Lassan érdemes a „polcra tenni”, de nem elfelejteni (!) a nem is olyan régi üzleti hírszerzési módszereket. A kiber-, az internetes hírszerzés mindent visz, beleértve a közösségi médiák személyekre és cégekre vonatkozó rendszeres figyelését is. (Mint ahogyan erről a Gazdasági hírszerzés I; Kémek az üzletben című írásban is olvashattak).
Lassan érdemes a „polcra tenni”, de nem elfelejteni (!) a nem is olyan régi üzleti hírszerzési módszereket: a levelek átvilágítását, a telefonok lehallgatását, a rejtett kamerákat, a versenytársak munkatársainak szinte észrevétlen, vagy lefizetett kikérdezését, a fontos és bizalmas iratok ellopását, a konkurencia irodai papír szemétének rendszeres megszerzését és elolvasását, az üzleti tárgyalótermek „bepoloskázását” stb. Ezek a módszerek egyre inkább háttérbe szorulnak az informatikai és az ahhoz kapcsolódó technikák, hekkermódszerek mögött. A kiber-, az internetes hírszerzés mindent visz… Beleértve a közösségi médiák személyekre és cégekre (hirdetések, nyilatkozatok, munkaerő-toborzás stb) vonatkozó rendszeres figyelését, pásztázását is.
A közösségi média egyébként valóságos paradicsom az adat gyűjtök és -elemzők számára. Klasszikus példa: a versenytársak a kívánatosnál lényegesen hamarabb értesülhettek a Hewlett-Packard új felhő alapú szolgáltatásának indulásáról. Ez pedig egyetlen Linkedin bejegyzésnek volt köszönhető, amelyet a HP egyik alelnöke írt jóval a hivatalos bejelentést megelőzően. Mire a HP észbekapott és törölte a bejegyzést, az egész szakma tudta a szenzációt.
Szuperhekkerek
Nem kell „félteni” az amerikai hírszerzést sem. A Spiegel szerint a Nemzetbiztonsági Ügynökség (NSA) elektronikus kémkedési szupercsapata, a TAO (kis túlzással) bárhová bármikor betör, hogy adatokat szerezzen, gyakorlatilag nincsen lehetetlen küldetés számukra. A csapat hekkerekből áll, ők az amerikai titkosszolgálatok „csodafegyverei”, akik bármilyen számítógépes rendszerbe betörnek. A Spiegel szerint az 1997-ben alapított csoport már a kétezres évek első évtizedének közepére 89 országban 258 célpontot „vett be” és feltehetően 85 ezer számítógépet fertőzött meg. A hackercsapat nem csak célzott műveleteket hajt végre, hanem folyamatosan dolgozik azon is, hogy minél több informatikai, elektronikai rendszerbe belelásson.
Kémkedés itt, hírszerzés ott
De a kínai gazdasági kémek és üzleti hírszerzők nem csak az Egyesült Államokban aktívak. Kínai kémek éveken át próbáltak beférkőzni a biológiai hadviselés és a vakcinagyártás legismertebb belga szakértőinek életébe és munkájába a belga hírszerzés szerint.
A jelentésekben arról is írtak, hogy a kínaiak ezen kívül egy brit gyógyszergyártó óriásvállalat, a GlaxoSmithKline belga kirendeltségét, illetve több belga high-tech vállalatot is megtámadtak.
Néhány hete orosz diplomatát utasítottak ki Ausztriából ipari kémkedés gyanúja miatt. A közelmúltban Németországból utasítottak ki egy amerikai diplomatát hasonló okok miatt. Ugyancsak nagy visszhangot váltott ki a franciák által az Air France New York – Párizs járatának első osztályú üléseibe szerelt lehallgató berendezések esete; a készülékek segítettek felkészíteni a francia partnert az amerikaiakkal való másnapi tárgyalásra. A Berni Egyetem nemrégiben közzétett kutatása szerint a svájci vállalatok 11 százaléka állítja, hogy a kémkedések miatt a cégük akár tönkre is mehet. (Világszinten a károk felmérését megnehezíti, hogy az üzleti információk kilopására a legtöbb esetben nem is derül fény. A meghekkelt cég sokszor csak annyit észlel, hogy a versenytárs vállalat hatékonysága, értékesítése, gyártási, szolgáltatási színvonala hirtelen ugrásszerűen megnő.)
