Gospodarska špijunaža u eri rada od kuće
26. mart 2021
Jedan internetski priključak, jedan WLAN – mnogi priključeni uređaji. U mnogim privatnim kućanstvima je to standard. I dok djeca preko interneta igraju igrice ili gledaju filmove, roditelji su u isto vrijeme priključeni na mrežu svog poduzeća i obavljaju važne zadatke. Svi podaci idu u mrežu preko istog kućnog priključka.
Ovakvo tehničko rješenje u sebi sadrži mnoge sigurnosne rizike, smatra Roland Fell, direktor minhenske tvrtke za kibernetičku sigurnost Dallmeier Systems. „Imate tako dvoje-troje djece koja svojim uređajima surfaju po internetu i svaki od tih uređaja potencijalno otvara vrata za ulazak izvana u kućnu mrežu", kaže Feil. A time i osjetljivim poslovnim podacima poduzeća za koje rade roditelji.
„Na početku pandemije se ovom problemu nije pridavalo previše pažnje. Jednostavno se htjelo da posao ide dalje usprkos tomu što zaposleni ne dolaze ne posao. No situacija je i dalje vrlo osjetljiva", kaže ovaj stručnjak za kibernetičku sigurnost.
Alarm kod velikog protoka podataka
Osim novih osjetljivih momenata poput prijenosa podataka preko privatnih kućnih mreža i sami računalni sustavi u tvrtkama i dalje ostaju osjetljivi na napade izvana. „Zaštita digitalnih baza podataka i dalje mora ostati zadatak s najvećim prioritetom", kaže Volker Wagner, iz kemijskog koncerna BASF i koji predsjeda Savezu za sigurnost u gospodarstvu.
Jedan od načina kako prepoznati napade na digitalne baze podataka su i programi koji prate protok podataka i reagiraju alarmom u slučaju neuobičajeno velikih protoka podataka što ukazuje na krađu.
Pritom su najosjetljiviji sektori istraživanja i razvoja gdje na raspolaganju stoje rezultati dugotrajnih i skupih postupaka poput tehnologije za proizvodnju cjepiva.
100 milijardi eura štete godišnje
Prema podacima udruge za digitalno gospodarstvo Bitkom špijunaža, krađa podataka ili sabotaža godišnje njemačkom gospodarstvu nanesu štetu od 100 milijardi eura. U pravilu su veliki koncerni s visokim budžetima za obranu od kibernetičkih napada dobro zaštićeni. Gdje još postoji potreba za „naoružavanjem" su srednja i mala poduzeća gdje ukupni financijski volumen ostavlja malo prostora za kibernetičku sigurnost, smatra Michael Kichling s instituta Max Planck za istraživanje kriminala.
Špijunaža se naravno ne provodi samo preko interneta nego i klasično: preko osoba koje na ovaj ili onaj način imaju pristup osjetljivim podacima, bilo da se radi zaposlenima ili naučnicima. Klasična mjesta špijunaže su i sajmovi.
Tu su i tajne službe stranih sila. Ovdje pored „dežurnih krivaca" poput Kine, Rusije ili Sjeverne Koreje treba spomenuti i zapadne sile.„Zanimljivo je kako carinici u SAD-u koji put vrlo detaljno pretražuju laptop-ove prilikom dolaska u zemlju. A ne treba zaboraviti ni Francusku koja čak ima i službenu Školu za gospodarski rat na kojoj se školuju državni službenici", zaključuje Kichling.
Sram pokradenih
Strana špijunaža je tematski blok kojom se bave i njemačke tajne službe. Ured za zaštitu ustavnog poretka trenutno intenzivno prati špijunske aktivnosti oko ustanova ili poduzeća koja su uključena u proces razvoja cjepiva protiv koronavirusa. Na Europski ured za lijekove (EMA) je u prosincu već izvršen hakerski napad iza kojeg su stajali ruski hackeri.
Cilj državnih službi nije toliko sama obrana od napada koliko senzibiliziranje poduzetnika na ovu temu. Zato se i nude seminari i savjetovanja na temu kibernetička sigurnost.
No mnoga poduzeća koja su napadnuta to radije zadržavaju za sebe. „Radi se o imidžu jednog poduzeća. Javna objava je u neku ruku priznanje da poduzeće nije bilo u stanju sačuvati svoje podatke. Osim toga se želi brzo nastaviti s poslom. Nitko ne želi djelatnike tajnih službi koji tjednima vrše istragu ili zapljenjuju kompjutere", kaže Kichling.
Pratite nas i na Facebooku, na Twitteru, na YouTube, kao i na našem nalogu na Instagramu.