A vállalatok belső titkai mindig is kiemelten fontosak voltak, védelmükre mindig költeni kellett.
Az első ipari kémek talán még az ókorban jelenhettek meg, amikor az egymással rivalizáló népek szigorúan védték saját fegyverkészítő, ruhaszövő technikáikat egymástól. A korszerűbb fegyvereket birtokló csoportok hatékonyabban tudtak harcolni saját területeikért. Egy-egy bejáratott „technológia” ellopása alapvetően megváltoztathatta a kialakult környezeti erőviszonyokat. Minden embercsoport kiemelten védte saját titkait az idegenekkel szemben, az árulókat nem ritkán halálbüntetéssel sújtotta.
A viszonylag „könnyű” munkával és nagy haszonnal kecsegtető vállalkozás mégis mindig talált magának kalandorokat, így az ipari kémkedés koroktól függetlenül szépen virágozhatott.
Jó példa erre a középkori felfedező-kereskedők esete is, akik külön feladatul kapták, hogy titokban lemásolják a máshol látott és sikerrel alkalmazott technológiákat.
Minden kornak megvoltak a maguk ipari kémei; ahol tudásban, pénzben, erőben, energiában, erkölcsben gyengébb lábakon álltak, sok esetben ármánykodással próbálták követni a versenytársakat. Alapjaiban talán ma sincs másképpen, napjainkra a helyzet mégis némiképp megváltozott.
A telekommunikációs és informatikai technológiák fejlődése gyökeresen átalakítja életünket, teljesen átrendezi kommunikációs szokásainkat és lehetőségeinket. Közelebb hozza a világot hozzánk, új üzleti lehetőségeket és teljesen új típusú fenyegetéseket nyit meg.
A kockázatok csökkentésére a cégeknek saját válaszokat kell kidolgozniuk és a gyakorlatban is alkalmazniuk. A XXI. század vállalatainak sikerességét jelentős mértékben a pontos és hiteles információk birtoklása határozza meg. Éles piaci szituációban szinte minden elképzelhető, a vállalatok jól szervezettsége, belső kommunikációs egysége és biztonsága kritikus fontosságú lehet a hatékony válaszok kidolgozása szempontjából.
A XXI. század ipari kémei
Az ipari kémkedés többnyire egy konkrét dolog (titok) megszerzésére irányuló etikátlan, az illegalitás határát súroló vagy azt át is lépő tevékenység, büntetőjogi kategória.
Védekezni ellene komplex feladat. Megjelenési formája rendkívül sokféle lehet, történhet közvetlen és közvetett célok érdekében. A spektrum rendkívül széles, az egyszerű „alkalmi” adatlopástól a bonyolult, a vállalati informatikai rendszerek ellen több hónapos előkészülettel megtervezett, célzott támadásokig.
Közvetlen célok lehetnek, amikor például üzleti terveket, vállalati stratégiát, kutatási-fejlesztési információkat, belső pénzügyi információkat, saját gyártási vagy egyéb technológiát tulajdonítanak el. Esetleg megszerzik a kereskedelmi partnerekkel kötött szerződéseket, bizalmas információkat.
Közvetett célokról akkor beszélhetünk, amikor például egy vállalat által birtokolt információk eltulajdonításával vagy szivárogtatásával harmadik cégnek vagy személynek okoznak kárt.
Még manapság is sokan gondolják azt, hogy ipari kémek csak különleges új technológiákat fejlesztő cégek vagy csak a legnagyobb vállalatok ellen intéznek támadásokat. A valóság az, hogy ipari kémek mindenhol megjelenhetnek, ahol olyan információs érték van, amely felkeltheti valakinek az érdeklődését.
Gyakorlati példánál maradva: egy kiskereskedelmi üzlet esetén ilyenek lehetnek például a forgalmi adatok, a beszállítói kapcsolatok (beszerzési források), a cég tőkeerejének változása.
Néha egy látszólag teljesen jelentéktelen információ a külső támadó számára különös jelentőségű lehet. Például: mikor megy szabadságra a cég pénzügyi vezetője. Meglehet, nagyobb az esélye annak, aki erre az időszakra időzít egy illetéktelen pénzügyi átutalási kísérletet.
Legális vagy illegális?
Az ipari kémkedést a legális üzleti tevékenységtől sok esetben csak hajszál választja el.
Például az a befektető, aki egy gyár megvásárlása előtt szeretné megismerni a cég pénzügyi adatait és szerződéseit, az általa megvásárolni kívánt berendezéseket és azok műszaki állapotát, vajon ipari kémkedést követ el? És ha a birtokába került információkkal elmegy a versenytársakhoz, és átadja nekik ezeket? Az előbbi jogos igény, az utóbbival viszont komoly gazdasági károkat lehet okozni egy vállalatnak.