A német hatóságok szerint több tízmilliárd eurós nagyságrendű kárt okoz a német vállalkozásoknak az informatikai módszerekkel végzett ipari kémkedés. A német cégek az informatikai ipari kémkedés miatt “legkevesebb 50 milliárd eurót veszítenek évente, de a teljes nemzetgazdasági kár ennél jóval nagyobb is lehet” – nyilatkozta nemrégiben a német alkotmányvédelmi hivatal elnöke.
Dél-Koreában is „áll a bál”: újabb botrány van kirobbanóban Dél-Korea két meghatározó technológiai multinacionális vállalatbirodalma, az LG és a Samsung háborúskodása miatt. Nyilvánosságra került, hogy több, az LG kijelzőgyártó részlegénél dolgozó közép- és felsővezetőt is vád alá helyeztek ipari kémkedés gyanújával. A vád szerint az LG Electronics kijelző-gyártó részlege több, az organikus kijelzőkkel kapcsolatos technológiát egyszerűen ellopott a Samsung mobilos kijelzőkre szakosodott leányvállalatától, a Samsung Mobile Displaytől.
Az ipari kémkedés, az üzleti hírszerzés mára olyan méreteket öltött világszerte, hogy egy friss felmérés szerint a világon a cégek közel 46 százaléka szenvedett már kárt ilyen gazdasági cselekmények miatt. A PricewaterhouseCoopers egy közelmúltban végzett felmérésében pedig 400 vállalat, többségében multi vezetőjét kérdezték, s szinte egyöntetűen azon a véleményen voltak a felső-vezetők, hogy óriási kockázat leselkedik rájuk az ipari kémek miatt.
Egyetemi, főiskolai tantárgy az üzleti hírszerzés
Ma már nem kelt meglepetést, hogy az üzleti hírszerzést neves egyetemeken és főiskolákon is oktatják. Többek között az amerikai Massachussetts államban lévő Cambridge Academy of Competitive Intelligence-en és a németországbeli Bad Nauhem-i Institute for Competitive Intelligence-en. Idehaza például a Nemzeti Közszolgálati Egyetemen fel lehet venni a tárgyak közé az üzleti hírszerzést, amelynek tematikája is nyilvános.
A tárgy célja, hogy a hallgatók szerezzenek további ismereteket az üzleti hírszerzés és/vagy az elhárítás témakörében. Különös figyelmet szenteljenek az ágazati-, konkurencia-, környezeti-és a gazdasági előrejelzések elemzésére, a kockázatmenedzselésre, az információ- és adatvédelemre, a vállalati csalások és más gazdasági bűncselekmények megelőzésére, felderítésére és nyomozására, az ipari kémelhárításra, a humán erőforrás gazdálkodásra, a technikai biztonságra, a terrorizmus és a szervezett bűnözés elleni harcra. Érdemes megjegyezni, hogy az üzleti hírszerzők világméretű szakmai szövetséggel is rendelkeznek, amelynek SCIP a rövidítése.
Fő hírszerzési célpontok
A legnagyobb hírszerzési kockázatnak a high-tech vállalatok, a bankok, a gyógyszergyárak, a technológia-intenzív ágazatok vállalatai, például a gépjárműgyártók vannak kitéve. Továbbá idesorolhatók a tőzsdei cégek, mivel a konkurenseken túl érdekeltek az információszerzésben azok is, akik részvényspekulációs vagy egyenesen befolyásszerzési céllal kémkednek a vállalatok után.
