Kdo má vaše firemní data

Škody způsobené německé ekonomice průmyslovou špionáží jsou odhadovány až na 60 miliard euro ročně. Bylo by naivní doufat, že Česko není cílem také.

Kdo má vaše firemní data


Zveřejnění detailů o programu PRISM, který společně s více než tuctem dalších programů provozuje americká tajná služba NSA (National Security Agency), jasně ukazuje, jak nahé jsou informace ve 21. století. Případ navíc potvrzuje to, co mnozí předpokládali: nejvýznamnější provozovatelé cloudových a telekomunikačních služeb si se soukromím svých uživatelů a zákazníků hlavu rozhodně nelámou. A nepochybně ani řada menších, budou-li z nějakého důvodu ze strany NSA „osloveni“, se nebude chovat jinak.

Microsoft, Google, Yahoo!, Facebook, Youtube, Skype, AOL jsou mezi těmi, kdo poskytují naše e-maily, přepisy chatu, metadata i data z hlasových hovorů, fotografie, videa, data, VoIP komunikaci, přenášené soubory, videokonferenční data, informace o tom, kdy jsme ke službám přistupovali, údaje o našich kontaktech ze sociálních sítí a v podstatě libovolné další „vyžádané“ informace. Prakticky každý krok, který na internetu uděláme, je zaznamenán, aby mohl být analyzován – v lepším případě pouze za účelem zobrazení vhodné reklamy.

Pohodlí nedůležitosti

K situaci můžeme samozřejmě přistupovat s blahosklonným pocitem, že nás se to vlastně netýká. Zákona dbalý občan přece nedělá nic, co by potřeboval před NSA či jakoukoliv jinou zpravodajskou agenturou skrývat – jsme dostatečně nezajímaví a krytí imunitou, kterou nám poskytuje dav. Je ale takový pocit bezpečí na místě – a především, měli bychom stejným způsobem uvažovat i o firemní komunikaci a informacích? Co vlastně případ Edwarda Snowdena a následný vývoj znamená z hlediska zabezpečení firemních dat?

Zpravodajské služby pochopitelně zdůrazňují, že jediným smyslem a funkcí programu PRISM (a všech dalších) je bezpečnost USA a boj s terorismem. Je dost dobře možné, že oficiální procesy a pravidla jsou tak skutečně nastaveny.

Otázkou ale je, jak se k informacím dostupným v systému chovají konkrétní zaměstnanci či kontraktoři NSA (jako byl Snowden). Je velmi nepravděpodobné, že konkrétní lidé nemohou informační zdroje a možnosti PRISM, Echelonu, X-Keyscope či Stellar Windu využít ve prospěch třetích osob. A nelze vyloučit, že v případě nejvýznamnějších podniků a klíčových odvětví se tak může dít přinejmenším s tichým souhlasem příslušných zpravodajských agentur. Jestliže byl Snowden pouhým „externistou“, jaké informace a možnosti mají kmenoví zaměstnanci NSA?

Ring volný

Odhalení Edwarda Snowdena ale především dávají z „psychologického hlediska“ zelenou aktivitám zpravodajských agentur jiných zemí, které budou mít ještě menší zábrany v tom, jak využít své kapacity pro účely průmyslové či obchodní špionáže. Pro Čínu či Rusko je rozkrytí programu PRISM jasným argumentem, proč se ve zpravodajských aktivitách netřeba krotit, bez ohledu na případné průsaky v médiích a bez ohledu na to, zda jde o aktivity v oblasti bezpečnosti a zahraniční politiky nebo špionáž průmyslovou a ekonomickou. Ostatně již úvodní rozhovor se Snowdenem v The Guardian jasně naznačil, že NSA neváhá vstoupit do sféry obchodní špionáže například v oblastech, jako jsou bankovnictví a finance – zejména prolomení bankovních tajemství ve vztahu k americkým občanům (ale pochopitelně nejen k nim).

Že Čína vede kybernetickou průmyslovou válku, je veřejným tajemstvím, článek o podpoře hackerů tamní vládou jsme již dříve zveřejnili. V poslední době se tématu věnovala také bezpečnostní zpráva společnosti Mandiant o čínské skupině označované jako APT1 (Advanced Persistent Threat group 1), kterou se podařilo vysledovat zpět až ke konkrétní jednotce Čínské lidové armády číslo 61398. Ta je podle zprávy umístěna ve velké kancelářské budově na ulici Datong v Šanghaji. Podle Mandiantu jednotka od roku 2006 úspěšně napadla na 141 firem ve dvaceti průmyslových odvětvích, přičemž 87 procent těchto organizací sídlí v anglicky hovořících zemích a působí v odvětvích, která Čína označuje jako strategická. Tamní ministerstvo zahraničí pochopitelně podobná nařčení důsledně odmítlo.





Úvodní foto: © chanpipat - Fotolia.com

Vyšlo v CIO Business World 9/2013
Časopis lze koupit se slevou 20 %





Komentáře