Spionajul corporatist este spionajul desfășurat în scopuri comerciale sau financiare. Spionajul corporatist este cunoscut și sub numele de spionaj industrial, spionaj economic sau spionaj corporatist.
Acesta fiind spus, spionajul economic este orchestrat de guverne și are un domeniu de aplicare internațional, în timp ce spionajul industrial sau corporatist are loc, în general, între organizații.
Guvernele străine, în special cele în care multe întreprinderi sunt deținute de stat și au un accent puternic pe dezvoltarea economică, sunt utilizatori obișnuiți ai spionajului corporatist. Ca urmare, și alte guverne se trezesc atrase în el. Una dintre principalele motivații invocate de președintele Statelor Unite, Donald Trump, pentru escaladarea războiului comercial cu China a fost lupta împotriva furtului chinezesc de secrete comerciale ale companiilor americane.
Care sunt formele de spionaj economic și industrial?
Spionajul economic și industrial are două forme:
- Achiziționarea proprietății intelectuale, cum ar fi procesele sau tehnicile de fabricație, locațiile de producție, informații de proprietate sau operaționale, cum ar fi date despre clienți, prețuri, vânzări, cercetare și dezvoltare, politici, oferte potențiale, planificare sau strategii de marketing.
- Furt de secrete comerciale, mită, șantaj sau supraveghere tehnologică cu diferite tipuri de malware.
Pe lângă orchestrarea spionajului asupra organizațiilor comerciale, guvernele pot fi, de asemenea, ținte. De exemplu, pentru a determina condițiile unei licitații pentru un contract guvernamental.
Ce este un secret comercial?
Secretele comerciale sunt definite în Uniform Trade Secrets Act (UTSA) și în legile de stat bazate pe UTSA.
Termenul secret comercial înseamnă toate formele și tipurile de informații financiare, de afaceri, științifice, tehnice, economice sau inginerești, inclusiv modele, planuri, compilații, dispozitive de program, formule, proiecte, prototipuri, metode, tehnici, procese, proceduri, programe sau coduri, tangibile sau intangibile, și indiferent dacă sunt sau nu stocate, compilate sau memorializate fizic, electronic, grafic, fotografic sau în scris, dacă:
- Proprietarul acestora a luat măsuri rezonabile pentru a păstra secretul unor astfel de informații; și
- Informația are o valoare economică independentă, reală sau potențială, datorită faptului că nu este cunoscută în general și nu poate fi obținută cu ușurință prin mijloace adecvate de către public.
Cum se realizează spionajul industrial?
Există o serie de tehnici care se încadrează sub umbrela spionajului industrial:
- Intrarea prin efracție pe proprietatea unui concurent sau obținerea accesului neautorizat la fișierele acestuia
- Postularea ca angajat al unui concurent pentru a afla secrete comerciale sau pentru a obține acces la informațiile de identificare personală (PII) ale clienților acestuia
- Utilizarea interceptărilor telefonice, a lipsei de SSL sau a unei alte forme de atac man-in-the-middle pentru a asculta comunicațiile concurentului.
- Intrarea în calculatorul unui concurent sau dezactivarea acestuia folosind un atac cibernetic, cum ar fi atacul ransomware WannaCry.
- Schimbarea înregistrării numelui de domeniu al unui concurent folosind deturnarea domeniului.
- Obținerea accesului la rețeaua internă a unui concurent prin utilizarea abuzivă a unor practici deficitare de securitate a rețelei.
- Atactarea site-ului web al unui concurent prin exploatarea unei vulnerabilități listate CVE.
- Utilizarea de e-mail spoofing și phishing pentru a păcăli angajații unui concurent să dezvăluie informații confidențiale sau date sensibile.
- Cercetarea de breșe de date ale terților și scurgeri de date pe dark web.
Acesta fiind spus, nu tot spionajul corporatist este atât de dramatic. O mare parte din el provine de la un insider care transferă secrete comerciale de la o companie la alta. Angajații nemulțumiți sau un fost angajat care lucrează acum pentru un concurent pot dezvălui din greșeală sau direct informații de proprietate și secrete corporative.