Ipari kémek megjelenhetnek például vállalati egyesüléseknél, felvásárlásoknál, versenytárgyalásokon, állami tenderek pályázatainak környékén is. Tevékenységüket általában valamilyen burkolt formában végzik, például lehetséges befektetőként lépnek fel, hogy minél többet megtudjanak a versenytárs termékeiről, szolgáltatásairól, pénzügyi-szakmai hátteréről. A versenytárgyalásokon aktív ajánlattevőként alkudoznak, közben „mellékesen” stratégiai jellegű információk birtokába is jutnak a „felvásárolni” kívánt vállalatról. Később aztán a felvásárlás valamilyen mondvacsinált indokkal elmarad, a tárgyalások egy szinten megrekednek.
Az információ az egyetlen olyan értékünk, amit ha ellopnak tőlünk, akkor is a birtokunkban marad, és sok esetben a cég vezetői nem is ismerik fel időben (esetleg sohasem), hogy másról szóltak a tárgyalások. Később aztán valamilyen „véletlen” folytán piacot veszítenek, illetve az ő fejlesztésükhöz nagyon hasonlító új termék jelenik meg a piacon.
Reneszánszát éli az illegális termékmásolás, egyes sajtóhírek szerint a Távol-Keleten teljes kis iparágak épülnek az ilyen típusú igények kielégítésére.
Középpontban az ember
Az információk eltulajdonítása mellett mindenképpen érdemes szót ejtenünk az emberi tényező fontosságáról is. Nem ritka manapság az sem, hogy egy-egy céget úgy küld padlóra a konkurencia, hogy a kulcspozícióban lévő személyeket átcsábít magához, több pénzt és kedvezőbb feltételeket ígérve.
Az elvándorló munkaerő ilyenkor természetesen viszi magával a fejében (s ha csak ott!) a cég stratégiai fontosságú információit is. Új munkaadója ezeknek a birtokában úgy erősítheti saját pozícióit, hogy közben a versenytársat gyengíti.
Persze koránt sem biztos, hogy a kulcspozícióból átvett új munkatársak új helyükön is kulcsfeladatokat látnak el, így egy idő után senkinek sem tűnik fel, ha csendben megválnak tőlük.
Jó példa erre annak az éles versenyhelyzetben lévő vállalatnak az esete, ahol az informatikai biztonságra folyamatosan jelentős összegeket költöttek, de eközben a kutató munkatársak rendszeresen a konkurencia kutatóival közösen jártak utazásokra, szórakozni. Természetesen ilyenkor előbb-utóbb szóba került a kutatási munka is, már csak a hasonló szakmai érdeklődés okán. Nem csoda, csak a „puszta véletlen” lehetett, hogy a versenytárs hamarabb jelent meg hasonló termékével…
Informatikai kockázatok
A világháló új kommunikációs lehetőségeivel megnyitja számunkra a világot, de meg is növeli a professzionális támadók számát.
A huszonegyedik század egyik gazdasági problémájává válhat az informatikai kockázatok kezelése. Az informatika gyors fejlődése sajnos sok kiforratlan, még nem megbízható technológia elterjedését is magával hozta, ami kulcsfontosságú rendszerek esetén (például: életmentő készülékek, pénzügyi tranzakciók biztonsága) meghatározó fontosságú lehet.
A vállalatokat érő informatikai támadások száma dinamikusan nő, és mind kifinomultabbakká válnak. Az adat- és hozzáférés-lopás módszerei a felhasználók egyszerű megtévesztésétől a célzott egyedi vállalatirányítási rendszerek (ERP) biztonsági hiányosságainak kiaknázásán át az ügyfélkapcsolat-menedzsmentet (CRM) kezelő megoldások manipulálásáig széles skálán mozoghatnak.
Az illetéktelen behatolások súlypontja várhatóan a jövőben egyre inkább eltolódik a specifikus információk beszerzése felé. Például az illetéktelen behatolók egy nagy kereskedelmi cég esetén csak a havi pénzügyi adatokat viszik majd el.
A biztonsági felmérések szerint ugyanakkor a támadások döntő többsége (75–80 százalék) ma még a vállalathoz köthető belső körökből származik. Jó példa lehet a vállalati visszaélésekre az az eset, aminek során idén nyáron egy multinacionális cég biztonsági főnöke lopta el az egyik pénzügyi vezető munkatárs hozzáférési kódját és jelszavát. Ezt követően egy ingyenes nyilvános vezeték nélküli (wifi) pontról utalt át nagyobb összeget egy erre a célra nyitott bankszámlára, ezek után nyugodtan dolgozott tovább a cégnél. Egészen addig, amíg a rendőrség a pénzügyi tranzakció technikai részleteinek elemzése során ki nem derítette, hogy az ő vállalati laptopjáról történt az átutalás.
