Üzleti hírszerzés vagy ipari kémkedés? Egy magyarországi nagyvállalat csúcsvezetője a biztonságtechnikai ellenőrzés során szembesült a ténnyel: laptopjára három hónappal a vizsgálat előtt valakik egy kémprogramot telepítettek, amely hetente továbbította a gép valamennyi adatát egy külföldi IP-címre. Ennek hallatán a cégvezető félre nem érthető módon fejezte ki nemtetszését, majd dühében azonnal eltávolíttatta a kémprogramot. Pedig biztonságtechnikai szakemberek szerint okosabb lett volna, ha a spyware-t otthagyják a gépen, és azt a végfelhasználó ellen fordítják - hamis vagy megtévesztő információkat továbbítva a megadott IP címre, esetleg csaliként használva a támadó kézre kerítésében.Ez az eset valószínűleg az ipari kémkedés körébe tartozik, amely nem azonos az üzleti hírszerzéssel - véli Papp Péter információbiztonsági szakértő, aki szerint például az a jezsuita pap, aki a XVIII. században ellopta Kínából a porcelán előállításának folyamatát, valószínűleg ipari kémkedést végzett. Ugyanakkor a Ferrari mérnökei, akik átigazoltak a konkurens Forma 1-es csapathoz és "átvitték" egy új típusú szélterelő felni modelljét, inkább üzleti hírszerzést követtek el.A versenypiaci pozícióépítés lehet védekező, de támadó jellegű is. Papp szerint az üzleti hírszerzés körébe sorolható információk 70 százaléka legálisan begyűjthető: sajtófigyeléssel, reklámanyagokból, az internet segítségével. A fennmaradó 30 harminc százalék egy részéhez pedig féllegálisan, esetleg erkölcsileg támadható módon lehet hozzájutni. A fő tendencia az, hogy az üzleti hírszerzés területén a hangsúly egyre inkább áttevődik a technikáról a megtévesztésre - hiszen az a legjobb hírszerzés, ha az információt szolgáltató fél nem tudja, hogy fontos információkat ad át. "Az utóbbi öt-hat évben terjedt el a phishingnek nevezett módszer, amelynek segítségével egy szervezet felhasználójától bizalmas információit szereznek meg számítógépes bűncselekmény elkövetésének céljából" - mondja Papp. "Ilyen eset volt, amikor egy gyanútlan bérszámfejtő hölgy árulta el a jelszót a telefonon bejelentkező ál-rendszergazdának. Vagy amikor a konkurencia nyilvános álláshirdetés útján vezérigazgatói asszisztensi pozícióba juttatta informátorát, aki - hozzáférve a cég legmagasabb szintű védelemmel ellátott belső hálózatához - rendszeresen tájékoztatta megbízóját a cég által tervezett stratégiai lépésekről" - sorolja fel a megtörtént eseteket a szakértő. Bárki célpont lehet A PricewaterhouseCoopers 2004-as felmérése szerint az üzleti hírszerzésből világviszonylatban évente átlag 2,2 millió dolláros vesztesége származik egy-egy multinacionális vállalatnak. Magyarországon ez az érték a megkérdezett cégek hét százalékánál haladta meg az egymillió dollárt. Ráadásul a magyar vállalatok kevesebb, mint 30 százalékánál létezik valamilyen, az informatikai támadással kapcsolatos tréning azon felsővezetők számára, akiknek felelősségi körébe tartozik a számítógépes bűnesetek kezelése. A hazai vállalatok 39 százaléka ugyanakkor azt állítja, hogy cégénél már történt jelentős gazdasági bűncselekmény. Ez nemcsak tíz százalékos emelkedést jelent a két évvel korábbi felmérés óta, de öt százalékponttal magasabb a nyugat-európai átlagnál, és két százalékponttal a régiónk más országaiban tapasztalt szintnél is. A legfenyegetettebb vállalkozások világszerte a bankok, biztosítótársaságok, illetve a vegyiparban, a gyógyszer- és az autóiparban, valamint a kutatás-fejlesztés, illetve a high-tech szférában tevékenykedő cégek. De bárki célpont lehet, aki a vetélytárs számára piaci előnyt jelentő üzleti információval vagy szellemi termékkel rendelkezik. A globális cégek többsége - például a Ford, az IBM, a British American Oil Company, a Microsoft vagy a Coca-Cola - önálló hírszerző szervezettel rendelkezik, amelyeknek egyik jelentős tevékenysége a konkurensek figyelése. A részlegnél dolgozók a vállalaton belül általában a marketingigazgató alárendeltségében látják el feladatukat, de nem ritka az sem, hogy a kutatási- és fejlesztési osztályhoz kapcsolva működnek a privát információszerző részlegek. Szakértők szerint ugyanakkor aggodalomra adhat okot, hogy a globalizált információs társadalomban felgyorsulni látszik az üzleti hírszerzés privatizálódásának nevezett jelenség: a hírszerzésen belül egyre inkább elmosódik az állami és a magánérdek közötti határvonal. Nemcsak arról van szó, hogy az állami hírszerzés alkalmilag és nemzetgazdasági érdekből segíti a hazai vállalatokat a globális piacon, hanem arról is, hogy a globális piacon egyre inkább egymásba fonódik a nagyvállalati és a nemzetbiztonsági érdek - elég csak a kínai vállalatok "laza" szabadalomkezelési és termék másolási eljárásainak gyakorlatára utalni. Üzleti lejáratás Persze Magyarországot egyelőre csak elvben fenyegeti olyan veszély, hogy valamely kiemelkedő ipari termékét illegálisan lemásolják. Inkább az a jellemző, hogy az ellenérdekelt fél az üzleti lejáratás, vagy ellehetetlenítés módszerét alkalmazza, amelyhez a másik cég megszerzett üzleti titkait is felhasználja. Ezek a törekvések minden esetben etikátlanok, de nem feltétlenül jogellenesek. "Ilyen lehet például az internetes fórumokon való aktív részvétel, adott esetben viták generálása vagy éppen elsimítása" - mondja egy neve elhallgatását kérő informátorunk. Az informatikai vonalon érkező támadások meglehetősen változatosak lehetnek. A billentyűlenyomásokat naplózó keylogger szoftverektől kezdve, a trójai programokon át, a levélbomba vagy hitelkártyaszám-generáló programokig, illetve a vezeték nélküli wireless technológia lehallgatásáig. Ez utóbbi használata rendkívül kényelmes, és egyre inkább elterjedt, ugyanakkor nem kifejezetten biztonságos. "Fél kilométeres körzetben bárki hozzáférhet a wireless kommunikációhoz, még akkor is, ha az adatátvitel wep titkosított protokoll segítségével történik" - mondja Papp. Magyarországon nemrégiben történt meg, hogy egy konkurens cég laptoppal és autóval felszerelkezve körbejárta a kiszemelt vállalat épületét és egy hónapon keresztül lehallgatták a wireless kommunikációt - értékes stratégiai információkat nyerve. A témáról bővebben tájékozódhat az Open Gates Hungary Kft. által szervezett "Versenyképesség és üzleti hírszerzés" konferencián 2005. május 30-31-én. Részletek itt olvashatók.