După avantajul competitiv care provine din inovație, nu este greu de înțeles de ce spionajul corporativ a devenit un risc atât de mare pentru securitatea cibernetică.
Care este diferența dintre informațiile competitive și spionajul corporativ?
Informațiile competitive, pentru a le exprima în termeni de securitate a informațiilor, reprezintă versiunea cu pălărie albă a spionajului corporativ.
Compania de spionaj concurențial folosește, în general, metode legale pentru a culege și a analiza informații care sunt disponibile public, fie că este vorba de știri despre fuziuni și achiziții, noi reglementări guvernamentale, conținut de bloguri sau zgomot de social media. De fapt, contraspionajul bazat pe informații publice poate avea atât de mult succes încât multe companii au acum echipe OPSEC care gestionează ce informații sunt făcute publice.
Acestea fiind spuse, alte companii de informații concurențiale depășesc limita și cad în spionajul corporativ ilegal.
Este spionajul industrial ilegal?
Nu este ilegal să spionezi o companie privată atâta timp cât informațiile sunt obținute prin mijloace legale. De exemplu, este absolut legal să cumperi imagini din satelit ale parcării unui concurent pentru a determina câți clienți deservesc în fiecare an sau să plătești un detectiv privat pentru a se plimba pe la o expoziție comercială și a împărtăși ceea ce aude.
Cu toate acestea, dobândirea de secrete comerciale fără consimțământul deținătorului proprietății intelectuale este, în general, împotriva legii.
Guvernul SUA reglementează spionajul corporatist prin Legea spionajului economic din 1996.
Legea a codificat ce este un secret comercial și a transformat furtul de secrete comerciale într-o infracțiune federală. Pedepsele pentru spionajul corporatist pot duce la închisoare și la daune de milioane de dolari. Pedepsele sale cele mai aspre îi vizează pe cei care transferă secrete comerciale către companii sau guverne străine. De fapt, prima condamnare în cadrul unui proces în temeiul Legii spionajului economic din 1996 a implicat un inginer de la Boeing care a vândut secrete comerciale Chinei.
Cum decide Departamentul de Justiție al SUA care sunt cazurile de spionaj industrial pe care să le urmărească?
Nu toate cazurile merită urmărirea penală, Departamentul de Justiție al SUA are linii directoare cu privire la cazurile pe care le va urmări în funcție de:
- Amploarea activității infracționale
- Evidența implicării străine
- Gradul de prejudiciu economic adus proprietarului proprietății intelectuale
- Tipul de secret comercial furat
- Eficacitatea căilor de atac civile disponibile
- Valoarea cazului ca potențial factor de descurajare
Acestea fiind spuse, doar pentru că Departamentul de Justiție nu urmărește un caz de spionaj industrial nu face ca furtul de secrete comerciale să fie legal. Multe încălcări pot servi drept bază pentru procese în instanțele civile și multe state americane au legi suplimentare privind spionajul corporatist care pot fi mai stricte decât legea federală.
Ce industrii sunt ținte comune pentru spionajul corporatist?
Spionajul industrial și economic este asociat în mod obișnuit cu industriile de înaltă tehnologie, cum ar fi:
- Software pentru calculatoare
- Hardware
- Biotehnologie
- Aero-spațial
- Telecomunicații
- Transport și tehnologia motoarelor
- Automobile
- Mașini-unelte
- Energie
- Materiale
- Rășini
.
Silicon Valley este una dintre cele mai vizate zone din lume pentru spionajul corporatist. Împreună cu Silicon Valley, producătorii de automobile deghizează adesea viitoarele modele de mașini cu modele de vopsea de camuflaj, huse căptușite și autocolante înșelătoare pentru a ascunde designul vehiculului.
În realitate, orice organizație cu informații sensibile poate fi ținta spionajului corporatist.
Cum au schimbat computerele spionajul corporatist?
Datorită apariției internetului și conectivității crescânde a rețelelor de calculatoare, gama și detaliile informațiilor disponibile, precum și ușurința de acces au crescut enorm popularitatea spionajului cibernetic.
