7 faktów i mitów na temat szpiegostwa przemysłowego

Myśląc o szpiegostwie przemysłowym większość osób ma przed oczami kreta wykradającego cenne know – how dużej korporacji – technologii samolotów bojowych, czy receptury drogiego leku.

TOP 7 BŁĘDNYCH PRZEKONAŃ NA TEMAT SZPIEGOSTWA PRZEMYSŁOWEGO

Choć powyższe scenariusze mają miejsce bardzo często, zaś łupem złodziei padają tajemnice przedsiębiorstwa o warte miliony dolarów, to najczęściej schematy działania szpiegów znacznie odbiegają od tego modelu i ofiarą padają nawet mikroprzedsiębiorstwa. Oto lista TOP 7 błędów dotyczących postrzegania istoty szpiegostwa przemysłowego

1. SZPIEGOSTWO PRZEMYSŁOWE TO NOWE ZJAWISKO

Kradzież własności intelektualnej w celu osiągnięcia korzyści finansowych nie jest niczym nowym i nie odnosi się wyłącznie do kradzieży danych cyfrowych. Proceder jest znany od stuleci, a swe triumfy święcił w czasach rewolucji przemysłowej -w efekcie Wielka Brytania, uchodząca za kolebkę uprzemysłowienia, zakazała eksportu maszyn przemysłowych oraz emigracji wykwalifikowanych pracowników. Wielkimi fanami pozyskiwania w ten sposób myśli technologicznej byli zwłaszcza Amerykanie, zaś jednym ze znanych emigrantów z Wielkiej Brytanii był Samuel Slater, nazywany przez Amerykanów ojcem amerykańskiej rewolucji przemysłowej. Brytyjczycy mieli o nim zgoła odmienne zdanie i dla nich był po prostu zdrajcą, stąd zyskał niechlubny przydomek  „Slater the Traitor”. Czym sobie na niego zasłużył? Slater wprowadził do Ameryki brytyjską technologię tekstylną, wprowadzając tylko nieznaczne modyfikacje na użytek wykorzystania w USA.

Jednym słowem szpiegostwo przemysłowe jest stare jak świat, jak widać ludzie od dawna wybierali drogę na skróty i możliwość szybkiego wzbogacenia się na efektach cudzej pracy.

2. SZPIEGOSTWO PRZEMYSŁOWE DOTYCZY WYŁĄCZNIE DANYCH INFORMATYCZNYCH

Współczesny świat opiera się na informacji cyfrowej – to ona stanowi podstawową walutę wszystkich organizacji. Także dane stanowiące tajemnicę przedsiębiorstw, obejmujące różne projekty, patenty, czy plany przechowywane są dziś w postaci elektronicznej. Wiele ataków hakerskich, a także akcji sabotażowych szpiegów przemysłowych skierowanych jest właśnie na informacje przechowywane w pamięciach komputerów konkurencji.

Jednak złodzieje tajemnic gospodarczych w swych działaniach stosują często metody dalekie od zaawansowanych rozwiązań technologicznych – grzebią w śmietniku, upijają pracownika firmy, która ma paść ofiarą ich działań, czy też nawiązują z nim romans, w celu zbliżenia się i uzyskania tą drogą interesujących ich danych.

3. SZPIEGOSTWO PRZEMYSŁOWE TO RZADKI PROCEDER

Wielu firmom, zwłaszcza małym jednostkom, wydaje się, że szpiegostwo przemysłowe ich nie dotyczy, bowiem odnosi się wyłącznie do dużych organizacji i korporacji. Nic bardziej mylnego – kradzieże danych i firmowych tajemnic to powszechny problem, z którym borykają się także mikroprzedsiębiorstwa.

4. SZPIEGOSTWO PRZEMYSŁOWE REALIZOWANE JEST WYŁĄCZNIE PRZEZ WYSPECJALIZOWANE AGENCJE SZPIEGOWSKIE

Choć wydawać by się mogło, że akty szpiegostwa przemysłowego realizowane są wyłącznie przez przeszkolonych do tego celu agentów na miarę 007, to rzeczywistość jest bardziej prozaiczna. Kradzieży tajemnic korporacyjnych dopuszczają się najczęściej niezadowoleni pracownicy firmy (często także niezwracający niczyjej uwagi personel najniższego szczebla),  osoby przechodzące do konkurencji, bądź rozpoczynające konkurencyjną w stosunku do pracodawcy działalność na własny rachunek.

