Niemcy: cyfrowy „upust krwi”
13 maja 2015
Według niemieckiego Stowarzyszenia Informatyki, Telekomunikacji i Nowych Mediów BITKOM roczne straty poniesione w wyniku szpiegostwa przemysłowego opiewają na kwotę ponad 50 mld euro. Jest to wynik opublikowanej niedawno pracy badawczej, w której przyjrzano się bliżej problemowi szpiegostwa przemysłowego.
Branża samochodowa głównym celem cyberataków
Na potrzeby pracy przepytano 1074 firmy zatrudniające więcej niż 10 pracowników. Ponad połowa podała, że przynajmniej raz padła ofiarą szpiegostwa, sabotażu albo kradzieży danych. Dalsze 28 procent firm podejrzewa, że się je szpieguje. Na pierwszym miejscu celów ataków szpiegów przemysłowych znajduje się przemysł samochodowy, na drugim i trzecim branża chemiczna i farmaceutyczna wraz z gospodarką finansową i usługami ubezpieczeniowymi.
Szpiegostwo przemysłowe ułatwia jak nigdy przedtem globalne usieciowienie. Złodzieje danych nie muszą już wdzierać się do biur, laboratoriów czy placówek badawczych. Mściwi i niezadowoleni pracownicy mogą kopiować gigantyczne ilości danych i przekazywać je konkurencji.
Szpiegostwo przemysłowe bez granic
Sprawą wzrostu zagrożenia w wyniku szpiegostwa przemysłowego w firmach zainteresował się nawet Federalny Urząd Ochrony Konstytucji (UOK), czyli kontrwywiad Republiki Federalnej Niemiec. W wydanej w ubiegłym roku broszurze ostrzega, że „szpiegostwo przemysłowe jest poważnym a jednak w praktyce często bagatelizowanym zagrożeniem w naszym zglobalizowanym usieciowionym świecie”.
Kontrwywiad ostrzega szczególnie przed „działalnością służb wywiadowczych i bezpieczeństwa innych krajów”. UOK wymienia w tym kontekście kilka rosyjskich i chińskich specsłużb, które mają się trudnić szpiegostwem przemysłowym na zlecenie rządów. Jednocześnie nie przemilcza faktu, że również państwa zachodnie zlecają wywiadowi szpiegowanie konkurentów.
Tańsze kopiowanie
Gospodarka niemiecka pod wieloma względami ułatwia cyberataki. Wiele, również małych czy średnich firm, zajmuje wiodącą pozycję na globalnych rynkach. Kopiowanie ich, wysokiej jakości produktów, jest szybsze i tańsze niż żmudne rozwijanie produktu we własnym laboratorium.
- Niektóre kraje produkują urządzenia przeznaczone specjalnie do kradzieży szczegółów technicznych – powiedział dpa Mikko Hypponen, uznawany za jednego z najważniejszych specjalistów ds. cyberbezpieczeństwa. Hypponen wskazuje na przykład z Chin: Dwa lata temu wykryto wirusa (malware) o nazwie Medre, który zagnieżdża się i rozmnaża w trójwymiarowych modelach cyfrowych. Wirus Medre wysyła dokumenty do Chin. Wykryto go poza Chinami. - Dlatego myślimy, że chodzi tu o akcję szpiegowską chińskiego rządu – mówi Hypponen.
Raport PE na temat sieci Echelon
Obok technicznego know-how, konkurencja interesuje się strategiami marketingowymi i negocjacyjnymi. Znajomość konkurencyjnych ofert w przetargach międzynarodowych na przykład na dostawę superszybkich pociągów albo samolotów może zadecydować o sukcesie bądź niepowodzeniu firmy.
Tę problematykę uwypuklił Parlament Europejski już w 2001 roku, w raporcie na temat globalnej sieci wywiadu elektronicznego Echelon i podał konkretne przykłady: i tak Agencja Bezpieczeństwa Narodowego NSA miała przekazać amerykańskiemu konkurentowi McDonnell-Douglas i Boeing treść rozmowy Airbusa z klientami z Arabii Saudyjskiej. W końcu McDonnell-Douglas dobił interesu na kwotę 6 mld dolarów.
- Niemieckie firmy są coraz bardziej wyczulone na te problemy - uważa Marcel Dickow. Jednakże w polityce przedsiębiorstw, zwłaszcza tych mniejszych, często nie uwzględnia się jeszcze bezpieczeństwa danych. - Pełnomocnicy do spraw bezpieczeństwa danych w działach informatycznych muszą się nierzadko tłumaczyć przed swymi zarządami - twierdzi berliński ekspert ds. cyberprzestrzeni. – Bo, jeśli nic się nie dzieje, nie mogą dowieść, jak wysokie mogłyby być straty. Ale wystarczy, że jakaś firma padnie ofiarą cyberaktaków, to poszkodowani potrafią bardzo szybko wyciągać konsekwencje.
Matthias von Hein / Iwona D. Metzner