1001جاسوسی صنعتی
بر طبق گزارشی ، تخمین زده شده که شرکتهای امریکایی سالانه ۱۰۰ میلیون دلار به خاطر جاسوسی صنعتی ضرر می کنند. این آمار فقط اشاره به زیان مالی این پدیده ی نو ظهور دارد. اما زیان های ناشی از جاسوسی صنعتی تنها به این مورد ختم نمی شود و زیان های روانی و ضربه به شهرت و آبروی شرکت های بزرگ و برتر جهان ، اصلی ترین خسارت ناشی از جاسوسی صنعتی است . اگر چه این نوع حمله معمولا از جانب موسسات خاصی با پشتوانه ی مالی خوب صورت می گیرد اما تحقیقات نشان داده است که جلوگیری از این حملات بسیار ساده و با توجه کردن به نقاط آسیب پذیری به راحتی قابل پیشگیری است.
با این مقدمه ، به سراغ تشریح مفهوم جاسوسی صنعتی می پردازیم و در ادامه به این سوالات پاسخ می دهیم که جاسوسی صنعتی چیست؟ هدف این حملات معمولا کدام یک از شرکت ها هستند؟ ایا جاسوسی صنعتی می تواند به عنوان یک پدیده ی مثبت نیز تلقی شود ؟ و ….
با توجه به IT محور شدن بیشتر شرکت ها ،اعم از صادراتی و خدماتی و صنعتی،… تا ادارات دولتی ، نقش ارتباطات و اطلاعات در تمامی شرکت ها پر رنگ تر شده است.با افزایش روز افزون ارتباطات به مراتب ، تبادل اطلاعات نیز بیشتر و بیشتر می شود و تبادل اطلاعات یعنی ارسال یک سری از اطلاعات از یک مبدا مشخص به مقصد مشخص، حال هر چه اهمیت و ارزش اطلاعات مبادله شده بیشتر باشد به تبع آن امنیت ارسال این اطلاعات موضوع حیاتی تری برای سازمان است .
در این میان اگر خدشه ای در این مبادلات صورت بگیرد و اطلاعات و اسرار مهم شرکت چه به شکل عمد و چه به شکل غیر عمد لو برود ، شرکت به نوعی دچار یک حمله ی جاسوسی شده است . چون ماهیت اطلاعاتی که مورد هجوم این نوع حمله ها قرار می گیرند نوعا بیزینسی- صنعتی است مهندسان اجتماعی ، این پدیده را جاسوسی صنعتی نام نهادند.
” جاسوسی صنعتی ” عبارت است از به کار گیری روشهایی به صورت برنامه ریزی شده و هدفمند برای دسترسی به اطلاعات مهم و سری یک شرکت .
مطالعات اخیر نشان داده است که افراد داخل یک شرکت ، مسئول بیش از ۷۰ % از دزدیهای اطلاعاتی از شرکتها بوده اند.البته روش های جاسوسی صنعتی بر دو دسته است: روشهای قانونی و غیر قانونی.
روشهای قانونی :
خرید شرکتها یا محصولاتشان که سبب انتقال تکنولوژی و دانش به رقبای سابق شرکت خریداری شده می شود.
انتقال تکنولوژی به کشورهای دیگر از راه انجام تجارت در آنها که ضمن آن شرکت مذکور مجبور می شود ابتدا نیروی انسانی خارجی را آموزش دهد.
انجام کار مشترک با سایر رقبا. مثلا چند شرکت با هم تصمیم به ساخت محصولی جدید می گیرند که در این پروسه اطلاعات شرکتها به اشتراک گذاشته می شود.
اطلاعات منبع باز. مانند مقالات روزنامه ها ، گزارشهای سالانه ی شرکتها ، اطلاعاتی که شرکت مجبور شده در یک دادگاه برای دفاع از اتهام وارده به خود ارائه کندو …
استخدام کارمندان توسط شرکتهای دیگر و رقبا. که هر چند در بسیاری موارد ناخواسته و غیر مغرضانه ، اما به هر حال سبب انتقال دانش توسط این کارمندان می شود. مثال بارز آن استخدام یک شبه ی بیشتر نیروی متخصص شرکت اپل توسط ماکروسافت بود که از آن به بعد، به دلیل ضربه ای که شرکت اپل خورده بود ، لوگوی شرکت اپل از یک سیب کامل تبدیل به یک سیب گاز زده شد.
