На прошлой неделе компания McAfee выпустила отчет, в котором говорится, что с ноября 2009 года по меньшей мере пять крупных международных нефтегазовых корпораций подверглись целой серии хакерских атак, целью которых было получение конфиденциальной информации об особенностях производственных систем для добычи нефти и газа, а также документов, относящихся к разработке месторождений и готовящихся заявках на новые контракты.
Конкуренты не дремлют
«КоммерсантЪ» со ссылкой на McAfee сообщает, что промышленный шпионаж в отношении нефтегазовых корпораций велся со стороны Китая, злоумышленники установили промежуточные серверы контроля и передачи информации в США и Нидерландах и проникали в компьютеры и базы данных компаний, отделения которых находятся в США, Греции, Казахстане и на Тайване. “Злоумышленники вели себя не как “вольные” хакеры, а как организованные “рабочие пчелы””,— считает вице-президент McAfee Дмитрий Альперович.
С начала года это стало уже вторым крупным скандалом вокруг попытки кражи конфиденциальной деловой информации у крупных западных корпораций: в январе французская Renault временно отстранила от исполнения обязанностей трех высокопоставленных сотрудников, заподозрив их в передаче третьим лицам конфиденциальной технической информации о новых моделях Renault с электрическим двигателем. Расследование продолжается до сих пор.
Со ссылкой на данные американских спецслужб The Financial Times сообщает, что убытки американского бизнеса от корпоративного шпионажа составляют от $100 млрд до $250 млрд в год. Больше всего страдают корпорации промышленного и высокотехнологичного секторов — такие как General Motors, Ford, General Electric, Boeing и Intel. По оценкам федерального управления Германии по защите конституции, немецкая экономика теряет от корпоративного и промышленного шпионажа ежегодно около ?50 млрд. По мнению экспертов в области безопасности, участившиеся в последние годы случаи корпоративного шпионажа являются следствием финансового кризиса. По мнению британской компании Whiterock, специализирующейся на защите информации от несанкционированного доступа, в условиях кризиса заметно снизилось число потенциальных контрактов и, как следствие, существенно выросла конкуренция за их получение, что и привело к тому, что некоторые компании не гнушаются прибегать к корпоративному шпионажу, дабы “перехватить сделку”. Кроме того, в условиях кризиса компании стали сокращать расходы, в том числе на безопасность.
Кто, где и за кем
Чаще всего обвинения в корпоративном шпионаже раздаются в адрес Китая. Однако в январе норвежская газета Aftenposten опубликовала часть полученной WikiLeaks дипломатической переписки неназванных сотрудников американского посольства в Берлине. В ней американские дипломаты сообщают, что “промышленный шпионаж со стороны Франции носит настолько разветвленный характер, что урон, который несет от этого экономика Германии, даже больше, чем от действий Китая и России. Французы не отстают и называют одним из столпов промышленного шпионажа Соединенные Штаты.
Впрочем, имеет место не только трансграничный, но и внутренний шпионаж.
Осенью прошлого года ведущие немецкие компании стали закрывать для своих сотрудников доступ к Facebook и Twitter с рабочих компьютеров. По данным немецкого издания WirtschaftsWoche, такие меры были приняты в Volkswagen, Porsche, Commerzbank Heidelberg Cement и E.ON. Исследование, проведенное специализированной IT-компанией Clearswift, показало, что 30% опрошенных немецких компаний опасаются, что социальные сети отвлекают сотрудников от работы. При этом вдвое больше — 56% — заявляют, что главной причиной ограничения доступа к таким сайтам является безопасность корпоративных данных.
Ситуация с корпоративным шпионажем в последнее время обострилась и в Индии. По данным исследования KPMG, 14% индийских компаний становились жертвами корпоративного шпионажа, а 39% страдали от кражи интеллектуальной собственности, в том числе при помощи компьютерных технологий — это в основном кражи паролей и других идентификационных данных. Причем объектом корпоративного шпионажа становится не только техническая документация. Как заявил в интервью изданию Global Post президент индийского совета по корпоративным расследованиям Кунвар Викрам Сингх, интерес представляют даже списки клиентов и готовящиеся к запуску маркетинговые кампании. Не так давно одна из индийских компаний, готовившая новую рекламную акцию, была немало удивлена, когда увидела свой еще не вышедший рекламный слоган на щитах, рекламирующих своего конкурента.
У нас
Объем российского рынка DLP-систем (системы против утечек данных) в 2009 году составил $15,3 млн. Причем рынок лишился единоличного лидера: по итогам 2009 года доля “Инфосистемы Джет” вполне сопоставима с занимаемой InfoWatch (29,4% против 32,7%), то есть лидеров стало двое. Кроме этого на двух лидеров активно наступает компания SecurIT, сумевшая за год увеличить свою долю рынка с 15 до 19%. Во-вторых, западные вендоры, Websense и Symantec, сумели успешно закрепиться на российском рынке, в сумме они контролируют уже 12% рынка (годом ранее было всего 5%). Но, несмотря на все изменения на рынке, первая тройка лидеров продолжает занимать более 80% рынка.
Корпоративный шпионаж — это один из основных доходов хакерских групп — как в России, так и по всему миру, считает президент группы компаний LETA Александр Чачава. По его словам, привлечение IT-специалистов зачастую упрощает задачу получения конфиденциальной информации. “Если компания несильно заботится об информационной безопасности, то зломать сеть, как правило, совсем несложно. Я знаю случаи, когда у таких компаний регулярно крали информацию из корпоративных ERP-систем о различных аспектах бизнеса”,— рассказал господин Чачава. По его словам, если систему безопасности строить по современным стандартам и регулярно обновлять, то взлом такой системы хоть и возможен, но зачастую становится экономически невыгодным. “Чтобы проникнуть в такую систему, нужно потратить много денег, интеллектуальных ресурсов. И это не гарантирует результат — нужно еще везение. Организация такой высококлассной хакерской атаки может стоить $1 млн, поэтому стоимость информации должна быть в разы больше. Очевидно, лишь небольшая часть компаний в стране может позволить себе такое удовольствие”,— рассказал господин Чачава. Он уточнил, что больше других в России об информационной безопасности заботятся банки. “Но постепенно осознают важность этой задачи и компании из других секторов экономики”,— прокомментировал Александр Чачава.
http://www.iksmedia.ru/news/3653347s20121.html