Utilizarea spionajului corporatist pe calculator a crescut rapid în anii 1990. Informațiile sunt în mod obișnuit furate de indivizi care se detașează ca lucrători, cum ar fi personalul de curățenie sau de reparații, care obțin acces la calculatoare nesupravegheate și copiază informații de pe acestea. Laptopurile rămân, de asemenea, o țintă principală pentru cei care călătoresc în străinătate în interes de serviciu.
Se știe că autorii spionajului păcălesc persoanele să se despartă, adesea doar temporar, de laptopul lor, permițându-le să acceseze și să fure informații. Hotelurile, taxiurile, ghișeele de bagaje din aeroporturi, caruselurile de bagaje și trenurile sunt locuri obișnuite în care se întâmplă acest lucru.
Atactorii cibernetici pe internet sunt, de asemenea, obișnuiți, deși, de obicei, vor intra în categoria spionajului economic efectuat de guverne mai degrabă decât de concurenți.
Pe lângă furtul de informații sensibile, dependența din ce în ce mai mare de calculatoare înseamnă că spionajul industrial se poate extinde până la sabotaj. Aceasta este o preocupare din ce în ce mai mare pentru guverne din cauza atacurilor potențiale ale grupurilor teroriste sau ale guvernelor străine ostile prin intermediul atacurilor distribuite de negare a serviciului (DDoS) sau a altor atacuri cibernetice.
Cum să prevenim spionajul cibernetic
Prevenirea spionajului cibernetic este asemănătoare cu prevenirea oricărei forme de incident de securitate.
Este esențială o strategie de apărare în profunzime care utilizează o serie de măsuri defensive redundante stratificate.
Datele au devenit o țintă cheie a spionajului industrial datorită ușurinței cu care pot fi copiate și transmise, ceea ce a determinat multe organizații să apeleze la criminalistica digitală și la atribuirea IP pentru a încerca să determine dacă, când, cum și cine a cauzat o încălcare a securității datelor sau o scurgere de date. Dacă la aceasta se adaugă faptul că majoritatea întreprinderilor externalizează mai mult ca niciodată și că mulți furnizori terți au măsuri de securitate slabe, atunci nevoia de a preveni încălcarea securității datelor nu a fost niciodată mai mare.
Operaționalizarea unui cadru de gestionare a riscurilor terților, a unei politici de gestionare a furnizorilor și a unui program de gestionare a riscurilor furnizorilor (VRM) este laborioasă. În ultimii ani, costul unei încălcări a securității datelor a explodat până la o valoare estimată la 3,92 milioane de dolari. Încălcările de date care implică terțe părți sunt estimate a fi cu 370.000 de dolari mai scumpe, la un cost total mediu de 4,29 milioane de dolari.
Aceasta a determinat multe organizații să ruleze la software pentru a automatiza gestionarea riscurilor furnizorilor pentru a reduce riscul de terță parte și riscul de a patra parte.
Nu mai este suficient ca politica de securitate a informațiilor să se concentreze doar pe organizația dumneavoastră. Amenințările cibernetice din interiorul și din afara organizației dvs. pot duce la furtul secretelor comerciale, iar procesul dvs. de gestionare a riscului informațional și de evaluare a riscului de securitate cibernetică ar trebui să reflecte acest lucru. Niciodată nu a fost mai important să aveți o securitate cibernetică robustă pentru a preveni spionajul corporativ.
Care sunt originile spionajului corporativ?
Francois Xavier d’Entrecolles din Jingdezhen, China, care a dezvăluit Europei, în 1712, metodele de fabricare a porțelanului chinezesc, a fost un caz timpuriu de spionaj industrial.
Există relatări istorice de spionaj corporatist între Marea Britanie și Franța în secolul al XVIII-lea, atribuite apariției Marii Britanii ca un creditor industrial. A existat un efort pe scară largă, sponsorizat de stat, de a fura tehnologie industrială britanică pentru Franța.
În secolul XX, spionajul economic Est vs Vest a devenit popular. Spionajul industrial sovietic a fost o parte binecunoscută a activităților lor generale de spionaj până în anii 1980, multe unități centrale de procesare părând a fi copii apropiate sau exacte ale produselor americane.
