На прошлой неделе компания McAfee выпустила отчет, в котором говорится, что с ноября 2009 года по меньшей мере пять крупных международных нефтегазовых корпораций подверглись целой серии хакерских атак со стороны Китая, целью которых было получение конфиденциальной информации об особенностях производственных систем для добычи нефти и газа, а также документов, относящихся к разработке месторождений и готовящихся заявках на новые контракты. Эксперты в области безопасности считают, что финансовый кризис привел к активизации промышленного и корпоративного шпионажа, причем не только со стороны Китая, но и других стран — с сокращением числа новых контрактов конкуренция компаний за их получение заметно возросла.
Конкуренты не дремлют
По данным McAfee, промышленный шпионаж в отношении нефтегазовых корпораций велся со стороны Китая, злоумышленники установили промежуточные серверы контроля и передачи информации в США и Нидерландах и проникали в компьютеры и базы данных компаний, отделения которых находятся в США, Греции, Казахстане и на Тайване. "Злоумышленники вели себя не как "вольные" хакеры, а как организованные "рабочие пчелы"",— считает вице-президент McAfee Дмитрий Альперович.
С начала года это стало уже вторым крупным скандалом вокруг попытки кражи конфиденциальной деловой информации у крупных западных корпораций.
Напомним, в январе стало известно, что французская Renault временно отстранила от исполнения обязанностей трех высокопоставленных сотрудников, заподозрив их в передаче третьим лицам конфиденциальной технической информации о новых моделях Renault с электрическим двигателем — совместно с Nissan компания Renault вложила в программу по разработке электромобилей €4 млрд.
Спустя несколько дней к расследованию подключилась французская контрразведка для проверки неофициальной информации о том, что к краже технологий из Renault может быть причастен Китай. Представители китайского МИДа категорически опровергают причастность своей страны к промышленному шпионажу против французской компании. Расследование продолжается до сих пор.
Со ссылкой на данные американских спецслужб The Financial Times сообщает, что убытки американского бизнеса от корпоративного шпионажа составляют от $100 млрд до $250 млрд в год. Больше всего страдают корпорации промышленного и высокотехнологичного секторов — такие как General Motors, Ford, General Electric, Boeing и Intel. По оценкам федерального управления Германии по защите конституции, немецкая экономика теряет от корпоративного и промышленного шпионажа ежегодно около €50 млрд. По мнению экспертов в области безопасности, участившиеся в последние годы случаи корпоративного шпионажа являются следствием финансового кризиса. По мнению британской компании Whiterock, специализирующейся на защите информации от несанкционированного доступа, в условиях кризиса заметно снизилось число потенциальных контрактов и, как следствие, существенно выросла конкуренция за их получение, что и привело к тому, что некоторые компании не гнушаются прибегать к корпоративному шпионажу, дабы "перехватить сделку". Кроме того, в условиях кризиса компании стали сокращать расходы, в том числе на безопасность.
23 февраля должен быть вынесен приговор по громкому делу в отношении бывшего сотрудника автоконцерна Ford китайского происхождения Сян Дун Юй, который в ноябре прошлого года признал себя виновным в краже конфиденциальной информации о новых моделях Ford. По данным комитета по борьбе со шпионажем американской ассоциации начальников полиции, в 1997-2007 годах господин Сян работал в американской корпорации инженером по разработке новых продуктов, а в 2008 году устроился на работу в одну из крупнейших китайских автомобильных компаний Beijing Automotive Company. Перед уходом из Ford господин Сян скопировал около 4 тыс. единиц служебной документации Ford о системах электропитания, элементах трансмиссии и двигателя. В октябре 2009 года ФБР арестовало бывшего инженера Ford. Ему грозит до шести лет лишения свободы и штраф до $150 тыс. После отбывания наказания в США Сян Дун Юй будет выслан из США.
Кто, где и за кем
Чаще всего обвинения в корпоративном шпионаже раздаются в адрес Китая. Однако в январе норвежская газета Aftenposten опубликовала часть полученной WikiLeaks дипломатической переписки неназванных сотрудников американского посольства в Берлине. В ней американские дипломаты сообщают, что "промышленный шпионаж со стороны Франции носит настолько разветвленный характер, что урон, который несет от этого экономика Германии, даже больше, чем от действий Китая и России.
В переписке также приводится мнение тогдашнего главы немецкой спутниковой компании Берри Смутны, который назвал Францию "империей зла в том, что касается кражи технологий, и Германия прекрасно об этом знает".
Французы не отстают и называют одним из столпов промышленного шпионажа Соединенные Штаты.
"США... они являются специалистами по дестабилизации своих конкурентов, которых они всеми силами пытаются вытеснить с наиболее прибыльных рынков. Именно Штаты несут ответственность за разложение коммерческих принципов, чему мы являемся свидетелями последние два десятилетия. За каждодневными разговорами о свободной торговле стоит лишь желание Вашингтона доминировать",— заявил в беседе с "Ъ" директор французского исследовательского центра в области разведки (CF2FR) Эрик Денессе, считающий, что наряду с КНР США являются страной, "наиболее агрессивно занимающейся... шпионажем".
