Průmyslová špionáž na Síti

Průmyslová špionáž není nic nového, a jen stěží bychom našli nějakou
průmyslovou zemi, která by se alespoň občas podobné činnosti nedopustila.

Způsobů jsou desítky, od profesionální výbavičky hodné Jamese Bonda až pro

obyčejnou krádež důležitých listin. Klasickým příkladem je případ, který se

nedávno přihodil firmě Interactive Television Technologies. Vědecký tým se

blížil k dokončení čtyřleté práce na vývoji technologie Butler, jež eliminuje

potřebu počítače pro připojení k Internetu a obsahuje další inovativní postupy.

Jedné noci se někdo vloupal do kanceláří společnosti a odnesl tři počítače,

přičemž si zcela profesionálně vybral pouze ty, na nichž byly kompletní

informace o Butlerovi. Firmě sice zůstaly všechny údaje na záložních počítačích

uložených v druhé budově, rekonstrukce dat ale i tak trvala 3 měsíce.

Po Internetu se lze dostat všude

Spolu se stále narůstající závislostí firem na počítačích, rostoucím propojením

počítačů do stále komplikovanějších sítí a s prudkým rozvojem Internetu je

jasné, že profesionálům průmyslové špionáže tento aspekt nezůstal utajen. Dny,

kdy jsme si pod pojmem boj špiónů představovali nelítostné souboje agentů CIA s

agenty KGB, už minuly. Dnes se jedná spíše o boj Mitsubishi proti Fordovi nebo

o boj francouzské kontrašpionáže proti IBM. V Japonsku je po léta hýčkána

myšlenka, že není moudré trávit roky a utrácet miliardy výzkumem něčeho, co lze

získat za milion uplacením některého zaměstnance konkurence. Novinkou však

začínají být pokusy využívat hacknutí firemních sítí a stahování senzitivních

materiálů přímo ze serverů, či dokonce z jednotlivých počítačů. A jelikož

většina takovýchto útoků je podnikána vzdáleně, kdy útočník se nachází mimo

území Spojených států, riziko pronásledování a trestu v USA je minimální, i

kdyby se útok podařilo prokázat. Málokterá společnost totiž navíc hodlá veřejně

vyhlásit, že její bezpečnostní opatření za mnoho nestála, navíc ekonomické

informace, které se snažila utajit, se během soudního procesu dostanou na

veřejnost a o to žádná firma zrovna moc nestojí.

Hackeři

Jak bezpečnostní složky, tak i samotné firmy se proto poněkud překvapivě

obracejí přímo na hackery, kteří se na zakázku snaží překonat bezpečnostní

opatření a upozornit tak na případné nebezpečí. A že se nejedná o nebezpečí

malé vyplývá z toho, že v plných devadesáti procentech se těmto „počestným“

hackerům zatím podařilo do firemních sítí dostat. Jednou z prvních firem, jež

nabízí své hackery, je švédská společnost Defcom, která tvrdí, že prakticky

neexistují servery, do nichž by se její zaměstnanci při troše snahy nedostali.

V některých případech jsou překážky v podstatě pouze teoretické, jiné firmy

sice mají komplikovaný systém ochrany citlivých dat, nikdo však nehlídá, jestli

se o narušení systému někdo nepokouší. V mnoha případech se nejedná o situace,

ve kterých by jednotlivé firmy měly jako správce sítí nedostatečně

kvalifikované síly, ale spíše přetížení správci mají plné ruce práce s

udržováním přetížených sítí v chodu a starají se spíše o to, aby tiskárny

správně fungovaly, nežli o bezpečnost uložených dat.

Firma Defcom současně upozorňuje na existenci internetového podsvětí, ve kterém

existují osoby, schopné a ochotné na zakázku získat služby hackerů, jež svým

nepoctivým klientům obstarají vytoužené údaje. Podle záznamů bezpečnostních

agentur existuje dnes po světě zhruba 50 až 100 000 hackerů. Nejčastější je

pochopitelně zájem o čísla kreditních karet, protože podobné údaje je možno

nejjednodušeji zpeněžit, čím dál tím víc se však o podobné služby zajímají i

agenti průmyslové špionáže.

Evropa versus USA

Evropský parlament připravuje kontrolu kryptovacích programů, zaměřených

zejména na zabránění průmyslové špionáže ze strany Spojených států. Těm se to

pochopitelně nelíbí a snaží se přinutit evropské země, aby do nového zákona

zahrnuly možnosti dostat se do těchto programů v podstatě zadními vrátky.

Oficiálním důvodem je nutnost umožnění dekódování mailů podsvětí. Podle zprávy

vydané Evropským parlamentem se Evropanům podařilo prokázat, jak firmy z

Ameriky, Kanady, Austrálie a Nového Zélandu sdružené do společnosti UKUSA

využívaly špionážní sítě Echelon k zachycování důvěrných firemních údajů. Mezi

postižené firmy patří třeba francouzská společnost Thomson S.A. nebo známý

Airbus Industrie. Echelon tvoří síť 120 satelitů, odposlouchávacích stanic a

několika ponorek. Podle této zprávy je do průmyslové špionáže zapojena americká

National Security Agency.

Američané se pochopitelně rezolutně brání a tvrdí, že jde o naprostý nesmysl.

Anglická strana nadále odmítá možnost vstupu zadními vrátky do kryptovacích

programů, americká vláda z celkem nepochopitelných důvodů své rozhodnutí o

dohledu nad těmito programy již několikrát odložila.

Cenzura?

V Austrálii se naopak rozhodli pro razantní, byť kontroverzní krok pokud jde o

kontrolu obsahu webovských stránek organizace Australian Broadcasting Authority

dostala právo kontrolovat právě obsah webových stránek a pokutovat každou

stránku obsahující pornografické, násilné nebo ilegální náměty. A jelikož

pokuty jsou vysoké, 17 919 dolarů za každý den, australští provideři se asi

dobře rozmyslí, jestli umožní volný a necenzurovaný přístup k Internetu

prostřednictvím svých portálů.