روش های غیر قانونی:
سوء استفاده از افراد داخلی برای دزدیدن اطلاعات، چه به صورت آگاهانه (تطمیع کارمندان) و چه به صورت ناآگاهانه مانند تلفن کردن به کارمندان واحد پشتیبانی.
فرستادن جاسوسهایی به شرکت در قالب افراد واجد تخصص و جویای کار
حمله ی فیزیکی به شرکت.معمولا وقتی موفق است که حمله کنندگان دقیقا بدانند دنبال چه هستند و آن را کجا باید بیابند.
گشتن اتاقهای هتل نمایندگان در سفر شرکت!
پس به طورکلی در پاسخ به این سوال که کدام یک از شرکت ها بیشتر در معرض جاسوسی صنعتی قرار می گیرند ، می توان این گونه پاسخ را بیان کرد که شرکت هایی که معمولا چرخه عمر محصولاتشان بسیار کوتاه است ، همانند شرکتهای تولید کننده محصولات الکترونیکی و رقابت در آنها بسیار فشرده است ، همچنین شرکت های به شدت IT محور ، شرکت های بسیار بزرگ که تعداد زیادی نیروی انسانی دارند ، بیشتر دچار این پدیده می شوند.
اما آیا جاسوسی صنعتی همیشه همانقدرکه بار معنایی منفی با خود به یدک می کشد ، در عمل همانقدر هم پدیده ی منفی ای است یا می توان از آن بدرستی نیز استفاده کرد و برای شرکت منافع به بار آورد .
در اینجا ذکر این نکته ضروری است که در مورد مفهوم جاسوسی صنعتی ، این محققین بازار یابی هستند که غالبا مطالعاتی انجام داده اند و به یافته های ارشمندی دست پیدا کردند.در بازاریابی مفهومی به نام هوشمندی تجاری وجود دارد که جالب این است که بعضی هوشمندی رقابتی را با جاسوسی اشتباه می گیرند. در صورتیکه در بازاریابی نوین ضمن تاکید بر هوشمندی رقابتی و هوشمندی بازاریابی به جد، بر روی بازاریابی سبز و اخلاق مدار و پرهیز از هرگونه اعمال غیره اخلاقی در کسب اطلاعات تاکید می شود.
این دو مفهوم را نباید با یکدیگر اشتباه گرفت.
هوشمندی رقابتی گاهی می تواند حقایق ناخوشایندی را نمایان کند که شرکتها بی خبر بودن از آنها را ترجیح می دهند. همچنین بی خبری ممکن است به سازمان لطمه های جبران نا پذیری را وارد آورد. برای این منظور افرادی به عنوان کارآگاه مسئولیت تفحص در کار های داخلی شرکت از یک طرف و جستجو و تفحص در کارهای رقبا را از طرف دیگر به عهده دارند . به این کارآگاهان اصطلاحا ، کارورزان حرفه ای هوشمندی رقابتی می گویند که باید ترکیبی از خوب و بد، نقاط قوت و نقاط ضعف را منتقل کنند حتی در مواردی که مدیریت ترجیح می دهد در بی خبری باقی بماند. بعلاوه کاروزان حرفه ای هوشمندی رقابتی همراه با پیام خود باید توانایی ارائه ی پیشنهادات و توصیه هایی برای اجرا را داشته باشند. اگر اطلاعات جمع آوری شده استفاده نشوند و یا مورد غفلت قرار گیرند ارزشی نخواهند داشت. در نتیجه هوشمندی رقابتی یک نظم کلیدی برای حفظ شرکت و توسعه ی امتیاز رقابتی در محیط کسب و کار است.
اما همانطور که پیشتر گفته شد جاسوسی در صنعت یا شرکت عبارتی است که برای توصیف جاسوسی در رابطه با اهداف کسب و کار بکار می رود. جاسوسی را گاهی با عنوان خواهر بدخواه هوشمندی رقابتی قلمداد می کنند.
جاسوسی در بعد غیر قانونی آن همانطور که مطرح شد فراتر از شیوه های بازدید از نشریات شرکتها، سایتها، پروندهای انحصاری و مانند آن برای تشخیص فعالیتهای یک شرکت است. در زبان کسب و کار ،بعد غیر قانونی این واژه تمامی شیوه های خلاف قانون مانند رشوه گیری، باج دادن، نظارت بر فناوری و حتی خشونتهای گاه و بیگاه را دربر می گیرد.
