© Маргарита Акулич, 2019
ISBN 978-5-4490-6165-2
Создано в интеллектуальной издательской системе Ridero
Книга, вероятно, будет интересна, прежде всего, маркетологам, менеджерам, юристам, специалистам в области ИТ и экономистам-международникам. В ней даны основные понятия, касающиеся промышленного шпионажа, приведен ряд примеров компаний и стран, а также раскрыты следующие вопросы:
Компьютеры и Интернет. Деяния злоумышленников, угроза, вредоносные программы.
Социальная инженерия.
О шокирующих причинах хищения интеллектуальной собственности и корпоративного моджо.
Положение об общей защите данных Европейского союза.
Пути защиты интеллектуальной собственности и коммерческой тайны.
Суть промышленного шпионажа
«Потеря промышленной информации и интеллектуальной собственности посредством киберпреступления представляет собой величайшую вынужденную передачу богатства в истории» (генерал Кит Александр, бывший командующий военным кибер-командованием, в 2013 году состоял в Сенатском комитете США по вооруженным силам).
Промышленный шпионаж (Industrial espionage), называемый еще экономическим шпионажем, корпоративным шпионажем – это форма шпионажа, проводимая в коммерческих целях вместо преследования целей чисто национальной безопасности.
Представляется, что реализация экономического шпионажа или его организация осуществляется правительствами и имеет международный характер, а промышленный или корпоративный шпионаж чаще всего является национальным и происходит между компаниями или корпорациями. Хотя название здесь не играет решающей роли, любой шпионаж, преследующий экономические цели, можно назвать промышленным.
Промышленный шпионаж является скрытой, а иногда и незаконной практикой расследования конкурентов, чтобы получить преимущество в бизнесе. Цель расследования бывает коммерческой тайной, это может быть спецификация или формула проприетарного продукта, или информация о бизнес-планах. Во многих случаях промышленные шпионы просто ищут любые данные, которые их организация (или страна) может использовать в своих интересах.
Экономический шпионаж, иногда называемый промышленным шпионажем, – это, в частности, хищение интеллектуальной собственности, ноу-хау или коммерческой тайны компании.
Промышленный шпион может представлять собой угрозу для инсайдеров. Им например, может быть лицо, которое нанялось на работу в компании с целью шпионажа или недовольный сотрудник, торгующий информацией ради личной выгоды либо мести. Шпионы могут также использовать тактику социальной инженерии, например, обманывая сотрудника, чтобы разглашать привилегированную информацию.
Шпионы иногда физически расследуют помещение. В этом случае шпион может обыскивать корзины отходов или копировать файлы, или жесткие диски компьютеров, находящихся без присмотра.
Все чаще вторжение происходит через корпоративную сеть. Как правило, целенаправленная атака проводится для получения первоначального доступа к сети, а затем для постоянной кражи данных выполняется расширенная постоянная угроза (APT). Способность сотовых телефонов записывать и передавать информацию может также эксплуатироваться. Телефон иногда оставляют в зале заседаний, например, и контролируют встречу удаленно. Устройства записи также секретируются во множестве предметов, включая очки, ручки и USB-накопители.
О происхождении промышленного шпионажа
Чайник с актрисами, Фабрика фарфора Vezzi, Венеция, c. 1725. Братья Вецци были вовлечены в серию инцидентов промышленного шпионажа. Именно эти действия привели к тому, что секрет производства фарфора Meissen стал широко известен [1]
Работа отца Франсуа Ксавье д'Антреколла, проделанная, чтобы показать Европе методы производства китайского фарфора в 1712 году, часто считается ранним случаем промышленного шпионажа.
Способы манипулирования человеком известны достаточно давно, в основном они пришли в социальную инженерию из арсенала различных спецслужб. Первый известный случай конкурентной разведки относится к VI веку до нашей эры, и он произошел в Китае, когда китайцы лишились секрета изготовления шелка, обманным путем выкранного римскими шпионами.
