Industrijska špijunaža u Njemačkoj
13. svibnja 2015
Njemački strukovni savez digitalne ekonomije (Bitkom) godišnju štetu od gospodarske špijunaže procjenjuje na preko 50 milijardi eura. To je rezultat nedavno objavljene studije kojom se pokušava unijeti malo svjetla u mračno područje gospodarske špijunaže.
Bitkom je ispitao 1.074 tvrtke koje zapošljavaju više od deset radnika. Otprilike polovica tvrtki je navela da su barem već jednom bili žrtve špijunaže, sabotaže ili krađe podataka. Dodatnih 28% izrazilo je sumnju da ih se špijunira. Glavna meta špijuna je automobilska industrija, slijede kemijska i farmaceutska branša, a na trećem mjestu su financijski sektor i osiguravatelji.
Globalno umrežavanje olakšalo je posao špijunima i krađa podataka nikada nije bila jednostavnija nego sada. Više se ne mora ući u neku zgradu, laboratorij, istraživački centar. Preko optičkih vodova hakeri koji djeluju pod državnom ili privatnom nalogu prodiru u IT-sustave. Nezadovoljni suradnici mogu kopirati gigantske količine podataka i proslijediti ih konkurenciji.
Špijuniranje bez granica
Rastuća opasnost od industrijske špijunaže alarmirala je i njemačke vlasti. Savezna služba za zaštitu ustavnog poretka (BfV) prošle je godine objavila brošuru u kojoj se već prvom rečenicom predgovora upozorava: „Gospodarska špijunaža je opasnost koju se treba uzeti za ozbiljno i u koju se u praksi često podcjenjuje u našem globaliziranom, umreženom svijetu“. BfV izričito upozorava na „obavještajne i sigurnosne službe drugih država koje raspolažu vrhunskim stručnjacima“ i navodi više ruskih i kineskih obavještajnih službi koje se gospodarskom špijunažom, kako se sumnja, bave po nalogu tamošnjih vlada.
Istovremeno se podsjeća da i zapadne zemlje uz pomoć takvih službi špijuniraju svoje konkurente. U kontekstu aktualne afere (BND-NSA) posebno je pikantna opaska „da se ne može isključiti da se u okviru strateškog nadzora komunikacije osjetljive informacije neautorizirano crpi od strane zapadnih zemalja.“
I Marcel Dickow je uvjeren da se u području industrijske špijunaže mnogo toga „upeca kao dodatni ulov od strane drugih državnih špijunskih aktivnosti“. Stručnjak za područja cyber-sigurnosti iz berlinske Zaklade znanost i politika smatra da su u toj igri posebno aktivne državni organi, pogotovo „kad se radi o High-End napadima, gdje se sasvim ciljano pokušava špijunirati određene tajne nekog poduzeća.
Špijunaža pregovaračkih strategija
U njemačkoj je privredi puno lukrativnih ciljeva za napade. Mnoga mala ili srednje velika poduzeća su u svojim sektorima vodeći proizvođači u svjetu. Njemački proizvodi su sinonim za tehnološki napredak i visoku kvalitetu. Špijunaža i kopiranje u tom je segmetnu brže i prije svega jeftinije rješenje od dugotrajnog istraživanja i razvoja u vlastitim istraživačkim centrima.
Konkurenciju zanima tehnologija, ali i marketinške i pregovaračke strategije. Informacije o konkurentskim ponudama na međunarodnim natječajima na primjer za brze vlakove ili zrakoplove, mogu odlučiti o tome hoće li netko uspjeti ili neće uspjeti zaključiti posao.
To je shvatio I Europski parlament već 2001. u jednom izvještaju o američkom globalnom sustavu za prisluškivanje Echelon. I to na konkretnim primjerima: NSA je, kako se sumnja, komunikaciju Airbusa sa saudijskim pregovaračkim partnerima proslijedio američkim konkurentima Airbusa, McDonell-Douglasu i Boeingu. Na koncu je posao težak šest milijardi dolara “upecao” McDonnel-Douglas.
Svjesni problema
U međuvremenu i njemačke tvrtke postaju sve svjesnije problema, uočio je Marcel Dickow. Ali često kod malih poduzeća sigurnost podataka nije uopće sastavni dio poslovne politike. Često se povjerenici za sigurnost IT-odjela moraju braniti pred članovima svoje uprave, dodaje berlinski stručnjak: “Ako se ništa ne dogodi, u načelu se ne može dokazati koliko bi visoka bila šteta da se nešto dogodilo. Ali poduzeća koja su jednom bila pogođena špijunažom vrlo brzo uče.”
To je i nužno potrebno – pogotovo zbog trenda tzv. Cloud-Computinga i „industrije 4.0“ koju karakterizira daljnje umrežavanje proizvodnih postupaka. Sa svakim dodatnim umrežavanjem I svakim dodatnim čvorištem za prijenos podataka raste i rizik da neovlaštene osobe “pročitaju” što se na tom čvorištu događa.