Visoka cijena industrijske špijunaže

Piše: Erol Mujanović

Teren pravog i najintenzivnijeg rata među nacijama i dalje ostaje polje poslovnih informacija koje su svakodnevno predmet pokušaja krađe, odnosno industrijske špijunaže.

Ekonomski razvoj, novi ugovori za kompanije, te spašavanje radnih mjesta i sticanje novih tehnologija samo su neke od motivacija industrijske špijunaže.

U vrijeme globalizacije i ultrasofisticiranih digitalnih tehnologija, žrtve najčešće nisu ni svjesne napada, a šteta se na svjetskom nivou mjeri u stotinama milijardi eura godišnje.

Sjedinjene Američke Države su najveća žrtva osujećenih, ali i uspješnih napada industrijske špijunaže, a njihova organizacija nadležna za zaštitu i odbranu, ONCIX, zadužena je da podnese Kongresu izvještaj jednom godišnje, što pokazuje obim i opasnost aktivnosti špijunaže.

Situacija je slična i s drugim razvijenim državama koje su češće meta pokušaja industrijske špijunaže, iako se ni same ne ustručavaju od ovakvih praksi.

Konkurentnost kompanija

Što se tiče ciljanih tehnologija, godine prolaze, a promjena je veoma malo. Informacijski sistemi su najčešće ciljana oblast, a tu su i aeronautika, elektronika, biotehnologije, industrija naoružanja, energetika… 

Ako uzmemo u obzir da se posebno bogatstvo i radna mjesta stiču određenim inovacijama, koje daju konkurentsku prednost na tržištu, jasno je zašto se najveći rat vodi u vezi s informacijama, patenata, novih proizvoda i tehnologija.

Za razvoj i komercijalizaciju određenog novog proizvoda nekada je potrebna i decenija, a osim vremena tu su, naravno, troškovi istraživanja vrijedni milijarde eura.

S druge strane, za sticanje iste te tehnologije na nelegalan način dovoljni su jedan dan ili jedan sat. Stoga je jasno zašto se u svijetu mnoge države opredjeljuju za industrijsku špijunažu i na taj način pokušavaju ojačati svoju ekonomsku poziciju u svijetu, koja automatski znači nova radna mjesta, više prihoda i mnogo drugih pozitivnih faktora.

Industrijska špijunaža se često obavlja i putem potpuno legalnih i dostupnih kanala kao što su e-mail upiti, informacije na pojedinim forumima ili grupama.

Industrijska špijunaža se odvija na razne načine, a prije svega regrutiranjem agenata.

Djela industrijske špijunaže se mogu odvijati i na najbanalnijim mjestima, poput hotela, gdje se podmićivanjem osoblja može upasti u sobu žrtve i izvršiti krađu informacija, pregled laptopa, dokumenata i slično.

Naravno tu su i specijalni tehnološki poduhvati, gdje se koriste komunikacijske tehnologije, ali i ekonomsko dezinformisanje, te psihološki rat i druge metode.

Od manje klasičnih, ali nekada i efikasnijih metoda, tu su strani studenti, posebno doktoranti, kojih najviše ima u Sjedinjenim Američkim Državama, kao i strani uposlenici u kompanijama određene zemlje.

U brojnim slučajevima Vlade su pokušavale iskoristiti prisustvo dvije navedene kategorije osoba u određenim zemljama za aktivnosti industrijske špijunaže.

Takođe, angažovanje uposlenika iz konkurentskih kompanija je posebno popularan tip krađe poslovnih informacija.

Zamislite vrijednost za kompaniju Boeing ako bi uspjela dobiti sve informacije koje poželi od pojedinih menadžera  njihovog jedinog konkurenta, kompanije Airbus.

Boeing bi odmah imao pristup informacijama koje se tiču unutrašnjih procesa, dobavljača, tendera, trenutnih pregovaračkih pozicija, strateških planova itd.

Ovakvi slučajevi, odnosno pokušaji, dešavaju se često. Opel je imao tu nesreću da je veoma iskusni i kvalitetni menadžer koji je bio šef proizvodnje prešao kod jednog od najvećih rivala, u kompaniju Volkswagen.

