КІБЕРШПИГУНСТВО. ЧАСТИНА 2

Практичні проблеми охорони комерційної таємниці вирішити важче, ніж правові.  Стрімке зростання інноваційних технологій, які зробили величезний внесок у світову економіку, полегшило можливість скоєння крадіжок цінної комерційної інформації, наприклад за допомогою фішинг-шахрайства. Комерційні шпигуни відправляють електронною поштою  листи, використовуючи особисті дані, отримані з соціальних мереж; одержувачі листів не усвідомлюють, що повідомлення фальшиве. Після натискання на введене в повідомлення посилання шкідлива програма проникає в комп’ютер одержувача, а через нього — в комп’ютерну мережу компанії, де вона може залишатися місяцями і навіть роками. Цей «тихий інтервент» відшукує конфіденційні файли і паролі і відправляє їх назад хакеру, який використовує або продає отриману інформацію. Існує ряд превентивних заходів, включаючи найм експертів з комп’ютерної безпеки, відсутність USB-портів на корпоративних комп’ютерах, введення політики використання співробітниками власних комп’ютерів у робочих цілях і вимоги, щоб у відрядженнях співробітники використовували «чисті» орендовані ноутбуки [22]. Ідентифікувати кібершпигунів складно, якщо врахувати масштаби і анонімність, властиві Інтернету. Оцінити збиток, що наноситься бізнесу, також непросто. Багато підприємств не здогадуються про те, що їхні комп’ютерні системи наражаються на небезпеку, а деякі не люблять поширюватися про випадки крадіжки інформації. Проте, дослідження показують, що проблема загострюється, і органи влади шукають шляхи її вирішення.

Російський слід. За останні роки інформаційні новини про хакерів і кібератаки вже стали буденністю. Найчастіше авторство зломів приписується трьом групам хакерів, які пов’язують з російськими спецслужбами, – Cozy Bear, Fancy Bear і Energetic Bear [23].  Нині у причетності російської розвідки до цих атак вже ніхто не сумнівається.  Директор Національної розвідки США заявив, що російські хакери готують нову масштабну кібератаку проти Штатів і тільки чекають команди Кремля.  ФБР, Міністерство внутрішньої безпеки США і британський Центр національної комп’ютерної безпеки 16 квітня 2018 року заявили, що російські хакери атакували держструктури і приватні компанії в спробі заволодіти інтелектуальною власністю і отримати доступ до мереж своїх жертв. Аналогічні звинувачення в той же день озвучила міністр оборони Австралії Маріс Пейн.

Крадіжка мільйонів. У лютому 2017 р. Мін’юст США висунув звинувачення в крадіжці даних понад 500 млн акаунтів в Yahoo проти двох офіцерів ФСБ – Дмитра Докучаєва та Ігоря Сущина. Кібератака відбулася наприкінці 2014 р. За версією звинувачення, співробітники ФСБ найняли для цього двох хакерів. Серед жертв злому виявилися і російські журналісти, і урядовці з США [23].

Енергійний ведмідь. Російські хакери з групи Energetic Bear створили програму CrashOverride, за допомогою якої в 2017 р. змогли вимкнути комп’ютери, що відповідають за енергосистеми міст США. Вони легко зламали мережі малих комунальних підприємств, а потім проникли в мережі постачальників, які, в свою чергу, працюють з великими компаніями. Жертвами атаки стали сотні підприємств [23].

Червоний код.  Директор Національної розвідки США Ден Коутс заявив, що російські хакери готують нову масштабну кібератаку проти США. Він підкреслив, що «система знову блимає червоним кольором», як це було напередодні терактів 11 вересня 2001 р.  Коутс зазначив, що підконтрольні Кремлю кіберзлочинці частіше за інших нападають на цифрову інфраструктуру США.

На грані. Згідно з інформацією американської розвідки, зараз ситуація знаходиться буквально «в парі кліків» від тієї, що сталася в ході президентської кампанії 2015-2016 років. Тоді хакери атакували Демократичний національний комітет і систему кампанії Хілларі Клінтон. У цій справі США раніше висунули звинувачення 12 російським розвідникам. Американські спецслужби і IT-компанії встановили, що влітку 2015 року діяли представники Cozy Bear, а навесні 2016 р. – Fancy Bear. На думку розвідслужб США, кібератаки були санкціоновані високопоставленими російськими чиновниками.