Эксперты предупреждают, что опасность представляет не только трансграничный корпоративный шпионаж и кража конфиденциальных данных. В декабре 2010 года оператор гостиничной сети Hilton — компания Hilton Worldwide во внесудебном порядке уладила обвинения своего конкурента — оператора гостиничной сети Starwood в краже конфиденциальной информации о концепции сети люксовых отелей Starwood — W Hotels (так называемый сегмент lifestyle-отелей). По утверждению Starwood, два ее бывших высокопоставленных сотрудника — Росс Кляйн и Амар Лалвани, придя на работу в Hilton, передали им концепцию сети гостиниц W. В марте 2009 года Hilton открыла в Берлине первый lifestyle-отель под брендом Denizen, спустя месяц Starwood подала к Hilton иск, обвинив ее в краже концепции. В результате почти двухлетнего судебного разбирательства в декабре 2010 года Hilton согласилась выплатить Starwood $75 млн компенсации и не открывать новых гостиниц под брендом Denizen и новых lifestyle-отелей в течение ближайших двух лет. Кроме того, суд запретил Россу Кляйну и Амару Лалвани в течение двух лет работать в компаниях, управляющих гостиницами.
Осенью прошлого года ведущие немецкие компании стали закрывать для своих сотрудников доступ к Facebook и Twitter с рабочих компьютеров. По данным немецкого издания WirtschaftsWoche, такие меры были приняты в Volkswagen, Porsche, Commerzbank Heidelberg Cement и E.ON. Исследование, проведенное специализированной IT-компанией Clearswift, показало, что 30% опрошенных немецких компаний опасаются, что социальные сети отвлекают сотрудников от работы. При этом вдвое больше — 56% — заявляют, что главной причиной ограничения доступа к таким сайтам является безопасность корпоративных данных.
Ситуация с корпоративным шпионажем в последнее время обострилась и в Индии. По данным исследования KPMG, 14% индийских компаний становились жертвами корпоративного шпионажа, а 39% страдали от кражи интеллектуальной собственности, в том числе при помощи компьютерных технологий — это в основном кражи паролей и других идентификационных данных. Причем объектом корпоративного шпионажа становится не только техническая документация. Как заявил в интервью изданию Global Post президент индийского совета по корпоративным расследованиям Кунвар Викрам Сингх, интерес представляют даже списки клиентов и готовящиеся к запуску маркетинговые кампании. Не так давно одна из индийских компаний, готовившая новую рекламную акцию, была немало удивлена, когда увидела свой еще не вышедший рекламный слоган на щитах, рекламирующих своего конкурента.
У нас
Объем российского рынка DLP-систем (системы против утечек данных) в 2009 году составил $15,3 млн. Причем рынок лишился единоличного лидера: по итогам 2009 года доля "Инфосистемы Джет" вполне сопоставима с занимаемой InfoWatch (29,4% против 32,7%), то есть лидеров стало двое. Кроме этого на двух лидеров активно наступает компания SecurIT, сумевшая за год увеличить свою долю рынка с 15 до 19%. Во-вторых, западные вендоры, Websense и Symantec, сумели успешно закрепиться на российском рынке, в сумме они контролируют уже 12% рынка (годом ранее было всего 5%). Но, несмотря на все изменения на рынке, первая тройка лидеров продолжает занимать более 80% рынка.
Корпоративный шпионаж — это один из основных доходов хакерских групп — как в России, так и по всему миру, считает президент группы компаний LETA Александр Чачава. По его словам, привлечение IT-специалистов зачастую упрощает задачу получения конфиденциальной информации. "Если компания несильно заботится об информационной безопасности, то взломать сеть, как правило, совсем несложно. Я знаю случаи, когда у таких компаний регулярно крали информацию из корпоративных ERP-систем о различных аспектах бизнеса",— рассказал господин Чачава. По его словам, если систему безопасности строить по современным стандартам и регулярно обновлять, то взлом такой системы хоть и возможен, но зачастую становится экономически невыгодным. "Чтобы проникнуть в такую систему, нужно потратить много денег, интеллектуальных ресурсов. И это не гарантирует результат — нужно еще везение. Организация такой высококлассной хакерской атаки может стоить $1 млн, поэтому стоимость информации должна быть в разы больше. Очевидно, лишь небольшая часть компаний в стране может позволить себе такое удовольствие",— рассказал господин Чачава. Он уточнил, что больше других в России об информационной безопасности заботятся банки. "Но постепенно осознают важность этой задачи и компании из других секторов экономики",— прокомментировал Александр Чачава.
Читайте в следующий понедельник "Тенденции/Продуктовые спекуляции"