După destrămarea Uniunii Sovietice și sfârșitul Războiului Rece, multe țări occidentale și foste țări comuniste au început să își folosească spionii subangajați pentru spionaj corporatist internațional. Nu numai că personalul a fost redirecționat, dar și echipamentele de spionaj, cum ar fi bazele de date informatice, instrumentele de ascultare, sateliții de spionaj, microfoane și cabluri, toate au fost folosite pentru spionaj industrial.
Care sunt exemple notabile de spionaj industrial?
- Hewlett-Packard: În 2006, Hewlett-Packard, în încercarea de a afla scurgerea de secrete către presă, a angajat investigatori care au folosit „pretextul”, o metodă înșelătoare și ilegală de obținere de informații private pentru a colecta înregistrările telefonice ale mai multor reporteri. În cele din urmă, Hewlett-Packard a plătit 14,5 milioane de dolari statului California și sume suplimentare reporterilor pe care i-a spionat.
- IBM și Texas Instruments: Între 1987 și 1989 s-a crezut că IBM și Texas Instruments au fost vizate de spioni francezi cu intenția de a ajuta grupul francez Groupe Bull.
- General Motors: Opel, divizia Germain a General Motors a acuzat Volkswagen de spionaj industrial în 1993, după ce șeful de producție al Opel și alți șapte directori s-au mutat la Volkswagen. Cazul a fost soluționat în 1997, Volkswagen fiind de acord să plătească General Motors 100 de milioane de dolari și să cumpere piese auto în valoare de cel puțin 1 miliard de dolari pe o perioadă de 7 ani.
- Google: La 13 ianuarie 2010, Google a anunțat că operatori din interiorul Chinei au pătruns în operațiunea lor Google China și au furat proprietate intelectuală și au accesat conturile de e-mail ale activiștilor pentru drepturile omului. S-a considerat că atacul a făcut parte dintr-un atac cibernetic de amploare asupra companiilor din China și a devenit cunoscut sub numele de Operațiunea Aurora.
- Oracle: În 2000, Oracle a fost prinsă plătind investigatori pentru a achiziționa gunoiul Microsoft, deoarece aceștia suspectau că plătea două organizații de cercetare presupus independente pentru a publica rapoarte pro-Microsoft.
- Gillette: În 1997, un inginer de control al proceselor de la Wright Industries Inc., un subcontractant al Gillette a fost retrogradat la un rol inferior în proiectul Mach 3 al companiei și a decis să trimită secrete comerciale către mai mulți rivali ai Gillette. Schick a raportat fapta către Gillette, care a implicat FBI-ul.
Cum poate UpGuard să vă protejeze organizația împotriva breșelor și scurgerilor de date
Nu există nicio îndoială că securitatea cibernetică este mai importantă ca niciodată. Acesta este motivul pentru care companii precum Intercontinental Exchange, Taylor Fry, The New York Stock Exchange, IAG, First State Super, Akamai, Morningstar și NASA folosesc UpGuard pentru a-și proteja datele și pentru a preveni breșele de date.
Suntem experți în breșele de date, de fapt, cercetarea noastră privind breșele de date a fost prezentată în New York Times, Bloomberg, Washington Post, Forbes, Reuters și Techcrunch.
UpGuard BreachSight vă poate ajuta să combateți typosquatting-ul, să preveniți breșele de date și scurgerile de date, evitând amenzile de reglementare și protejând încrederea clienților dvs. prin evaluări de securitate cibernetică și detectarea continuă a expunerii.
UpGuard Vendor Risk poate minimiza timpul pe care organizația dvs. îl petrece gestionând relațiile cu terții prin automatizarea chestionarelor furnizorilor și prin monitorizarea continuă a posturii de securitate a furnizorilor dvs. în timp, în timp ce îi compară cu industria lor.
Care furnizor este evaluat în funcție de peste 50 de criterii, cum ar fi prezența SSL și DNSSEC, precum și riscul de deturnare a domeniului, atacurile de tip man-in-the-middle și falsificarea e-mailurilor pentru phishing.
În fiecare zi, platforma noastră acordă furnizorilor dvs. un rating de securitate cibernetică de la 950. Putem chiar să vă avertizăm dacă scorul lor scade.
Rezervă o demonstrație astăzi.