Кремль готовий атакувати. Коутс підкреслив, що Вашингтон знає про задум російських хакерів, і натякнув, що зараз «вибір за Путіним». Міністерство внутрішньої безпеки США попереджає про зломи інфраструктури США з боку російських груп з 2014 р., проте до цих пір рівень загрози не був такий високий. За словами Коутса, Кремль готовий атакувати, а світ знаходиться на порозі нової – цифрової війни [23].

Широкомасштабне економічне шпигунство в кіберпросторі. Апарат директора національної розвідки США нещодавно опублікував доповідь, в якій Росія звинувачується в «широкомасштабному» економічному шпигунстві на кіберпросторі.  Доповідь опубліковано на сайті відомства. Відзначається, що Росія, Китай і Іран представляють в кіберпросторі найбільшу загрозу, будучи найбільш успішними «гравцями» з найбільшою кількістю можливостей. За даними розвідки, Росія робить атаки для розкрадання ІВ США. Розробки потім використовуються для модернізації економіки в технологічний сфері [23].

 Законодавчі зміни.  Конгресом США 11 травня 2016 р. був прийнятий Defend Trade Secrets Act of 2016 (DTSA) — Закон про комерційну таємницю (далі — Закон), який передбачає можливість притягнення до відповідальності співробітників і підрядників за розголошення комерційної таємниці компанії [24]. Примітно, що, якщо раніше кожен штат встановлював правила охорони комерційної таємниці окремо, то тепер це питання врегульоване і на федеральному рівні. Дія Закону поширюється на комерційні таємниці, пов’язані з продуктами і (або) послугами, які використовуються, або ж призначені для використання в торгівлі між штатами, а також у зовнішній торгівлі. Закон передбачає такі засоби захисту комерційної таємниці:

  • компанії можуть звернутися до суду з метою накладення арешту на незаконно привласнені предмети (носії інформації, які містять комерційну таємницю), що знаходяться у володінні співробітників / підрядників;
  • надання можливості накладення судової заборони з метою запобігання загрози або припинення незаконного привласнення комерційної таємниці з боку працівника / підрядника.

Крім того, плата за надані адвокатські послуги (гонорари) підлягає стягненню з працівника / підрядника в разі доведення умисних і зловмисних дій з його боку. У свою чергу, співробітник / підрядник може піти таким же шляхом у разі неправомірних звинувачень і вимагати відшкодування витрат на адвокатські послуги з боку компанії.

Відповідно до Закону не вважатиметься незаконним розголошенням комерційної таємниці розкриття співробітником / підрядником такої інформації в державних органах, або ж в судовому порядку. Однак таке розкриття буде вважатися правомірним тільки в разі наявності підозр про порушення компанією норм законодавства. Кожен співробітник і підрядник компанії повинні бути проінформовані про можливість отримання такого імунітету в порядку передбаченому законодавством.

Зазначимо, що дія норм цього Закону поширюється не тільки на громадян і компанії США, а й на фізичних і юридичних осіб інших країн, в т. ч.  України. Тому, якщо ви працюєте в США, плануєте здійснити вихід на американський ринок, або ж співпрацюєте з місцевими компаніями, варто взяти до уваги імплементацію нових механізмів захисту.

  Інформаційно-аналітичне забезпечення. Важливим засобом протидії економічному шпигунству є на лише контррозвідка, а і суд.  Аналітична компанія 18 липня 2018 р. Lex Machina  оприлюднила перший в історії  США звіт про судові суперечки у сфері комерційної таємниці. У доповіді проаналізовано показники і основні тенденції, що відбуваються протягом дев’ятирічного періоду, з більш ніж 9800 справ, порушених відповідно до законів штатів про комерційну таємницю і федерального закону про захист комерційної таємниці (DTSA) від 2016 р. [25].  Так, судовий розгляд справ у сфері комерційної таємниці збільшився в окружних судах США в той час, що минув з моменту проходження DTSA. У період між 2009 і 2016 роками подача позовів про захист прав  на комерційну таємницю зазвичай була у межах 860- 930 випадків на рік. Проте у 2017 р. у справах, пов’язаних з комерційною таємницею, відбулось збільшення до 1334 справ. У першій половині 2018 р. вже було подано 581 позовів, тобто в цьому році темпи зростання дещо перевищують кількість справ, порівняно з 2017 р.  Судові позови, що пов’язані з комерційною таємницею, як правило, перекриваються з іншими претензіями, особливо з комерційними претензіями, такими як порушення контракту або ділового делікту. Так, з  8 849 позовів щодо  порушення комерційної таємниці, поданих в період між 2009 р. і другим кварталом 2018 р., в цілому тільки 2723 випадки (30,7%) стосувалися претензій  щодо комерційних таємниць. В цілому 5192 випадки стосувалися претензій щодо комерційних таємниць, які збігалися з комерційними претензіями, що становить близько 60% всіх випадків комерційної таємниці.

