Wywiad gospodarczy a szpiegostwo przemysłowe: różnice

Wywiad gospodarczy i szpiegostwo bywają często mylone. Podstawową różnicą pomiędzy wywiadem gospodarczym a szpiegostwem przemysłowym jest ich status prawny. Wywiad gospodarczy jest działaniem legalnym, które polega na wyszukiwaniu i analizie informacji, a następnie przekazywaniu danych zainteresowanym podmiotom bez łamania prawa i ujawniania tajemnic oraz informacji poufnych. Szpiegostwo przemysłowe jest natomiast działaniem zabronionym przez prawo i nieetycznym, którego celem jest pozyskanie tajnych danych dotyczących konkretnej, najczęściej konkurencyjnej, organizacji.

Szpiegostwo przemysłowe jest w Polsce karalne. Ustawa o zwalczeniu nieuczciwej konkurencji (Dz.U. 1993 Nr 47 poz. 211) w art. 3 wskazuje, że czynem nieuczciwej konkurencji jest działanie sprzeczne
z prawem lub dobrymi obyczajami, jeżeli zagraża lub narusza interes innego przedsiębiorcy lub klienta. Co więcej, art. 11 stanowi, że czynem nieuczciwej konkurencji jest przekazanie, ujawnienie lub wykorzystanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa albo ich nabycie od osoby nieuprawnionej, jeżeli zagraża lub narusza interes przedsiębiorcy. Konsekwencją szpiegostwa gospodarczego może być grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat dwóch (art. 23).

W przypadku szpiegostwa przemysłowego – na jaką skalę ono występuje (w Polsce, na świecie)? Jakie branże są na to narażone w sposób szczególny? Przykłady takich działań.

W ostatnich latach szpiegostwo przemysłowe przybrało na sile głównie ze względu na postępującą informatyzację i rozwój nowoczesnych technologii. Praktycznie każde przedsiębiorstwo przechowuje swoje dane w formie elektronicznej, często zamieszczając je na zewnętrznych serwerach lub w tzw. „chmurze”. Takie dane są zdecydowanie bardziej narażone na atak zewnętrzny niż miało to miejsce jeszcze kilkanaście lat temu, gdzie większość danych przechowywana była w fizycznej postaci, a do ich penetracji wymagana była interwencja osoby wewnątrz organizacji. Niestety, zdarza się, że organizacje nie zdają sobie sprawy z zagrożenia, jakie czyha na zewnątrz, a w niektórych przypadkach nie są nawet świadome, że padły ofiarą szpiega gospodarczego. Najczęściej zgłaszają się do nas właśnie firmy, które padły ofiarą ataku z prośbą o wsparcie.

Na świecie, w tym również w Polsce, ofiarami szpiegostwa przemysłowego są najczęściej przedsiębiorstwa związane z szybko rozwijającymi się technologiami (IT, telekomunikacja) oraz te ze znacznymi nakładami na badania i rozwój (farmaceutyka, motoryzacja, energetyka).

Ostatnimi czasy głośno komentowane w mediach były przypadki produkcji samochodów przez chińskie koncerny w oparciu o technologie skradzione zachodnim konkurentom czy też przejęcie przez chińskich hakerów części kodów źródłowych najpopularniejszej wyszukiwarki internetowej – Google.

Warto zaznaczyć, że również europejskie podmioty mogą „pochwalić się” osiągnięciami w tej dziedzinie. Według informacji ujawnionych przez portal WikiLeaks największej ilości nadużyć związanych ze szpiegostwem przemysłowym dokonuje Francja, drugie miejsce zajmują Chiny a na podium znajduje się również Rosja. Statystyki dotyczące szpiegostwa przemysłowego należy traktować jednak z pewnych dystansem, gdyż przedsiębiorstwa bardzo niechętnie przyznają, że padły ofiarą tego typu nadużyć. Firmy nie chcą tracić swej renomy i ryzykować utraty klientów lub kontrahentów.

Z badania przeprowadzonego przez firmę Symantec wynika, że ponad połowa (55%) polskich przedsiębiorstw obawia się utraty danych, a ponad jedna trzecia firm utraciła swe poufne dane przynajmniej raz. Firmy wśród najczęstszych i najpoważniejszych konsekwencji szpiegostwa przemysłowego wymieniają: straty finansowe (27 proc.), utratę klientów (prawie 25 proc.) oraz utratę dobrego wizerunku (17 proc.).

Tak jak już wspomniano, ze względu na rozwój technologii telekomunikacyjnych, w ostatnich latach znacząco wzrosła liczba kradzieży wartości intelektualnej poprzez włamanie do sieci komputerowej danego przedsiębiorstwa. Mimo, iż firmy starają się coraz lepiej zabezpieczyć przed takimi atakami, oszuści również nie próżnują i korzystają najnowszych rozwiązań techniki.

Z naszego doświadczenia wynika, że źródłem przecieku może być również pracownik. Pracownik posiada dostęp do danych przedsiębiorstwa, zna jego mocne oraz słabe strony i prawie niemożliwym jest zabezpieczenie się przed takim wewnętrznym zagrożeniem. Oczywiście podmioty próbują bronić się wprowadzając odpowiednie polityki, stosując ograniczenia dostępu oraz zabezpieczając dane przed możliwością kopiowania na zewnętrze nośniki, lecz w czasach urządzeń mobilnych o możliwościach niedawnych komputerów osobistych jest to bardzo utrudnione – wystarczy np. telefon komórkowy w wbudowanym aparatem i nieuczciwy pracownik może w prosty sposób kopiować dane wyświetlane monitorze komputera. Fakt, iż poufne dane są bardzo cenne potwierdza głośna sprawa dotycząca menedżerki Coca-Cola z Atlanty, która za 1,5 mln dolarów chciała sprzedać recepturę napoju największemu konkurentowi – firmie Pepsi. Transakcja nie doszła jednak do skutku, Pepsi powiadomiło policję, a niedoszła milionerka została skazana.

Spotykamy się również z przypadkami współpracy pracownika z osobą z zewnątrz – jest to o tyle groźne, iż mając swoją wtyczkę wewnątrz organizacji, haker może o wiele łatwiej i szybciej dotrzeć do interesujących go informacji.

Nie należy również zapominać o „klasycznych” metodach kradzieży poufnych informacji takich jak podsłuchy, instalowanie szpiegowskiego oprogramowania w służbowych komputerach, kradzież firmowego sprzętu czy też szantaż. Największym zagrożeniem współczesnych przedsiębiorstw pozostaje jednak włamanie do sieci komputerowej i to przed nim organizacje powinny zabezpieczać się w pierwszej kolejności.

 

Udostępnij
Share on Facebook0Tweet about this on TwitterShare on LinkedIn47Share on Google+1

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *