A német kis-és középvállalatok harmadát érte már számítógépes támadás

Hírek2018. dec 12.Növekedés.hu

Egy, a vezető kutatóintézetek és a Szövetségi Bűnügyi Hivatal (BKA) szakértőit felsorakoztató bizottság közelmúltban kiadott jelentése azt mutatja, hogy a kis-és középvállalatok harmada vált már ipari kémkedés áldozatává. A jelentés a WISKOS Németországban és Európában folytatott ipari kémkedésről szóló kutatási program részét képezi. Ezek a vállalatok, amelyek a német gazdaság gerincét alkotják, „értékes és keresett tudásanyagot fejlesztenek ki, amely felkelti a versenytársak és más országok érdeklődését” olvasható a jelentésben. A szakértői bizottság arra az eredményre jutott, hogy a kis-és középvállalatok ötöde nem rendelkezik a támadások felismerésére és kivédésére irányuló stratégiával. A tanulmány szerint a számítógépes támadások 34 százaléka a vállalaton belülről, 44 százaléka kívülről érkezett, az esetek 15 százalékában pedig mindkét eset előfordult. A fennmaradó hányad forrásait nem sikerült azonosítani. A Fraunhofer Rendszerek és Innovációs Kutatások Intézetének (ISI) képviselője, Esther Bollhöfer, aki közreműködött a kutatómunkában, kijelentette: „Felmérésünk eredményei azt mutatják, hogy egyetlen vállalat sem érezheti magát biztonságban. A veszély minden ágazatot és a mérettől függetlenül minden vállalatot fenyeget.” A kutatók több száz vállalkozást és több tucat szakértőt kerestek fel. Arra a következtetésre jutottak, hogy a be nem jelentett esetek száma jóval magasabb, mint amire a korábbiakban számítottak, gyakran azért, mert a vállalatok vagy nem érzékelték, hogy bűntény áldozataivá váltak, vagy nem kívántak beszámolni az esetről.

Szakértők a legnagyobb problémának a laza biztonsági követelményeket látják.

Idézik azokat az eseteket, amikor az alkalmazottaknak széleskörű hozzáférésük van érzékeny információkhoz annak ellenére, hogy nem estek át előzetes átvilágításon. Arra is figyelmeztetnek, hogy a vállalatoknak titkosítani kellene az elektromos levelezést és szabályozni a személyes használatú készülékek üzleti célú alkalmazását: ezek azok a kapuk, amelyeken keresztül az esetek negyedében az adatlopás megtörténik. Német ügyészek a közelmúltban büntető eljárást kezdeményeztek egy kínai születésű mérnök ellen, akit egy egyedi termékeket gyártó vegyipari cég, a Lanxess alkalmazott. A vád szerint azzal a céllal lopott vállalati titkokat, hogy egy ugyanolyan kémiai reaktort létesíthessen Kínában. A jelentés kitér arra is, hogy a legtöbb vállalatnak nincs megfelelő biztonsági rendszere számítógépes hálózatának védelmére.
Az 50 főnél kevesebb alkalmazottat foglalkoztató vállalatok mintegy ötödének semmiféle elképzelése nincs az adatlopás vagy a számítógépes kémkedés elleni védekezésről.
"A kémkedés kapcsán a legtöbb vállalat bizonytalan” mondja a Baden-Württembergi Állami Bűnügyi Hivatal munkatársa, Werner Heyer. Ha a vállalatok rájönnek, hogy behatoltak rendszereikbe, ritkán értesítik a hatóságokat. Németország Szövetségi Bűnüldözési Hivatalának egy képviselője szerint ez gondokat okoz, mivel „a bűnügyi hatóságok csak akkor járhatnak el eredményesen, ha azonnal értesítést kapnak az ilyen betörésekről.”  A jelentés arra hívja fel a vállalatokat, hogy az adatlopások elleni védekezés során szorosabban működjenek együtt a hatóságokkal. A szakértők arra is rámutattak, hogy a német vállalatok védelme érdekében szükség van a jogszabályok reformjára is. Megítélésük szerint már nincs értelme éles különbséget tenni a külföldi kormányok által irányított gazdasági kémkedés, illetve a más vállalatok által kezdeményezett versengő kémkedés között.