Добыча конфиденциальной информации практикуется не один век. Яркий пример тому – утечка тайны производства китайского шелка. Источники обозначают дату: 522 год нашей эры. Конечно, это происходило и ранее, но наиболее полно в истории описан именно этот инцидент. Благодаря двум несторианским монахам-шпионам Китай потерял монополию на изготовление этой ткани.

Сейчас промышленный шпионаж несет угрозу бизнесу в большей степени, чем в примерах из истории. Это связано с увеличением способов получения конфиденциальной информации. А они, в свою очередь, зависят от количества источников хранения коммерческой тайны. Доступ к секретным данным сейчас есть у большего количества сотрудников, среди которых находятся те, кто использует эту привилегию в личных интересах.

На первом месте стоят риски, обусловленные огромным количеством технических составляющих. Сюда входят средства передачи информации. Почти всегда бизнес – развитая система, основанная на информационных технологиях. А это:

• связь,
• учет кадров,
• система сбыта,
• система закупок,
• контроль технологических процессов.

Связь

Связь – один из самых распространенных каналов, где может использоваться промышленный шпионаж. Она может быть источником проблем и во всех вышеперечисленных подразделениях, если под связью подразумевать всю инфраструктуру, включая Интернет, бумажную корреспонденцию, устную передачу распоряжений. Однако остановимся на сегменте телефонной связи.

Ущерб от перехвата телефонных переговоров достаточно высок. Разговоры могут быть явным каналом утечки информации или косвенно затрагивать коммерческую тайну.

Явный шпионаж – это когда осуществляется передача данных голосом по открытым каналам. Это тот случай, когда структура предприятия имеет выход во внешний мир, и распоряжения, обсуждения и любая другая информация могут быть легко перехвачены.

Косвенная утечка телефонных переговоров подразумевает перехват информации, с помощью которой можно связать события и сделать выводы. Примером может являться диалог, не относящийся напрямую к предприятию, но содержащий информацию, нужную конкуренту. Как правило, этот вид утечки не является преднамеренным и происходит по причине халатности работников. Такие виды неявного промышленного шпионажа сложно контролировать и пресекать.

Учет кадрового состава

Специалисты, работающие на предприятии, нередко являются источниками «слива» информации. Если коммерческая и производственная деятельность подразумевает наличие таких рисков, с сотрудниками оформляют соответствующие договоры о неразглашении коммерческой тайны. Если есть опасения, что промышленный шпионаж в кадрах достаточно серьезен, то в документах оговаривается и временной интервал неразглашения, например, при увольнении работника. В зависимости от степени нанесенного вреда предусмотрена ответственность, вплоть до уголовной. Также в договорах нередки пункты об ответственности за упущенную выгоду и ее компенсацию. Так пресекаются попытки переманивания сотрудников конкурентами.

Система сбыта

По сбыту готовой продукции можно отследить регионы поставок и предприятия, которым отгружается товар или предоставляются услуги. Логистика, осуществляемая сторонними организациями, увеличивает шансы промышленного шпионажа. После утечки этой информации конкуренты могут предложить действующим клиентам более выгодные условия, например, товары по более низким ценам. 

Поэтому все договорные отношения должны быть защищены: один из способов недопущения перехвата канала сбыта – долгосрочное сотрудничество партнеров, заверенное юридически, с предъявлением финансовых претензий за расторжение договора в одностороннем порядке.

Система закупок

От прозрачности закупок предприятием может исходить угроза перехвата компонентов и составляющих, используемых производством. Изучение их количества и качества аналитическими методами позволяет выявить составы и технологии производства продукции, способ изготовления которой является коммерческой тайной.

Технологические процессы

Присутствие на рынке уникальной продукции или услуги сразу привлекает внимание. От откровенных подделок все больше производителей отказываются, а вот точная копия с такими же характеристиками – это совершенно другой уровень.

Риск кражи технологий во время производства присутствует всегда. Еще один исторический пример промышленного шпионажа – кража принципов работы ткацкого станка у Британии в 1789 году американцами. Британия так сильно дорожила секретом производства, что специалистам, разбирающимся в устройстве ткацкого станка, строго запрещалось покидать пределы островов. Ситуацию изменил человек, работавший простым подмастерьем без технического образования, но с феноменальной зрительной памятью. Без проблем выехав в Америку, он по памяти воспроизвел всю конструкцию, и первая фабрика тканей заработала на берегах Нового Света.

Реалии сегодняшнего дня диктует технический прогресс. Все производства, выпускающие более одного единицы товара в сутки, так или иначе осуществляют контроль или управление, задействовав компьютерные технологии. На такие системы нередко направлены хакерские атаки.

Обмен командами, температурные режимы, временные рамки процессов – все это контролируется и управляется по общедоступным промышленным протоколам. Они обычно не зашифрованы, и их спецификация хорошо задокументирована. Перехват трафика оборудования поможет легко понять технологию изготовления чего-либо и воспроизвести с точностью до мелочей. По технической информации, полученной путем перехвата, легко определить даже тип используемого оборудования.

Контроль на предприятиях

Еще одним источником информации для промышленного шпионажа могут стать системы обеспечения безопасности. Например, взлом систем видеонаблюдения на производственном объекте обеспечит злоумышленника не только технической информацией, но и моделью организации работы в структуре.

Оборудование для обеспечения пропускного режима может служить источником информации о сотрудниках. Сейчас нередко все данные хранятся в облачных хранилищах и представляют потенциальную опасность для утечки. Полученная злоумышленниками информация о сотруднике может оказать на него влияние и в реальной жизни. Там, где присутствуют большие деньги, с моральными и этическими принципами не считаются. Возможно и давление, и угрозы для овладения какими-то коммерческими тайнами.

Инсайдеры

Инсайдерская информация всегда наиболее ценна. Неблагонадежные инсайдеры готовы предоставлять сведения третьим лицам, преследуя материальную выгоду. Инсайдером поневоле может стать и рядовой сотрудник. Вставить флешку в ПК, подсмотреть пароли вполне способен человек, не имеющий понятия о производстве. Борьба с таким видом промышленного шпионажа может осуществляться в процессе анализа поведения сотрудников, например, с помощью видеонаблюдения.

Выводы

Любая деятельность, хакерская или инсайдерская, достаточно развита в сфере сбора информации. Нет понятия, что взломать что-то невозможно, есть понятие – выгодно это или нет. Если информация покрывает затраты на взлом, то любая защита будет взломана. Это факт. 

Обеспечение безопасности состоит в том, чтобы процесс получения данных был как можно более невыгодным. Ну и ограждение от внешних источников вторжения также стоит рассматривать. Эта мера достаточно действенная при защите от шпионажа. Этого добиваются автономностью производства, локальностью информационных сетей, ограничением использования переносных хранилищ данных (смартфонов, ноутбуков, фотоаппаратов).

18.03.2020