Gospodarcze szpiegostwo w homeoffice
25 marca 2021Dostęp do internetu, Wi-Fi, wiele podłączonych urządzeń - standard w większości prywatnych gospodarstw domowych. W pandemii koronawirusa smartfony, komputery i telewizory służą jednak nie tylko do dostępu do filmów, muzyki czy przepisów kulinarnych. Podczas gdy rodzice łączą się z firmami za pomocą swoich laptopów, dzieci uczą się cyfrowo. Dane przepływają równolegle przez wspólną sieć domową.
Stwarza to poważne ryzyko, ostrzega Roland Feil, dyrektor monachijskiej firmy zarządzania danych Dallmeier Systems. - Możesz mieć dwoje lub troje dzieci, które wchodzą do sieci poprzez swoje urządzenia, a każde urządzenie jest jak furtka, która prowadzi bezpośrednio do głównych systemów firmy. Na początku pandemii wiele firm zupełnie tego nie doceniło - powiedział. Ludzie zaakceptowali ryzyko, „aby móc kontynuować pracę".
Zabezpieczenie danych
Dostęp do poufnych danych, które można ściągnąć z domowego biura, daje hakerom nowe możliwości pozyskiwania tajemnic handlowych - oprócz starej i znanej metody, jaką jest kradzież danych ze stacjonarnych komputerów firmy. Zabezpieczenie odpowiednich systemów musi być zatem najwyższym priorytetem, mówi Volker Wagner, szef stowarzyszenia Alliance for Security in Business.
Zabezpieczyć informacje można na przykład za pomocą narzędzi, które automatycznie wykrywają wypływy danych. - Mówiąc obrazowo, istnieją inteligentne systemy alarmowe, które wykrywają anomalie w ruchu danych - wyjaśnia Wagner. Gdy wczytywane są bardzo duże ilości danych lub gdy bazy danych są otwierane zbyt często i o nietypowych porach, włącza się kopia zapasowa.
Miliardowe szkody
Zdaniem Wagnera szpiedzy skupiają się na kilku obszarach. To badania i rozwój - ponieważ są skomplikowane i kosztowne, a złodziejom opłaca się znaleźć „drogę na skróty" dla rozwoju własnego produktu. Popytem cieszą się również takie informacje jak skład produktów i receptury. Jako przykład Wagner podaje obecne szczepionki przeciw koronawirusowi.
Według danych stowarzyszenia cyfrowego Bitkom, szpiegostwo, kradzież danych i sabotaż powodują szkody dla niemieckiej gospodarki w wysokości ponad 100 miliardów euro rocznie. Podczas gdy duże korporacje są generalnie dobrze zabezpieczone, średnie przedsiębiorstwa i firmy rozpoczynające działalność mają spore braki. - Im słabsza pozycja ekonomiczna firmy, tym mniejsze możliwości obrony technicznej i tym większe prawdopodobieństwo, że zostanie ona skutecznie zaatakowana - zauważa Michael Kilchling z Instytutu Maxa Plancka do Badań nad Przestępczością, Bezpieczeństwem i Prawem we Freiburgu.
Stażysta szpiegiem
Według Kilchlinga wykradaniem danych zajmują się różne osoby: pracownicy przysłani z konkurencyjnych firm, pracownicy, którzy są szantażowani lub też byli pracownicy, którzy chcą się zemścić. Są stażystami w badaniach, gośćmi na targach, udają dziennikarzy.
Coraz częściej za wykradaniem danych stoją obce służby wywiadowcze. - Ale w żadnym wypadku nie chodzi tylko o zwykłych podejrzanych - Chiny, Rosję i Koreę Północną - ocenia Kichling. - Trzeba poszerzyć spojrzenie. Nawet amerykańskie służby celne sprawdzają laptopy przy wjeździe, a ja zawsze z fascynacją patrzę na Francję, która posiada École de guerre économique, czyli szkołę wojny ekonomicznej, gdzie urzędnicy państwowi są odpowiednio szkoleni - mówi.
Zimna wojna technologiczna
- Wyłania się obraz zimnej wojny technologicznej, z podziałami biegnącymi wzdłuż technologicznych stref wpływów - uważa Thomas Haldenwang, szef Federalnego Urzędu Ochrony Konstytucji. Dyskusja na temat rozbudowy sieci 5G i roli chińskiej grupy Huawei to tylko niewielka część obrazu. Federalny Urząd Ochrony Konstytucji koncentruje się teraz głównie na przedsiębiorstwach i urzędach zaangażowanych w walkę z pandemią COVID 19. Są one idealnym celem, jak pokazał grudniowy cyberatak na systemy Europejskiej Agencji Leków (EMA), za którym stać mieli rosyjscy hakerzy.
Do policji dociera zaledwie część informacji o kradzieży danych. Większość poszkodowanych woli zachować wykryte ataki dla siebie, często z obawy o utratę reputacji. - Chodzi o wizerunek firmy, która nie potrafiła zadbać o swoje bezpieczeństwo i mogła przez to stracić reputację wśród klientów - analizuje Kilchling.