Da stvar bude gora, za njim je prešlo još sedam ključnih kolega. Nakon dugogodišnje bitke na sudu, Opel je dobio spor i milionsku novčanu nadoknadu, ali koja nije ni blizu vrijednosti informacija i znanja koje ga je napustilo.

Brojni su stručnjaci koji su proveli po nekoliko decenija radeći na ključnim pozicijama za velike međunarodne kompanije (Kodak, Opel, Renault itd.) koje su konkurenti kontaktirali za prodaju strateških informacija, kako za vrijeme njihovog angažmana u matičnoj kompaniji tako i nakon toga.

U nekim slučajevima ovakvi poznavaoci prilika u datoj industriji ili multinacionalnoj kompaniji i sami otvaraju konsultantske kompanije, putem kojih pokušavaju unovčiti stečeno znanje i iskustvo.

Ovo je ujedno odličan primjer i dokaz važnosti građenja i održavanja kvalitetnih odnosa sa uposlenicima, odnosno kvalitetnog menadžmenta.

Šanse su minimalne da će veoma zadovoljan uposlenik željeti naštetiti svojoj kompaniji i izložiti se zakonskim kaznama, dok je vjerovatnoća za to puno veća u slučaju duboko nezadovoljnog uposlenika.

‘Legalna’ špijunaža

Treba biti svjestan da se često industrijska špijunaža obavlja i putem potpuno legalnih i dostupnih kanala kao što su e-mail upiti, informacije na pojedinim forumima ili grupama.

Tu je i niz drugih načina, gdje uposlenici kompanije jednostavno nisu dovoljno pažljivi i nesvjesno odaju informacije koje konkurencija može iskoristiti protiv njihove kompanije.

Studija koja je analizirala industrijsku špijunažu protiv najboljih svjetskih kompanija sa liste Fortune 500, koje su bile žrtve pokušaja špijunaže, pruža uvid u najčešće korištene metode industrijske špijunaže.

Tu spadaju pokušaj ulaska u kompaniju nakon radnog vremena, krađa laptopa, posudba laptopa klijentu na određeno vrijeme, društveni skupovi i druženja, krađa i prebiranje po otpadu i smeću kompanije, krađa i preuzimanje e-mailova.

Ipak, specijalisti iz ove industrije se slažu da je veoma vidan jak rastući trend e-špijunaže, odnosno upada u informacijske sisteme putem interneta, odnosno raznih virusa ili programa koji imaju za cilj ukrasti sve podatke sa računara koji inficiraju.

Napadači su danas izrazito kvalitetno obučeni, te podržani od stranih država, tako da im je jako teško ući u trag. U većini slučajeva, potencijalna žrtva se smatra dovoljno sretnom ukoliko uspije osujetiti napad.

Većini prosječnih uposlenika e-mail, internet i računari odmah padnu na pamet kada se govori o industrijskoj špijunaži, rizicima i krađi poslovnih informacija.

Međutim, većina ljudi zanemaruje, naprimjer, kante za smeće. Svaka ozbiljnija kompanija, posebno multinacionalna, ima mašinu za uništavanje papira.

Informacije u smeću

Kante za smeće mogu biti rudnik zlatnih informacija, jer se u njima mogu naći kopije nacrta dokumenata, podsjetnik na aktivnosti ili kontakti od posebnog značaja, brojevi telefona, te mnogo drugih informacija za koje nije dobro da dopadnu u ruke konkurenciji.

Takođe, u smeću kompanija se mogu naći i pojedini predmeti ili informacije koji su trebali ostati tajni, naprimjer iz privatnog života i na osnovu kojih beskrupulozne osobe mogu putem ucjenjivanja iznuditi određene poslovne informacije od žrtve.

Na ovaj način je Procter&Gamble špijunirao Unilever šest mjeseci prije nego što je incident otkriven.

Takođe, u Microsoftu je poznat izraz “crno oko Oracle kompanije”, koja je prije nekoliko godina ne samo unajmila detektiva nego i podmitila osoblje zaduženo za čišćenje u Microsoftu u svrhu prikupljanja tajnih poslovnih informacija.