علاوه بر جاسوسی کردن در سازمانهای بازرگانی، دولتها هم ممکن است آماج جاسوسی تجاری قرار گیرند، برای مثال برای تشخیص شرایط مناقصه یک قرارداد دولتی، تا شرکت کنندگان دیگر در مناقصه نتوانند قیمت پایینتر پیشنهاد دهند.
به هر حال همه شرکت ها به جمع آوری اطلاعات ، بخصوص در مورد رقبای خود نیاز منداند، اما شیوه های جمع آوری و دست یابی به اطلاعات بسیار مهم است ، همچنین بیاد داشته باشیم که تمام اطلاعاتی که درباره رقابت بدست می آورید باید دقیق و درست باشند. شاید احتمالاً یکی از دشوارترین جنبه های کل این فرایند همین مسأله است. زیرا بسیاری از شرکت ها برای در امان بودن از جاسوسی صنعتی ، خواسته یا ناخواسته وارد جنگ سردی شده اند که در آن برای گمراه کردن جاسوسان از عمد اطلاعات سوخته و بعضا اشتباه و شایعات را از خود در دسترس قرار می دهند که قربانی این گونه اطلاعات غلط، نه تنها جاسوسان صنعتی هستند ، بلکه کاروزان حرفه ای هوشمندی رقابتی را دچار سر در گمی می کند.
اطلاعاتی که گردآوری می شوند باید با حقیقت تطبیق داده شده و تا حد امکان صحت و سقم آن مورد بررسی قرار گیرد.
اگر اطلاعات نادرست جمع آوری کنید می تواند سبب انحراف مشاهدات شما شده و متعاقب آن تأثیر منفی بر پتانسیل شرکت داشته باشد.
همچنین مراقب ذهنیت “هرچه بیشتر بهتر” باشید. این یک دام است و لزوماً واقعیت ندارد.اگر انبوهی از اطلاعات
جمع آوری کنید اما تنها ۱۰ درصد از آن واقعاً مفید است ، پس ممکن است وقت خود را تلف کرده باشید. قبل از جمع آوری اطلاعات اطمینان حاصل کنید که به دنبال چه چیزی هستید.
وقتی درباره ی رقبا و بازار اطلاعات جمع می کنیم، بهترین جا برای شروع، منابع و پوشه های خود شرکت است. ابتدا، طرح کسب و کار خود را کنترل کنیم. ممکن است بخشی در رابطه با بازار یا رقبا در آن باشد. از بخشهای مربوطه کپی تهیه کرده و آنها را در پوشه ی هوشمندی رقابتی خود قرار دهیم.همچنین پوشهها، اسناد موجود در کامپیوتر، و غیره را برای یافتن اطلاعات مرتبط جستجو کنیم. ایده ی اصلی این است که اسنادی را بیابیم که اطلاعات مرتبط با رقبا در آن وجود داشته باشد.اطلاعاتی که باید از آن اطلاع داشته باشیم شامل محصولات درون بازار ما، روند کنترل کیفیت، فرایندها، اطلاعات ایمنی، تأمینکنندگان و این که رقبای ما که هستند می باشد. وقتی همه اطلاعات را یافتیم آنرا برای تجزیه و تحلیل بعدی کنار می گذاریم.
پس قدم اول برای موفقیت در جنگل رقابت و عصر اطلاعات ، استفاده از پتانسیل های موجود ، و سپس استفاده از راه های صحیح کسب اطلاعات از خارج سازمان است.
به عنوان کلام آخر ، همیشه این موضوع را به یاد داشته باشیم که حتی قدر ترین رقبا هم دچار اشتباه می شوند ، اگر نقاط ضعف رقبای خود را بشناسیم، بدون نیاز به راه های غیر اخلاقی همانند جاسوسی صنعتی و دزدی اطلاعات می توان با برنامه ریزی صحیح از فرصت ها استفاده کرد وبا خونسردی ،تفکر و تلاش در بازار پیشی گرفت.مصداق این مساله نیز اتفاقاتی است که گاها درمورد رقابت تنگا تنگ غول های IT در خبرها مشاهده می کنیم .
