Zašto razmišljaš? Ukradi od Nijemaca!
7. kolovoza 2013
Sve više njemačkih direktora je i na vlastitoj koži okusilo, što znači biti žrtva industrijske špijunaže. Tu nije riječ samo o kopijama njemačkih proizvoda kakve se i dalje proizvode u dalekim tvornicama, nego i na veoma neugodna iskustva na poslovnim pregovorima. Kako je moguće da konkurent ili partner može znati do kojeg iznosa ste bili spremni ići? Da li vam se samo čini da je točno znao brojke koje mogu znati samo vi i vaš nadređeni - ili je doista vidio vašu elektroničku poštu?
Taj dojam sve češće nije samo dojam: prema studiji proizvođača programa za zaštitu računala McAfee i Centra za strateške i međunarodne studije CSIS, industrijska špijunaža putem svjetske mreže stvara štetu koja bi mogla dosezati 500 milijardi američkih dolara. A dok se čini kako građane nije briga što netko marljivo špijunira njihove osobne podatke, prema istraživanju savjetničke tvrtke Ernst & Voung, njemačke tvrtke ipak sve više brine takva vrsta prodora u povjerljive podatke poduzeća.
"Ak' nije do sad..."
Nakon upitnika poslanog u 400 njemačkih poduzeća, od obiteljskih tvrtki pa do poduzeća sa nekoliko tisuća zaposlenih, utvrdili su kako sve više direktora ozbiljno shvaća prijetnje koje dolaze iz cyber-svijeta. Doduše, još ih je mnogo koji tvrde "kako se ništa još nije dogodilo pa se valjda neće niš' ni dogoditi".
Bodo Meseke, stručnjak za IT tehnologiju ove savjetničke tvrtke je osobito oprezan kad čuje tu rečenicu: "Većina tvrtki ima zastarjele sustave sigurnosti i zastarjele programe". Često se zaštita podataka poduzeća svede tek na neki "zaštitni zid" i da se zaposlenike tjera da koriste lozinke koje su ipak nešto složenije i teže za otkrivanje. "Sve je to ništa za malo vještije hackere", upozorava Maseke.
Ulrich Bremer, član predsjedništva radne skupine za sigurnost u gospodarstvu, upozorava kako zapravo tu postoje dva problema. Prvi jest da, osobito manje i srednje tvrtke, kao i građani misle kako se kod njih "skoro nema što ukrasti". To je golema greška: svaka tvrtka ima svoje tajne, pa makar to bio "tajni" recept za kobasice - koji se s lakoćom može otkriti ako stručnjak malo bolje pogleda narudžbenice te tvrtke u proteklih mjesec-dva.
Nitko nije "nevažan", ništa nije "tajno"
Druga golema greška jest rašireno mišljenje da konkurencija i partneri "ne mogu" saznati neke stvari. Osobito ako je to u nekom računalu - to je veoma naivno uvjerenje. Na svjetskoj mreži ima gomila "detektivskih agencija", sa sjedištem tko zna gdje u svijetu, koji za par stotina dolara nude zapravo prodor u računala neke tvrtke i dostavu svega što tamo nađu.
Zato Ulrich Bremer zaključuje: "Bilo bi vrlo poželjno da u tim tvrtkama svi postanu svjesniji i da se više potrude zaštititi svoju tehnologiju i svoje podatke." Zapravo, ovaj skandal koji je otkrio Snowden o masovnom prisluškivanju je dobro došao - i jedino je potrebno da se u njemačkim tvrtkama ne zaboravi, što je sad otkriveno.
Isto tako, Bremer upozorava kako su davno prošla vremena kad je bilo potrebno biti pažljiv samo u poslovanju sa "starim" hackerskim nacijama, poput Rusije ili Kine. U tom poslu špijuniranja više nema prijatelja niti zemalja gdje toga "sigurno nema". Opasnost vreba sa svih strana, pa čak i prijateljskih zemalja zapada.
Doduše, Kina je i dalje na samom čelu ljestvice "lopova" podataka iz poduzeća, ali Sjedinjene Američke Države su odmah iza nje. S malo većim razmakom slijedi Rusija - ali sve su to tek podaci samo otkrivenih slučajeva pokušaja prodora. Koliko ih je neotkrivenih - to se može tek naslutiti, a niti adresa poslužitelja napadača ne govori baš mnogo. To računalo može biti u Pekingu ili Moskvi, ali špijun može sjediti u Brazilu, Indiji - ili preko puta vas, u istom uredu.
Što učiniti protiv toga? Bremer savjetuje kako jedino može pomoći cjelovit koncept. Gotovo kao u ratu, u tvrtkama svima mora biti jasno kako stalno mogu biti meta napada i potreban je cjelovit koncept zaštite proizvoda, zaštite podataka i zaštite čitavog lanca komunikacije. Ali većina poduzeća je još veoma daleko od toga.