Průmyslová špionáž na Síti

Sdílet

Průmyslová špionáž není nic nového, a jen stěží bychom našli nějakouprůmyslovou zemi, která by se alespoň občas podobné činnosti nedopustila. Způsobů jsou desítky, od profesion
Průmyslová špionáž není nic nového, a jen stěží bychom našli nějakou
průmyslovou zemi, která by se alespoň občas podobné činnosti nedopustila.
Způsobů jsou desítky, od profesionální výbavičky hodné Jamese Bonda až pro
obyčejnou krádež důležitých listin. Klasickým příkladem je případ, který se
nedávno přihodil firmě Interactive Television Technologies. Vědecký tým se
blížil k dokončení čtyřleté práce na vývoji technologie Butler, jež eliminuje
potřebu počítače pro připojení k Internetu a obsahuje další inovativní postupy.
Jedné noci se někdo vloupal do kanceláří společnosti a odnesl tři počítače,
přičemž si zcela profesionálně vybral pouze ty, na nichž byly kompletní
informace o Butlerovi. Firmě sice zůstaly všechny údaje na záložních počítačích
uložených v druhé budově, rekonstrukce dat ale i tak trvala 3 měsíce.
Po Internetu se lze dostat všude
Spolu se stále narůstající závislostí firem na počítačích, rostoucím propojením
počítačů do stále komplikovanějších sítí a s prudkým rozvojem Internetu je
jasné, že profesionálům průmyslové špionáže tento aspekt nezůstal utajen. Dny,
kdy jsme si pod pojmem boj špiónů představovali nelítostné souboje agentů CIA s
agenty KGB, už minuly. Dnes se jedná spíše o boj Mitsubishi proti Fordovi nebo
o boj francouzské kontrašpionáže proti IBM. V Japonsku je po léta hýčkána
myšlenka, že není moudré trávit roky a utrácet miliardy výzkumem něčeho, co lze
získat za milion uplacením některého zaměstnance konkurence. Novinkou však
začínají být pokusy využívat hacknutí firemních sítí a stahování senzitivních
materiálů přímo ze serverů, či dokonce z jednotlivých počítačů. A jelikož
většina takovýchto útoků je podnikána vzdáleně, kdy útočník se nachází mimo
území Spojených států, riziko pronásledování a trestu v USA je minimální, i
kdyby se útok podařilo prokázat. Málokterá společnost totiž navíc hodlá veřejně
vyhlásit, že její bezpečnostní opatření za mnoho nestála, navíc ekonomické
informace, které se snažila utajit, se během soudního procesu dostanou na
veřejnost a o to žádná firma zrovna moc nestojí.
Hackeři
Jak bezpečnostní složky, tak i samotné firmy se proto poněkud překvapivě
obracejí přímo na hackery, kteří se na zakázku snaží překonat bezpečnostní
opatření a upozornit tak na případné nebezpečí. A že se nejedná o nebezpečí
malé vyplývá z toho, že v plných devadesáti procentech se těmto "počestným"
hackerům zatím podařilo do firemních sítí dostat. Jednou z prvních firem, jež
nabízí své hackery, je švédská společnost Defcom, která tvrdí, že prakticky
neexistují servery, do nichž by se její zaměstnanci při troše snahy nedostali.
V některých případech jsou překážky v podstatě pouze teoretické, jiné firmy
sice mají komplikovaný systém ochrany citlivých dat, nikdo však nehlídá, jestli
se o narušení systému někdo nepokouší. V mnoha případech se nejedná o situace,
ve kterých by jednotlivé firmy měly jako správce sítí nedostatečně
kvalifikované síly, ale spíše přetížení správci mají plné ruce práce s
udržováním přetížených sítí v chodu a starají se spíše o to, aby tiskárny
správně fungovaly, nežli o bezpečnost uložených dat.
Firma Defcom současně upozorňuje na existenci internetového podsvětí, ve kterém
existují osoby, schopné a ochotné na zakázku získat služby hackerů, jež svým
nepoctivým klientům obstarají vytoužené údaje. Podle záznamů bezpečnostních
agentur existuje dnes po světě zhruba 50 až 100 000 hackerů. Nejčastější je
pochopitelně zájem o čísla kreditních karet, protože podobné údaje je možno
nejjednodušeji zpeněžit, čím dál tím víc se však o podobné služby zajímají i
agenti průmyslové špionáže.
Evropa versus USA
Evropský parlament připravuje kontrolu kryptovacích programů, zaměřených
zejména na zabránění průmyslové špionáže ze strany Spojených států. Těm se to
pochopitelně nelíbí a snaží se přinutit evropské země, aby do nového zákona
zahrnuly možnosti dostat se do těchto programů v podstatě zadními vrátky.
Oficiálním důvodem je nutnost umožnění dekódování mailů podsvětí. Podle zprávy
vydané Evropským parlamentem se Evropanům podařilo prokázat, jak firmy z
Ameriky, Kanady, Austrálie a Nového Zélandu sdružené do společnosti UKUSA
využívaly špionážní sítě Echelon k zachycování důvěrných firemních údajů. Mezi
postižené firmy patří třeba francouzská společnost Thomson S.A. nebo známý
Airbus Industrie. Echelon tvoří síť 120 satelitů, odposlouchávacích stanic a
několika ponorek. Podle této zprávy je do průmyslové špionáže zapojena americká
National Security Agency.
Američané se pochopitelně rezolutně brání a tvrdí, že jde o naprostý nesmysl.
Anglická strana nadále odmítá možnost vstupu zadními vrátky do kryptovacích
programů, americká vláda z celkem nepochopitelných důvodů své rozhodnutí o
dohledu nad těmito programy již několikrát odložila.
Cenzura?
V Austrálii se naopak rozhodli pro razantní, byť kontroverzní krok pokud jde o
kontrolu obsahu webovských stránek organizace Australian Broadcasting Authority
dostala právo kontrolovat právě obsah webových stránek a pokutovat každou
stránku obsahující pornografické, násilné nebo ilegální náměty. A jelikož
pokuty jsou vysoké, 17 919 dolarů za každý den, australští provideři se asi
dobře rozmyslí, jestli umožní volný a necenzurovaný přístup k Internetu
prostřednictvím svých portálů.

Autor článku

Dlouholetý spolupracovník magazínu PCWorld a Computerworld.cz. Zajímají ho hlavně recenze různých programů, speciálně fotoeditory a vše kolem grafiky.