جاسوسی صنعتی در قلمرو سایبری:
شرکت آمریکائی “مکافی” که یک شرکت پیشتاز در صنعت امنیت سایبری در جهان است، اعلام کرد بیش از ۷۰ سازمان از جمله سازمان ملل، گروههای اصلی وابسته به وزارت دفاع آمریکا (پنتاگون) و مجموعه شرکتهای کلیدی آمریکا در معرض حملات جاسوسی سایبری قرار گرفتهاند و در سطح بینالمللی مورد “دستبرد اطلاعاتی” واقع شدهاند.”مکافی” فهرستی را منتشر کرده که از شبکههای کامپیوتری دبیرخانه سازمان ملل گرفته تا لابراتوارهای وزارت انرژی آمریکا و طیف وسیعی از شرکتهای تولید سلاحهای تهاجمی – تدافعی با تکنولژی پیشرفته و فوق مدرن را در بر میگیرد.
از عجایب این افشاگریها آنکه آمریکا برای چندین دهه نقش پیشتازی در انجام عملیات جاسوسی و اطلاعاتی داشته ولی اکنون نه تنها رقبای تازه نفس و پرقدرتی همانند چین را در برابر خود دارد بلکه بعضاً حتی در دستبرد اطلاعاتی بویژه در مقیاس صنعتی، از رقبای چینی عقب مانده است. گزارشات طبقه بندی شده در این زمینه گواهی میدهند که این عملیات “جاسوسی صنعتی” از سالها پیش آغاز شده و همواره در مسیر تکاملی تشدید گردیده و تقریباً بدون استثناء به هر نقطهای که هدف قرار گرفته، با موفقیت جاسوسان صنعتی مواجه گردیده است.با وجود این، به نظر میرسد که چین در قلمرو جاسوسی علیه آمریکا اهداف دیگری را نیز مدنظر دارد و مشخصاً مسائل تایوان، اهداف و برنامههای آمریکا برای حضور فعال نظامی در دریای چین، دریای زرد و در پشت مرزهای آبی چین، علاوه بر مسائل مرتبط با مداخلات آمریکا در تبت و سایر مسائل مورد علاقه پکن از جدیترین اهداف چین برای جاسوسی سایبری و حتی اختلال در شبکه عظیم سایبری آمریکا محسوب میشوند.
موضوع مهمتری که حساسیتی نسبت به آن نشان داده نشده، ذخایر عظیم دلاری چین است که پکن را نسبت به نوسانات وضعیت اقتصادی آمریکا حساس میکند و ممکن است زیانهای جدی و گستردهای را متوجه اقتصاد چین کند.
علاوه بر این، هماوردی چین با آمریکا در اقتصاد جهانی بویژه پس از تصمیمات اخیر پکن برای سرمایهگذاری در بازار انرژی شرق و آفریقا، فضای تازهای را به وجود آورده که موقعیت چین را در وضعیت انحصاری و حتی شکننده قرار میدهد.
با وجود این، دلایلی وجود دارد که نشانگر جوسازیهای رسانهای آمریکا در این مقوله است. این بدان معنی است واشنگتن برای تأمین اهداف جاسوسی خود نیازمند بزرگنمائی در زمینه فعالیتهای جاسوسی رقبای جهانی است که در پرتو آن بتواند بودجهها و مجوزهای لازم را برای توسعه و به روز کردن شبکه جاسوسی و ضدجاسوسی خود به دست آورد.
نکته مهم اینست که “سیا” تاکنون با رقبای سرسختی در دوران جنگ سرد مواجه بود که در رأس آنها شبکه “کا گب” اتحاد شوروی قرار داشت ولی پس از فروپاشی اتحاد شوروی، ضرورت تقویت روزافزون “سیا” در کنگره، همواره مورد سئوال قرار گرفته است که وقتی اتحاد شوروی وجود خارجی ندارد، طبعاً “سیا” هم نیازی به تقویت و دریافت بودجه مشابه دوران جنگ سرد نخواهد داشت.
اکنون با انتشار نتایج بررسیهای “مکافی”، “سیا” هم فرصتی برای بزرگنمائی در این زمینه و زمینه سازی در جهت دریافت بودجهها و مجوزهای مورد انتظار را خواهد داشت. مکافی در گزارش خود تصریح میکند که ۷۲ سازمان تحت هجوم سایبری قرار گرفتهاند که ۶۵ درصد آنها در آمریکا قرار دارند. این بدان معنی است که از سه حمله سایبری، حداقل دو مورد آن به سوی آمریکا هدفگذاری شده و با موفقیت به نتیجه رسیده است. طبعاً گزارش مکافی نشانگر آسیب پذیری سازمانهای آمریکائی در یک جنگ سایبری است روزنامه آمریکائی واشنگتن پست در این مقوله با ظرافت خاصی اصرار میورزد که چین، متهم اصلی این پرونده نیست ولی به نظر میرسد که قطعاً در معرض اتهام قرار دارد.