Lex Machina розширила свою платформу Legal Analytics до судових розглядів з комерційної таємниці, її десятої області практики. Цей новий модуль, як вже зазначалося, охоплює майже 10 тис. справ, пов’язаних з судовими розглядами у сфері захисту прав на комерційну таємницю, що очікували розгляду у федеральному суді з 2009 року.  Аналітичний модуль надає дані і тенденції,  пов’язані з незаконним привласненням комерційної таємниці відповідно до законодавства штатів, у справах, відкритих в окружному суді США з 2009 р. по теперішній час. Він також висвітлює рекорди відповідних адвокатів і сторін, досвід і поведінку суддів, резолюції, розміри збитку, приписи і багато іншого .Аналіз цих показників дає можливість виявити нові дані, наприклад, окружний суд США по Центральному району Каліфорнії розглядає більшість випадків справ щодо комерційної таємниці (71%), які позитивно вирішуються в ході судового розгляду, в той час як 29 % справ виграють підсудні. До провідних юридичних фірм, що розглядають справи з комерційних таємниць, включають фірми, що спеціалізуються на трудовому праві, оскільки багато таких порушень  пов’язані з колишніми співробітниками.

Коментуючи розширення платформи Карл Харріс, президент і головний операційний директор Lex Machina, зазначив: «Комерційна таємна аналітика була одним з найбільш затребуваних доповнень до платформи Legal Analytics, тому що до сих пір пошук і аналіз конкретних справ, пов’язаних з судовими розглядами в сфері комерційної таємниці, був надзвичайно складним, дорогим і трудомістким. Новий модуль судового розгляду з питань комерційної таємниці надає адвокатам доступ до найбільшого, найбільш повного і точного набору даних, доступному для аналізу випадків незаконного привласнення комерційної таємниці» [26].

Висновки.  Вартість і конкурентна перевага компанії сьогодні багато в чому залежать від інтелектуального капіталу в формі комерційної таємниці.  Швидкий розвиток технологій і комп’ютеризації зробили більш легким копіювання та викрадення секретної інформації, а зросла мобільність службовців збільшила ризики її власників.

Економічне шпигунство залишається і буде залишатися потужним інструментом державних розвідок, призначення яких — пряме порушення законів іноземних держав в інтересах і за дорученням своєї країни. На рівні підприємств останнім часом все частіше робиться вибір на користь конкурентної розвідки, оскільки підприємство не має повноважень державних розвідок. Тому в разі провалу операції економічного  шпигунства ризикує бути притягнутим до кримінальної відповідальності, а також понести репутаційні ризики.

На думку дослідників, у багатьох випадках підприємства малого і середнього бізнесу до промислового шпигунства вдаються тому, що не навчені методам конкурентної розвідки, а часто і взагалі не знають про їх існування. У ситуації, коли необхідність виживання або підвищення конкурентоспроможності  існує  об’єктивно, а про наявність законних методів досягнення результату підприємство не інформовано, частина компаній встає на шлях промислового шпигунства. У зв’язку з цим, товариства  професіоналів конкурентної розвідки всього світу включають в свої завдання просвітницькі функції.

Нещодавно Європейський парламент закликав припинити використання антивірусного програмного забезпечення «Лабораторії Касперського». У резолюції ця продукція названа «шкідливою».  Британський Національний центр кібербезпеки при Центрі урядового зв’язку Сполученого Королівства направив в усі урядові установи приписи не використовувати це програмного забезпечення  в системах, пов’язаних з національною безпекою [27].  Аналогічні приписи з’явилися в США. Таку ж рекомендацію довели до відома всього населення країни

Рекомендується періодично перевіряти адекватність систем охорони; строго обмежити доступ і розподіл секретних відомостей; використовувати найсучасніші охоронні технології; не залучати нових співробітників до робіт з високими ризиками; укладати з працівниками, партнерами, клієнтами ретельно розроблені угоди про охорону конфіденційної інформації, як умову нового або триваючого співробітництва; знайомити персонал з цілями і значимістю зобов’язань і політики в галузі охорони комерційної таємниці і попереджати тих, хто звільняється про продовження дії зобов’язань.