У більшої половини світу секретів немає
Предметом промислового шпигунства можуть бути технології практично в будь-якій сфері діяльності, від виробництва озброєнь та розробки альтернативних енергоносіїв до технології вирощування квітів, вважає кандидат економічних наук, керуючий партнер компанії "Фінансова студія" Євген Невмержицький.
Завдання промислового шпигунства полягає у присвоєнні нової технології чи ідеї, реалізація якої може принести значний економічний ефект. З іншого боку, промисловий шпигунство для великих корпорацій виконує функцію безпеки, оскільки поява нової технології, що дозволяє з великим економічним ефектом випускати ту чи іншу продукцію, може зруйнувати їхній бізнес, зазначив експерт
"Шпигунство вимагає чималих витрат і необхідно порівнювати витрати на його організацію та обслуговування з передбачуваним ефектом відвикористання інформації, отриманої шпигунським шляхом, - розповів "Обозревателю" Невмержицький. – Також необхідно враховувати репутаційні ризики. Та й крадіжки ідеї чи технології далеко замало її успішного втілення, адже здатність реалізувати ідею неможливо вкрасти. Тому, на мій погляд, промисловий шпигунство виправдано лише для дуже великих корпорацій чи держав".
На думку експерта, для бізнесу набагато ефективніше не витрачати гроші на шпигунські програми з вивчення конкурентів, а професійно виконувати свою роботу, залучаючи кваліфікованих фахівців та вивчаючи інформацію у відкритому доступі.
Член наглядової ради Intecracy Group Юрій Сивіцький сказав "Обозревателю", що промисловий шпигунство сьогодні вважається відгалуженням конкурентної розвідки, хоча ще кілька років тому між ними бачили різницю. Вважалося, коли збирають дані з дотриманням етичних норм – це конкурентна розвідка, а коли конкурент не зважає ні на що – це шпигунство.
"Сьогодні, з розвитком IT-технологій принципової різниці немає, - каже експерт. - Інформаційна система для збору та обробки інформації - не людина. І етичним нормам її не вчили. У прикладі з французами та BMW використовувався грубий метод. Очевидно, всі способи отримати доступ до інформації конкурентів через злом корпоративної системи провалилися. Швидше за все, комп'ютери інженерів просто не були підключені до Інтернету, а обмінювалися між собою інформацією всередині власної захищеної мережі».
За словами Сивицького, зазвичай у комп'ютери, які використовуються для розробки, немає можливості вставити флеш-накопичувач, а всередині них немає жорсткого диска (вони підключені до сервера, розташованого в окремому приміщенні, захищеному як банківський сейф).
Однак такі рішеннякоштують дорого. І підприємцям-початківцям, які хочуть заробити на своїх винаходах, недоступні.
Скептичніше дивиться на захист від шпигунів експерт з мобільного банкінгу Сергій Скабелкін. За його словами, зараз для шпигунства можна використовувати хмарні сховища, SaaS системи та серверні ферми Google. SaaS - це бізнес-модель продажу та використання програмного забезпечення, при якій постачальник розробляє веб-додаток та керує ним, надаючи замовнику доступ до програмного забезпечення через Інет. Тобто ви працюєте на чужих серверах під чужою системою, тому вкрасти можуть будь-що.
Сервіс Dropbox себе очорнив також. З початку діяльності Dropbox заявляв, що його співробітники не мають доступу до зашифрованих файлів користувачів. Але в 2011 році з'ясувалося, що співробітники Dropbox можуть розшифровувати файли, якщо вважатимуть це за необхідне, зазначив експерт.
"А нещодавно Інет-користувачі були вражені ще одним відкриттям, - розповів "Обозревателю" Скабелкін. - Виявляється, безпека схем у відповідальних промислових та військових системах може бути поставлена під загрозу за допомогою апаратно змінених чіпів. Розробники зі США, Нідерландів, Швейцарії та Німеччини показали , Що інтегральні схеми можна змінити фізично так, що ніхто не зможе відрізнити їх від немодифікованих ".
Синтетичний, запроваджений у "залізо" (заводську плату) троян не впливає на роботу комп'ютера. Але при цьому він створює прихований канал для витоку секретних ключів компанії чи установи. Його практично неможливо виявити вже існуючими методами.
Тому, каже Скабелкін, більша половина світу секретів не має. Адже, як відомо, сервери багатьох популярних сайтів знаходяться під контролем США. І колишній агент ЦРУЕдвард Сноуден вже показав усьому світу, якими секретами володіють Штати. Хоча, за словами Скабелкіна, і китайці починають "ворушитися" у цьому напрямі. Тому урядовцям США заборонили користуватися Lenovo. "Бояться витоку американської інформації до Китаю", - зауважив експерт.
Ти ще не читаєш наш Telegram? А даремно! Підписуйся