5. SZPIEGOSTWO OBEJMUJE WYŁĄCZNIE NIELEGALNE DZIAŁANIA

Szpiegostwo przemysłowe sprowadza się najczęściej do kradzieży informacji mających wartość gospodarczą, stanowiących tajemnicę przedsiębiorstwa, co w większości ustawodawstw stanowi czyn karalny. Jednakże na działalność kretów składają się nie tylko czyny ścigane na podstawie przepisów prawa, ale również działania wątpliwe moralnie, bądź na granicy prawa. Należą do nich chociażby węszenie po przedsiębiorstwie konkurencji, zapraszanie na rozmowy rekrutacyjne pracowników konkurencji z celu wyciągnięcia od nich informacji, pomimo braku zamiaru powierzenia pracy, czy budowanie fałszywej relacji towarzyskiej z osobą zatrudnioną w inwigilowanej instytucji.

6. SZPIEGOSTWO PRZEMYSŁOWE W STRUKTURACH JEDNEGO PODMIOTU W CELU UZYSKANIA INFORMACJI O INNYM PODMIOCIE

Szpieg nie musi działać wyłącznie w strukturach inwigilowanej jednostki – manipulacji mogą zostać poddane także osoby współpracujące z nią, np. biuro rachunkowe, pracownik consultingowej, czy doradca prawny.

7. SZPIEGOSTWO PRZEMYSŁOWE WIĄŻE SIĘ WYŁĄCZNIE Z KRADZIEŻĄ WŁASNOŚCI INTELEKTUALNEJ

Wiele aktów szpiegostwa przemysłowego rzeczywiście wiąże się z kradzieżą własności intelektualnej – dotyczy to zwłaszcza branż, w których jej wytworzenie jest trudne, czasochłonne i kosztowne, jak branża motoryzacyjna, zbrojeniowa, czy farmaceutyczna.

Niemniej jednak łupem złodziei padają również dane finansowe, bazy klientów, czy plany rozwojowe, tak by wyprzedzić konkurencję choć o krok.

JAK CHRONIĆ SIĘ PRZED SZPIEGOSTWEM PRZEMYSŁOWYM?

Skoro już udało się poznać i zrozumieć istotę szpiegostwa przemysłowego, warto zastanowić się w jaki sposób można z nim walczyć. Aby uchronić organizację przed konsekwencjami kradzieży danych przez kreta, warto wdrożyć środki ochrony w tym zakresie, tj.:

1. Zidentyfikować najcenniejsze dla instytucji dane i zdecydować komu i w jakim zakresie udostępnić do nich dostęp – nie wszyscy pracownicy i współpracownicy firmy muszą wiedzieć o wszystkich procesach zachodzących w organizacji. Informacje powinny być zatem udostępniane w zakresie niezbędnym do realizacji obowiązków.
2. Opracować i wdrożyć plan ochrony tajemnic firmowych, prowadzić szkolenia pracowników w tym zakresie, a także uświadamiać ich o prawnych konsekwencjach naruszeń.
3. Pamiętać, by pracownicy nie wykorzystywali do realizacji swych obowiązków prywatnych komputerów i smartfonów
4. Używać profesjonalnych narzędzi mających na celu zabezpieczenie zasobów cyfrowych przed nieuprawnionym dostępem, a także monitorujących ruch w odniesieniu do danych firmowych, w tym np. systemów DLP
5. Przeprowadzać audyty bezpieczeństwa, obejmujące również symulację zewnętrznych ataków na firmową infrastrukturę techniczną, pozwalające na weryfikację poprawności działania mechanizmów i procedur reagowania na incydenty.

CO ROBIĆ, KIEDY JEDNAK DOJDZIE DO AKTU SZPIEGOSTWA PRZEMYSŁOWEGO I KRADZIEŻY FIRMOWYCH TAJEMNIC?

Choć wiele firm nie zgłasza aktów kradzieży do organów ścigania w obawie przed reakcją opinii publicznej, to złożenie zawiadomienia o popełnieniu przestępstwa powinno być priorytetem, mającym na celu wytropienie sprawcy.

Jeśli chodzi o kradzieże danych cyfrowych to w identyfikacji osób podejrzanych oraz zakresu danych objętych incydentem pomocna może być informatyka śledcza. Biegli z zakresu computer forensic badają nośniki pod kątem działań osób podejrzanych – każdy ruch użytkownika pozostawia bowiem ślad na dysku twardym, a także zgromadzenia cyfrowych dowodów ich aktywności. Dane cyfrowe stanowią dziś cenne źródła dowodowe, wykorzystywane w procesach cywilnych i karnych pod kątem przypisywania odpowiedzialności i dochodzenia ewentualnych roszczeń przez poszkodowane podmioty.

Choć może wydawać się, że problem szpiegostwa przemysłowego i kradzieży tajemnic firmowych to dylemat wyłącznie dużych organizacji posiadających cenne know – how, to jak pokazuje praktyka incydenty nie omijają także małych jednostek, w których pracownicy mają niekiedy poczucie, iż dane pracodawcy mogą traktować jak swoje i czynić z nich dowolny użytek.