Были написаны исторические отчеты о промышленном шпионаже между Великобританией и Францией. В связи с появлением в Британии «промышленного кредитора» во втором десятилетии 18-го века появилось крупномасштабное мероприятие, спонсируемое государством, чтобы тайно взять британские промышленные технологии во Францию. Свидетели подтвердили факты шпионской деятельности как торговцев за границей, так и размещенных в Англии учеников.
Протесты таких людей, как работники железных дорог в Шеффилде и сталеваров в Ньюкасле из-за привлечения квалифицированных промышленных рабочих за границу, привело к первому английскому законодательству, направленному на предотвращение использования метода экономического (промышленного) шпионажа.
Конкурентная разведка и экономический (или промышленный) шпионаж
Значительный объем данных о том, что делают конкуренты, поступает из рутинных и нетрадиционных источников. Например, в некоторых крупных розничных сетях используются агенты для проверки цен и продуктов конкурентов путем сравнительного шопинга. Не менее плодотворными являются регулярные линии коммуникации, такие как отчеты продавцов, торговые журналы, информационные бюллетени, бизнес-соглашения, ярмарки и экспонаты, а также контакты с поставщиками. Анализ продуктов конкурентов является еще одним источником важной коммерческой разведки.
Фактические коммерческие тайны могут проникнуть на открытый рынок по нескольким каналам. Нелояльный сотрудник, к примеру, может украдкой искать конкурентов и продавать им конфиденциальные данные по высокой цене.
Более распространенным методом является групповой заговор: несколько сотрудников, как правило, техников и других высокого управленческого калибра, оставляют компанию и создают конкурирующую фирму, спекулируя на откровенности, полученной ими во время их работы в организации своего бывшего работодателя. Вариант этой практики возникает, когда конкурент заманивает ценного сотрудника предложением о большем количестве денег и льгот в надежде, что пиратский работник сделает свой магазин секретов доступным для своего нового работодателя.
Работодатель, обнаруживший, что его коммерческая тайна применяется конкурентом, обычно принимает юридические меры для предотвращения дальнейшего вторжения в его коммерческую тайну. Штрафы против компаний, признанных виновными в узурпации коммерческой тайны, могут служить в качестве судебного запрета на дальнейшее использование знаний, учета и всех прибылей, полученных от использования похищенной информации. Могут иметь место и дополнительные штрафные убытки, если нарушение прав компании было вопиющим.
«Конкурентный интеллект» описывает правовую и этическую деятельность по систематическому сбору и анализу информации о промышленных конкурентах, ее управлению. Он может включать такие мероприятия, как рассмотрение газетных статей, корпоративных публикаций, вебсайтов, патентных заявок, специализированных баз данных, информации на торговых выставках и т. п.
Компиляция этих важнейших элементов иногда называется CIS или CRS, – решением конкурентной разведки или решением конкурентного реагирования. Основываясь на исследованиях рынка, «конкурентная разведка» была описана как «применение принципов и практики из военной и национальной разведки в сфере глобального бизнеса»; это бизнес-эквивалент разведки с открытым исходным кодом.
Разница между конкурентной разведкой и экономическим или промышленным шпионажем не ясна; нужно понять правовые основы, чтобы иметь представление, как провести линию между ними. Другие утверждают, что иногда бывает проблематичным выявление разницы между юридически допустимыми и незаконными методами, в особенности если принимать во внимание этическую сторону сбора информации, что делает определение еще более неуловимым.
Формы экономического и промышленного шпионажа [1]
Экономический или промышленный шпионаж имеет место в нескольких формах.
Целью шпионажа является сбор знаний об организации. Шпионаж может включать информацию о приобретении интеллектуальной собственности, о промышленном производстве, идеи, методы и процессы, рецепты и формулы. Или он может включать в себя секвестирование собственной либо операционной информации, скажем, информации о наборах данных клиентов, данных по ценообразованию, продажам, данных по исследованиям и разработкам, политике, перспективным заявкам, стратегиям планирования, или маркетингу, или изменяющимся составам и местам производства. Он может охватывать такие виды деятельности, как кража коммерческой тайны, взяточничество, шантаж, технологический надзор.
Помимо организации шпионажа в коммерческих организациях, правительства также могут иметь целевые задачи – например, определение условий тендера на правительственный контракт.