Журнал "Компьютерра" №726
Шрифт:
А содержались там, ни много ни мало, подробнейшие данные об итогах геологоразведочных работ на атлантическом шельфе близ Рио-де-Жанейро, где осенью прошлого года были обнаружены залежи нефти и газа, по предварительным оценкам столь огромные, что Бразилия вознамерилась вступить в ОПЕК, организацию стран-экспортеров нефти. Геологоразведку по заказу PetroBras проводила техасская нефтяная фирма Halliburton (круто пошедшая в гору благодаря военной кампании США в Ираке). И теперь бразильцам предстоит разобраться, почему столь серьезный партнер отправил ценнейшую информацию заказчику в неохраняемом контейнере, словно какие-нибудь ящики консервов…
Эта история, ныне трактуемая как очевидный промышленный шпионаж, выглядит
Дабы стало понятнее, что подразумевается под "адекватной защитой информации", приведем пример из практики другой американской компании, Cryptography Research, специализирующейся на компьютерной безопасности и хорошо известной в промышленных и правительственных кругах. Так вот ее президент Пол Кочер (Paul Kocher) в одном из недавних интервью рассказал, до какой степени компания озабочена угрозами кибершпионажа. Дабы оградить себя от хищений информации, в Cryptography Research работают с двумя физически разделенными сетями - одна служит для выхода в Интернет и обмена электронной почтой, другая - только для внутренних коммуникаций. Конечно, это довольно неудобно и дорого, требует вдвое больше компьютеров и программ, но только так можно быть уверенным, что никто извне не сможет проникнуть во внутреннюю сеть и получить доступ к секретам компании и ее клиентов. Именно по такой схеме, отметим, обычно функционируют и внутренние сети государственных спецслужб, обрабатывающие данные с грифами Secret и Top Secret.
В качестве еще одного показательного примера, но уже несколько иного рода, можно привести свидетельства Брюса Гэббарда (Bruce Gabbard), бывшего сотрудника службы безопасности американской корпорации Wal-Mart, крупнейшего в мире розничного торговца. В интервью Wall Street Journal Гэббард рассказал, что для мониторинга событий, происходящих в сетях корпорации, Wal-Mart использует специальное программное обеспечение фирмы Raytheon Oakley. Этот продвинутый пакет программ SureView был разработан по заказу Министерства обороны США и используется главным образом для визуального и автоматического контроля замкнутых на Интернет коммуникаций серьезных государственных структур.
С помощью SureView, к примеру, администрация может видеть не только откуда и куда идут документы, но и какого типа эта информация - таблицы Excel, слайды презентаций, текстовые файлы либо, скажем, запросы на поиск работы через веб-биржи. Мало того - если понадобится, можно "отмотать пленку" назад и повторно воспроизвести и проанализировать любое подозрительное событие в сети. Компания Raytheon Oakley до недавнего времени отказывалась называть покупателей своей продукции, за исключением Минобороны США, однако ныне на главной странице ее веб-сайта среди клиентов упомянуты "ведущие производители и торговые сети Америки" из престижного топ-списка Fortune 100.
Примеры подобного рода убедительно показывают, что службы безопасности крупных частных корпораций ныне мало отличаются от государственных спецслужб. Более того, силовые и разведывательные структуры многих государств с некоторых пор превратились в стабильный источник обученных и опытных кадров для мира бизнеса. И кадры эти на новых местах работы занимаются, по сути дела, тем же, чем и на государственной службе, - скрытой слежкой за сотрудниками, партнерами, клиентами, журналистами и даже обычными интернет-пользователями,
попадающими в зону интересов корпорации. Все это, естественно, во имя высокой задачи защиты фирмы от "глобальных угроз".Упомянутая выше транснациональная сеть супермаркетов Wal-Mart демонстрирует эти тенденции особенно выпукло, поскольку по стилю ведения дел чрезвычайно походит на среднего размера государство с жесткой авторитарной политикой в отношении как "туристов" (то есть покупателей), так и "собственных граждан" (то есть сотрудников). На отраслевой встрече специалистов по безопасности, проходившей в 2006 году в Нью-Йорке, один из руководителей службы безопасности Wal-Mart Дэвид Харрисон (David Harrison, в прошлом офицер военной разведки США), дал общее представление о масштабе проблем, с которыми постоянно приходится иметь дело его компании: "Бомба в Китае, вооруженное ограбление в Бразилии, вооруженное ограбление в Лас-Вегасе, еще одна угроза взрыва - и все это лишь за один вчерашний день"…
Мощный приток профессиональных шпионов в корпоративные структуры идет, конечно, не только в США, но и во многих других странах, от Великобритании до государств Восточной Европы и России. В прессе было довольно много сообщений о компании Diligence, в значительной степени укомплектованной бывшими сотрудниками британских спецслужб. Согласно этим сообщениям, по заказу одного из своих главных клиентов, российского консорциума "Альфа Груп", Diligence интенсивно рыла компромат на конкурентов "Альфы" и их заморские офшоры.
В России одной из главных фирм подобного рода считается агентство экономической разведки "Р-Техно". Впрочем, из-за странного предупреждения на сайте "Р-Техно", трактующего содержание веб-страниц как охраняемую законом "интеллектуальную собственность" и запрещающего использовать информацию без разрешения агентства, сказать об этой компании больше нечего.
Особо же следует отметить другую "вроде как российскую" фирму Trident Group, которая формально является американской и базируется в предместьях Вашингтона, однако создана и укомплектована бывшими сотрудниками советских военных и кагэбэшных спецслужб. Эту компанию в середине 1990-х организовал осевший в США Юрий Кошкин, в недавнем прошлом военный переводчик МО СССР, быстро сообразивший, сколь смутно западные предприниматели представляют себе специфику бизнеса в новой России. Набрав компетентных людей из отечественных спецслужб, Кошкин сумел найти для своего разведывательного бизнеса вполне доходную нишу - оценка рисков и обеспечение безопасности американского бизнеса на просторах России.
Чтобы выявлять потенциальные опасности, Wal-Mart накапливает гигантские массивы информации, сейчас, как предполагается, превышающие по объему 4 петабайта (4000 терабайт). Система отслеживает покупателей, которые приобретают, скажем, баллоны с пропаном, или тех, кто пытался мошенническим путем обналичить чек, или тех, кто покупает сразу несколько сотовых телефонов с заранее оплаченным номером, так как это может быть связано с криминальной деятельностью. Как пояснил Харрисон, если вы покупаете больше трех телефонов, все они автоматически будут поставлены на отслеживание.
Для столь масштабных задач, разумеется, нужны квалифицированные кадры. По самым приблизительным оценкам, в корпоративном шпионаже США ныне работает много сотен бывших сотрудников спецслужб, которые в особенно больших количествах покидали разведку в 1990-е годы. Обычно эти люди организовывали агентства частных расследований для тех корпоративных клиентов, которые планировали расширять свои дела в России, республиках СНГ, Китае и других странах с непрозрачной бизнес-практикой, где остро требовалась достоверная информация о потенциальных зарубежных партнерах или конкурентах.