В
феврале нынешнего года самым заметным
происшествием из этого ряда стало
ограбление бразильской национальной
нефтегазодобывающей компании PetroBras.
Поначалу история казалась заурядной
портовой кражей - оставленный без
присмотра на время карнавала грузовой
контейнер, присланный PetroBras,
взломали какие-то негодяи и утащили из
него то, что показалось им ценным, а
именно парочку жестких дисков и
несколько ноутбуков. Но как только
выяснилось, что за информация
содержалась в этих устройствах, кража
сразу переросла в урон национального
масштаба.
А содержались там, ни
много ни мало, подробнейшие данные об
итогах геологоразведочных работ на
атлантическом шельфе близ
Рио-де-Жанейро, где осенью прошлого года
были обнаружены залежи нефти и газа, по
предварительным оценкам столь огромные,
что Бразилия вознамерилась вступить в
ОПЕК, организацию стран-экспортеров
нефти. Геологоразведку по заказу
PetroBras проводила техасская нефтяная
фирма Halliburton (круто пошедшая в гору
благодаря военной кампании США в Ираке).
И теперь бразильцам предстоит
разобраться, почему столь серьезный
партнер отправил ценнейшую информацию
заказчику в неохраняемом контейнере,
словно какие-нибудь ящики
консервов…
Эта история, ныне
трактуемая как очевидный промышленный
шпионаж, выглядит чрезвычайно странной
по многим причинам. С одной стороны, в
мире совсем немного игроков - всего
две-три транснациональные
компании-гиганта, - которых могла бы
всерьез заинтересовать информация
подобного рода. А солиднейшие фирмы
такого калибра в столь откровенном
грабеже-разбое прежде не замечались. С
другой стороны, компания-подрядчик
Halliburton уже многие годы является
существенным элементом американского
военно-промышленного комплекса и
прекрасно знакома с правилами адекватной
защиты важной информации. Тем не менее в
случае с PetroBras действовала с
точностью до наоборот.
Дабы стало
понятнее, что подразумевается под
"адекватной защитой информации",
приведем пример из практики другой
американской компании, Cryptography
Research, специализирующейся на
компьютерной безопасности и хорошо
известной в промышленных и
правительственных кругах. Так вот ее
президент Пол Кочер (Paul Kocher) в
одном из недавних интервью рассказал, до
какой степени компания озабочена
угрозами кибершпионажа. Дабы оградить
себя от хищений информации, в
Cryptography Research работают с двумя
физически разделенными сетями - одна
служит для выхода в Интернет и обмена
электронной почтой, другая - только для
внутренних коммуникаций. Конечно, это
довольно неудобно и дорого, требует
вдвое больше компьютеров и программ, но
только так можно быть уверенным, что
никто извне не сможет проникнуть во
внутреннюю сеть и получить доступ к
секретам компании и ее клиентов. Именно
по такой схеме, отметим, обычно
функционируют и внутренние сети
государственных спецслужб,
обрабатывающие данные с грифами Secret и
Top Secret.