Industriālā jeb rūpnieciskā spiegošana ir nelikumīgu, neētisku un slepenu darbību virkne, kas tiek veikta komerciālos nolūkos, lai iegūtu gan konkurences priekšrocības, gan vērtīgu un konfidenciālu informāciju. Par upuri var kļūt jebkurš uzņēmums – galvenais, lai tā rīcībā atrodas jebkāda veida dati vai resursi, kas ieinteresē citus un ir saistošs mērķis attiecīgo darbību veikšanai.
Šāda veida spiegošana jau sen vairs nav jaunums, tā ir pastāvējusi gandrīz no pašiem rūpnieciskās darbības pirmsākumiem, jo uzņēmumi vienmēr ir izmantojuši dažādas progresīvas un radošas metodes, lai traucētu citiem tirgus dalībniekiem un rastu labumu sev. Visbiežāk industriālā spiegošana rezultējas komercnoslēpumu zādzībā, centienos iegūt cita uzņēmuma intelektuālo īpašumu (pilnveides procesā esošas idejas un rasējumus), šantāžā, kukuļošanas mēģinājumos un tehnoloģiskajā kontrolē. Nereti spiegus piesaista informācija par konkrēta uzņēmuma praktisko darbību, piemēram, klientu datu bāzēm, finanšu rādītājiem, iepirkumu dokumentāciju, mārketinga kampaņām un attīstības stratēģijām.
Neviens nevar būt drošs
Pēdējo gadu laikā slepena informācijas vākšana lielākoties tiek attīstīta kibertelpā. Tehnoloģiskās augšupejas procesā neviens nevar būt īsti drošs ne par savu, ne valsts vai uzņēmuma sensitīvo datu drošību. Pastāv liela varbūtība, ka industriālais spiegs izmantos interneta palīdzību, piekļūstot uzņēmuma tīklam un tirdzniecības noslēpumiem, kas atrodas darba datoros un serveros. Aktuāli kļūst arīdzan datora ļaunprogrammatūru, spiegprogrammatūru, kā arī izkliedētā pakalpojumu atteikuma uzbrukumu izmantošana, lai ekspluatētu neaizsargātas sistēmas.
Satversmes aizsardzības biroja 2019. gada darbības pārskatā vērsta uzmanība pakāpeniski pieaugošajam Ķīnas kiberoperāciju skaitam, kas rada būtisku apdraudējumu Rietumvalstu drošībai un interesēm. Prognozē, ka šī tendence vēl tikai turpināsies, jo pēdējo gadu laikā Ķīna ieguldījusi ievērojamus resursus, lai optimizētu, sistematizētu un centralizētu dažādu institūciju īstenotās aktivitātes kibertelpā. Pārskatā arīdzan minēts, ka Ķīna pret Rietumvalstīm vērš masīvas spiegošanas kampaņas, kas iniciējušas ne tikai drošības apdraudējumu, bet arī nodarījušas kaitējumu valstu tautsaimniecībai. Ķīna izmanto kiberspiegošanu pret ārkārtīgi plašu mērķauditoriju, organizējot kiberoperācijas gan pret valsts un privātām kompānijām, gan dažādām valsts institūcijām, militāro un aizsardzības jomu, kā arī nevalstiskām organizācijām, kas iesaistītas sadarbībā ar Ķīnu. Iegūtā informācija tiek izmantota, lai vairotu ekonomisko, militāro un politisko ietekmi.
Kā pasargāt uzņēmumu no industriālās spiegošanas?
Jādefinē uzņēmuma vērtīgākā un būtiskākā informācija, proti, dati vai informācijas kopums, kura nozagšana būtu ar smagām sekām. Jānosaka, kur šādi dati tiek glabāti un kurām personām ir piekļuve to apskatei un realizācijai.
Jāizveido visaptveroša aizsardzības programma, jāorganizē uzņēmuma darbinieku apmācības, pievēršot uzmanību gan digitālajai, gan fiziskajai drošībai (piemēram, iespējamībai, ka materiālu iegūšanai industriālais spiegs izmantos videokameru).
Jāizmanto simulācija kā preventīvs drošības rīks, proti, īstenojot dažādus uzbrukumus kibertelpā, radīsies pārliecība, ka tehnoloģiskās aizsardzības plāni un reaģēšana uz incidentiem norit pareizi.
Jāpraktizē pārraudzības programmatūra, lai izsekotu failu pārsūtīšanu, lejupielādes un e-pasta pielikumus, kā arī pārliecinātos, vai uzņēmuma darbinieki nepiekļūst datiem, kurus tiem nevajadzētu izmantot.
Jāpārliecinās, ka uzņēmuma darbinieki, ceļojot darba vajadzību dēļ, izmanto viedierīces, kurās nav nekādu sensitīvu datu. Darbiniekiem jānodrošina piekļuve tikai mākoņdatiem, izmantojot uzticamu virtuālo tīklu.
Industriālā spiegošana ir pavisam reāla un izplatīta problēma, tā var radīt nevēlamus zaudējumus un kļūt par atspērienu uzņēmuma identitātes problēmām. Tāpēc potenciāliem draudiem jāsāk gatavoties jau laikus, izstrādājot atbilstošu rīcības plānu un sekojot līdzi spiegošanas tendencēm gan nacionālā, gan starptautiskā mērogā. Jāatceras, ka arī Latvija un tajā funkcionējošie uzņēmumi ir pakļauti rūpnieciskās spiegošanas aktivitātēm.