Nem verik nagydobra
Sok esetben az üzleti hírszerzés célpontjai csak jó idővel később értesülnek a hagyományos fürkészésről, a hekker-támadásokról azonban szinte azokkal egyidőben. Természetes, hogy a cégek nem verik nagydobra, hogy hírszerzési vagy internetes támadás célpontjai, így a szakma és a közvélemény sok esetben csak sok-sok évvel később értesül a történtekről. Például nemrégiben lebbent fel a fátyol, hogy az elmúlt évszázad kilencvenes éveiben a Gillette, az IBM, az Avery Dennison, a Kodak és még számos amerikai cég fontos üzleti információi kerültek a versenytársak birtokába.
Ugyancsak nemrégiben derült fény arra, hogy 2011-ben kínai üzleti hírszerzők sikeresen hekkeltek meg öt multinacionális olaj- és gázipari céget, amelyek adatbázisaiból fontos műszaki és üzleti információkhoz jutottak. Ami a sajtóban megjelenik a konkrét üzleti hírszerzésről, az csak a jéghegy csúcsa, a legális és az illegális gazdasági, üzleti hírszerzési, kémkedési események több mint 90 százaléka szinte soha nem kerül nyilvánosságra.
Üzleti hírszerzők és elhárítók harca
Az üzleti információszerzés területén is ádáz harc folyik a kémek, a hírszerzők és az elhárítók között mind állami, mind pedig céges szinten gyakorlatilag a világ minden országában. Ez a harc ma már döntően a kiber-térben folyik. Jól jellemzi a hírszerzési háborút, hogy szeptember utolsó napjaiban Putyin kiberbiztonsági szerződés megkötését ajánlotta fel Trumpnak, miközben – amerikai források szerint – orosz hekkerek már igencsak érezhetően és dokumentálhatóan megjelentek az amerikai elnök gőzerővel (kibererővel) folyó választási kampányának külső támogatói sorában.
Szeptember végén, idehaza
Természetesen idehaza is sok gondot jelent és még több odafigyelést, elhárítást igényel az üzleti hírszerzés és a kiberbűnözés. Az egyik legutóbbi példa: szeptember utolsó csütörtökén – a Magyar Telekom kommunikációs igazgatósága szerint – példátlan léptékű és intenzitású, úgynevezett túlterheléses kibertámadást észlelt és hárított el a Telekom. A több hullámban érkező támadássorozat több külföldi szerveren keresztül érte el Magyarországot, elsősorban Oroszország, Kína és Vietnám irányából.
A támadás nagysága a tízszerese volt az átlagos, hasonló módszerekkel elkövetett hekkertámadások mértékének. Így ez a behatolási kísérlet minden idők egyik legnagyobb hazai támadássorozatának számít mind mérete, mind komplexitása alapján. A hekkerek célpontjai elsősorban pénzügyi intézmények voltak, de a támadásban érintett volt a Magyar Telekom hálózata is. A Magyar Telekom szakértői még aznap délután sikeresen elhárították a behatolási kísérleteket és ezt követően minden érintett intézmény szolgáltatásai zavartalanul működtek tovább. A Telekom szerint ez az eset nagyságában és összetettségében kiugró méretű támadásnak számít, melynek elhárítása időbe telt, így hatása kis mértékben érzékelhető volt az ügyfelek számára is.
Ki az erősebb?
Ahogy fejlődik a technika, ahogy növekszik a piaci verseny, ahogy a világ vállalatainak többsége majd szeretne mielőbb talpra állni a koronavírus-járvány elmúltával, úgy fog még tovább erősödni az üzleti hírszerzési és elhárítási tevékenység, valamint a kiberbűnözés. Kérdés csak az lehet, melyik „csapat” az erősebb, ki tud több információt megszerezni, illetve megvédeni. Erre talán még a hírszerzési és informatikai guruk sem tudnak előrejelzést adni.
Dr. Gonda György, CMC
vezetési tanácsadó
Certified Management Consultant