Industriālā jeb rūpnieciskā spiegošana – nelikumīgu, neētisku un slepenu darbību virkne, kas tiek veikta komercionālos nolūkos, lai iegūtu gan konkurences priekšrocības, gan vērtīgu un konfidenciālu informāciju. Par upuri var kļūt jebkurš uzņēmums – galvenais, lai tā rīcībā atrodas jebkāda veida dati vai resursi, kuri ieinteresē citus un ir saistošs mērķis attiecīgo darbību veikšanai.
Šāda veida spiegošana jau sen vairs nav jaunums, tā ir pastāvējusi gandrīz no pašiem rūpnieciskās darbības pirmsākumiem, jo uzņēmumi ir nemitīgi izmantojuši dažādas progresīvas un radošas metodes, lai traucētu citiem tirgus dalībniekiem un rastu labumu sev. Visbiežāk industriālā spiegošana rezultējas komercnoslēpumu zādzībā, centienos iegūt cita uzņēmuma intelektuālo īpašumu (pilnveides procesā esošas idejas un rasējumus), šantāžā, kukuļošanas mēģinājumos un tehnoloģiskajā kontrolē. Nereti spiegus piesaista informācija par konkrēta uzņēmuma praktisko darbību, piemēram, klientu datubāzēm, finanšu rādītājiem, iepirkumu dokumentāciju, mārketinga kampaņām un attīstības stratēģijām.
Pēdējo gadu laikā slepenā informācijas vākšana lielākoties tiek attīstīta kibertelpā – tehnoloģiskās augšupejas procesā neviens nevar būt īsti drošs ne par savu, ne valsts vai uzņēmuma sensitīvo datu drošību. Pastāv liela varbūtība, ka industriālais spiegs izmantos interneta palīdzību, piekļūstot uzņēmuma tīklam un tirzniecības noslēpumiem, kas atrodas darba datoros un serveros. Aktuāli kļūst arīdzan datora ļaunprogrammatūru, spiegprogrammatūru, kā arī izkliedētā pakalpojumu atteikuma uzbrukumu (DDoS) izmantošana, lai ekspluatētu neaizsargātas sistēmas.
Satversmes aizsardzības biroja (SAB) 2019. gada darbības pārskats[1] vērš uzmanību pakāpeniski pieaugošajam Ķīnas kiberoperāciju skaitam, kas rada būtisku apdraudējumu Rietumvalstu drošībai un interesēm. Prognozē, ka šī tendence vēl tikai turpināsies, jo pēdējo gadu laikā Ķīna ieguldījusi ievērojamus resursus, lai optimalizētu, sistematizētu un centralizētu dažādu institūciju īstenotās aktivitātes kibertelpā. Pārskatā arīdzan minēts, ka Ķīna pret Rietumvalstīm vērš masīvas spiegošanas kampaņas, kas iniciējušas ne tikai drošības apdraudējumu, bet arī nodarījušas kaitējumu valstu tautsaimniecībai. Ķīna izmanto kiberspiegošanu pret ārkārtīgi plašu mērķauditoriju, organizējot kiberoperācijas gan pret valsts un privātām kompānijām, gan dažādām valsts institūcijām, militāro un aizsardzības jomu, kā arī nevalstiskām organizācijām, kuras iesaistītas sadarbībā ar Ķīnu. Iegūtā informācija tiek izmantota, lai vairotu ekonomisko, militāro un politisko ietekmi.
Kā pasargāt uzņēmumu no industriālās spiegošanas?
- Jādefinē uzņēmuma vērtīgākā un būtiskākā informācija – dati vai informācijas kopums, kura nozagšana beigtos ar smagām sekām. Jānosaka, kur šādi dati tiek glabāti un kurām personām ir piekļuve to apskatei un realizācijai.
- Jāizveido visaptveroša aizsardzības programma, kuras ietvaros tiek organizētas uzņēmuma darbinieku apmācības, pievēršot uzmanību gan digitālajai, gan fiziskajai drošībai (piemēram, iespējamībai, ka materiālu iegūšanai industriālais spiegs izmantos videokameru).
- Jāizmanto simulācija kā preventīvs drošības rīks, īstenojot dažādus uzbrukumus kibertelpā, lai pārliecinātos, ka tehnoloģiskās aizsardzības plāni un reaģēšana uz incidentiem norit pareizi.
- Jāpraktizē pārraudzības programmatūra, lai izsekotu failu pārsūtīšanu, lejupielādes un e-pasta pielikumus, kā arī pārliecinātos, vai uzņēmuma darbinieki nepiekļūst datiem, kurus tiem nevajadzētu izmantot.
- Jāpārliecinās, ka uzņēmuma darbinieki, ceļojot darba vajadzību dēļ, izmanto viedierīces, kurās nav nekādu sensitīvu datu. Darbiniekiem jānodrošina piekļuve tikai mākoņdatiem, izmantojot uzticamu virtuālo tīklu (VPN).
Industriālā spiegošana ir pavisam reālistiska un izplatīta, tā var radīt nevēlamus zaudējumus un kļūt par atspērienu uzņēmuma identitātes problēmām. Tāpēc potenciāliem draudiem jāsāk gatavoties jau laikus, izstrādājot atbilstošu rīcības plānu un sekojot līdzi spiegošanas tendencēm gan nacionālā, gan starptautiskā mērogā. Jāatceras, ka arī Latvija un tajā funkcionējošie uzņēmumi ir pakļauti rūpnieciskās spiegošanas aktivitātēm.