U SAD-u se ova oblast najintezivnije prati i mjeri, pa su tako nadležni organi objavili i sljedeće zanimljive podatke o industrijskoj špijunaži: broj prijavljenih krađa je porastao za preko 320 posto od 1992. godine, 75 posto gubitaka su nastali u SAD-u i uglavnom od strane poslovnog partnera ili uposlenika, odnosno od osobe od povjerenja.

Napadači su bili stranci u 21 posto slučajeva, kada je bilo moguće otkriti identitete počinioca djela industrijske špijunaže.

Najveće svjetske kompanije smatraju da su napadači najčešće njihovi direktni konkurenti na tržištu, a u manjem broju slučajeva sumnja se i na Vlade pojedinih zemalja koje koordinirano djeluju zajedno sa ključnim kompanijama iz njihovih zemalja.

U slučaju SAD-a države porijekla djelatnosti industrijske špijunaže su Kina, Japan, Izrael, Francuska, Južna Koreja, Tajvan i Indija.

I dalje su u SAD-u eksperti Nacionalnog kontraobavještajnog centra (NACIC) uspjeli izračunati da krađa intelektualnog vlasništva košta njihovu ekonomiju gotovo milijardu eura godišnje u vidu izgubljenih prodaja, te da, takođe, rezultira gubitkom 2.600 radnih mjesta sa punim radnim vremenom. 

To znači da na globalnom nivou industrijska špijunaža košta u desetogodišnjem periodu čak i nekoliko stotina hiljada izgubljenih radnih mjesta one koji su žrtve ovakvih praksi.

Štete su vjerovatno i veće, jer su veoma male šanse da će djela industrijske špijunaže biti javno obznanjena zbog straha od gubitka dobre reputacije i drugih mogućih štetnih efekata ukoliko su žrtve iz privatnog sektora.

O pitanju vrste informacije koju špijuni ukradu, po redoslijedu važnosti radi se o informacijama o klijentima, o strateškim planovima, o finansijskim podacima i na kraju o informacijama vezanim za razvoj i istraživanja. 

U slučaju SAD-a države porijekla djelatnosti industrijske špijunaže su Kina, Japan, Izrael, Francuska, Južna Koreja, Tajvan i Indija.

Bivši inžinjer kompanije Boeing Dongfan “Greg” Chung, kineskog porijekla, u februaru 2010. godine osuđen je na 16 godina zatvora za krađu poslovnih tajni u vezi sa satelitskim programom SAD-a.

Zadugo će ostati zapamćen u istoriji, jer je čak 30 godina snabdijevao Kinu ukradenim informacijama, dostavljajući najmnogoljudnijoj zemlji na planeti preko 350.000 dokumenata iz jedne od najvažnijih i najzaštićenijih sfera za SAD.

Ovakve aktivnosti postoje od kada i civilizacija, jer je posjedovanje važnih informacija, prije ostalih, uvijek bilo izvor moći i povoljnije situacije.

U prošlosti je špijunaža bila, prije svega, vojne prirode, dok je danas najveći dio ovih aktivnosti usmjeren na ekonomiju, odnosno na bitku za nove tehnologije, tržišta, kupce i profit. 

Brzi razvoj informacijskih tehnologija je zaista omogućio i donio mnogo novih opcija, odnosno opasnosti u industrijskoj špijunaži i čini se da u ovoj sferi napadači uvijek imaju po korak prednosti po pitanju tehnika informatičkih napada.

S obzirom na globalizaciju, te važnost izvoza za svaku ekonomiju, danas ne postoji vlada ili kompanija koje se industrijska špijunaža ne tiče.

Najčešća greška koju prave svi, od menadžera do uposlenika, jeste da misle kako je sve ovo film koji se dešava drugima, ali da njima ne može ili neće.

Osim podizanja svijesti o važnosti ovog problema, prije svega u korporativnom svijetu, važno je shvatiti da postoje mnogi načini da se organizacija zaštiti, ali i da je potrebno imati planski pristup koji obuhvata ne samo tehnološka rješenja nego, prije svega, adekvatan pristup prema uposlenom osoblju.

Izvor: Al Jazeera