АНАЛИЗЫ: Шпионы нарасхват
Автор: Киви Берд
Шпионаж в частном секторе ныне практически неотличим от шпионажа государственного. Причем и методы, и люди здесь те же самые.
Промышленный шпионаж так глубоко пустил корни, что редкий месяц проходит без очередной кражи секретов, разоблачения "засланных казачков" или судебных исков против чересчур энергичных корпораций, в своем интересе к чужим тайнам нередко переступающих черту закона.
В феврале нынешнего года самым заметным происшествием из этого ряда стало ограбление бразильской национальной нефтегазодобывающей компании PetroBras. Поначалу история казалась заурядной портовой кражей - оставленный без присмотра на время карнавала грузовой контейнер, присланный PetroBras, взломали какие-то негодяи и утащили из него то, что показалось им ценным, а именно парочку жестких дисков и несколько ноутбуков. Но как только выяснилось, что за информация содержалась в этих устройствах, кража сразу переросла в урон национального масштаба.
А содержались там, ни много ни мало, подробнейшие данные об итогах геологоразведочных работ на атлантическом шельфе близ Рио-де-Жанейро, где осенью прошлого года были обнаружены залежи нефти и газа, по предварительным оценкам столь огромные, что Бразилия вознамерилась вступить в ОПЕК, организацию стран-экспортеров нефти. Геологоразведку по заказу PetroBras проводила техасская нефтяная фирма Halliburton (круто пошедшая в гору благодаря военной кампании США в Ираке). И теперь бразильцам предстоит разобраться, почему столь серьезный партнер отправил ценнейшую информацию заказчику в неохраняемом контейнере, словно какие-нибудь ящики консервов…
Эта история, ныне трактуемая как очевидный промышленный шпионаж, выглядит чрезвычайно странной по многим причинам. С одной стороны, в мире совсем немного игроков - всего две-три транснациональные компании-гиганта, - которых могла бы всерьез заинтересовать информация подобного рода. А солиднейшие фирмы такого калибра в столь откровенном грабеже-разбое прежде не замечались. С другой стороны, компания-подрядчик Halliburton уже многие годы является существенным элементом американского военно-промышленного комплекса и прекрасно знакома с правилами адекватной защиты важной информации. Тем не менее в случае с PetroBras действовала с точностью до наоборот.
Дабы стало понятнее, что подразумевается под "адекватной защитой информации", приведем пример из практики другой американской компании, Cryptography Research, специализирующейся на компьютерной безопасности и хорошо известной в промышленных и правительственных кругах. Так вот ее президент Пол Кочер (Paul Kocher) в одном из недавних интервью рассказал, до какой степени компания озабочена угрозами кибершпионажа. Дабы оградить себя от хищений информации, в Cryptography Research работают с двумя физически разделенными сетями - одна служит для выхода в Интернет и обмена электронной почтой, другая - только для внутренних коммуникаций. Конечно, это довольно неудобно и дорого, требует вдвое больше компьютеров и программ, но только так можно быть уверенным, что никто извне не сможет проникнуть во внутреннюю сеть и получить доступ к секретам компании и ее клиентов. Именно по такой схеме, отметим, обычно функционируют и внутренние сети государственных спецслужб, обрабатывающие данные с грифами Secret и Top Secret.
В качестве еще одного показательного примера, но уже несколько иного рода, можно привести свидетельства Брюса Гэббарда (Bruce Gabbard), бывшего сотрудника службы безопасности американской корпорации Wal-Mart, крупнейшего в мире розничного торговца. В интервью Wall Street Journal Гэббард рассказал, что для мониторинга событий, происходящих в сетях корпорации, Wal-Mart использует специальное программное обеспечение фирмы Raytheon Oakley. Этот продвинутый пакет программ SureView был разработан по заказу Министерства обороны США и используется главным образом для визуального и автоматического контроля замкнутых на Интернет коммуникаций серьезных государственных структур.
С помощью SureView, к примеру, администрация может видеть не только откуда и куда идут документы, но и какого типа эта информация - таблицы Excel, слайды презентаций, текстовые файлы либо, скажем, запросы на поиск работы через веб-биржи. Мало того - если понадобится, можно "отмотать пленку" назад и повторно воспроизвести и проанализировать любое подозрительное событие в сети. Компания Raytheon Oakley до недавнего времени отказывалась называть покупателей своей продукции, за исключением Минобороны США, однако ныне на главной странице ее веб-сайта среди клиентов упомянуты "ведущие производители и торговые сети Америки" из престижного топ-списка Fortune 100.
Примеры подобного рода убедительно показывают, что службы безопасности крупных частных корпораций ныне мало отличаются от государственных спецслужб. Более того, силовые и разведывательные структуры многих государств с некоторых пор превратились в стабильный источник обученных и опытных кадров для мира бизнеса. И кадры эти на новых местах работы занимаются, по сути дела, тем же, чем и на государственной службе, - скрытой слежкой за сотрудниками, партнерами, клиентами, журналистами и даже обычными интернет-пользователями, попадающими в зону интересов корпорации. Все это, естественно, во имя высокой задачи защиты фирмы от "глобальных угроз".
Упомянутая выше транснациональная сеть супермаркетов Wal-Mart демонстрирует эти тенденции особенно выпукло, поскольку по стилю ведения дел чрезвычайно походит на среднего размера государство с жесткой авторитарной политикой в отношении как "туристов" (то есть покупателей), так и "собственных граждан" (то есть сотрудников). На отраслевой встрече специалистов по безопасности, проходившей в 2006 году в Нью-Йорке, один из руководителей службы безопасности Wal-Mart Дэвид Харрисон (David Harrison, в прошлом офицер военной разведки США), дал общее представление о масштабе проблем, с которыми постоянно приходится иметь дело его компании: "Бомба в Китае, вооруженное ограбление в Бразилии, вооруженное ограбление в Лас-Вегасе, еще одна угроза взрыва - и все это лишь за один вчерашний день"…