بدین ترتیب حتی این نوع اطلاع رسانی واشنگتن پست هم با هدف خاصی صورت گرفته و بدین معنی است که طرحهای توسعهای سیا فقط نباید با هدف “مهار چین” صورت پذیرد بلکه باید در مقیاس جهانی انجام شود تا چین هم جزئی از آن باشد. به عبارت روشن تر، لازم است “سیا” بودجههای بشتری را دریافت نماید و دستش هم برای “اقدامات ویژه” باز باشد! این شیوه نگارش و جمع بندی ممکن است این ذهنیت را دامن بزند که حتی گزارش “مکافی” به سفارش و هزینه “سیا” تهیه شده باشد.
جاسوسی صنعتی و راهکارهایی برای مقابله با آن:
هر چند تاريخ دقيق شروع اين نوع از جاسوسي دقيقاً مشخص نيست ،اما شواهد و مدارك نشانگر آن است كه سابقه ي آن به قبل از ميلاد مسيح بر مي گردد . اعزام راهبه ها از بيزانس به رم ، اولين جاسوسي صنعتي شمرده شده است . اما جاسوسي صنعتي به شكل رسمي و دولتي آن از سال 1789 با قانون ثبت اختراع در فرانسه به تصويب رسيد .
براساس اين قانون ، هر فرانسوي هر نوع دانشي را كه از خارج فرانسه وارد كشور مي نمود ، داراي همان حقوقي مي شد كه شخص مخترع دارا مي باشد . در واقع اين كار ، نوعي تشويق براي انجام جاسوسي صنعتي بود كه اين ، از خصوصيات بارز دولت ها و حكومت هاي گذشته بوده و هم اكنون نيز در پوششي ديگر مانند تعامل و همكاري هاي صنعتي و فن آورانه ، بازرسي هاي بين المللي و بعضاً زور و تهديد دنبال مي گردد .
اطلاعات جاسوسي كه قبلاً ابزار انحصاري سلاطين و دولت ها بود ، پس ازپايان جنگ سرد از جايگاه مهمي در دنياي تجارت بين المللي برخوردار شده است زيرا ديگر مانند گذشته ، جاسوسان به وسيله ي سرويس هاي رسمي اطلاعاتي استخدام نمي شوند . اكثر كشورها ، بعد از فروپاشي شوروي سابق و اتمام جنگ سرد ، از طريق سرويس هاي اطلاعاتي خود كه براي جمع آوري اطلاعات سياسي و نظامي تأسيس شده اند ، در تلاش اند با تزريق خون تازه به صنايع ، ضمن جلوگيري از بروز مشكلات ، به اسرار فن آوري هاي پيشرفته و پيچيده تر نيز دست يابند .
جاسوسي صنعتي ، چرا ؟
جاسوسي صنعتي و انتقال كنترل نشده ي دانش فني ، همواره خسارت فراواني را به كشورهاي مختلف تحميل كرده است . دلايل انجام فعاليت هاي جاسوسي در بخش هاي صنعتي را مي توان موارد ذيل ذكر كرد :
- كسب برتري در مقابل رقيب
- كسب تحقيقات مربوطه با كم ترين هزينه
- كسب فن آوري هاي جديد صنعتي و نظامي با حداقل هزينه
- كاهش هزينه هاي پژوهش از طريق كسب دستارودهاي ديگران
- كسب اطلاعات در خصوص تحليل رقبا
- ايجاد سيستم پدافند براي مقابله با خطرات احتمالي
البته مهم ترين هدف جاسوسان ، دست يابي به اطلاعات مراكز فعال در زمينه ي تحقيقات و نتايج آن و همچنين فن آوري هاي بسيار مدرن است . اينگونه جاسوسي، بيش تر ازهمه ، موارد و عرصه هاي زير را در برمي گيرد :
- صنايع دفاعي و تسليحاتي
- پردازش اطلاعات وفن آوري ارتباطات الكترونيك
- مواد خام
- فن آوري روند توليد
- بيوتكنولوزي و پزشكي
- انرژي ، حفاظت از محيط زيست
همكاري فن آورانه و اقتصادي
در همكاري ها و تعاملات فني ، صنعتي و اقتصادي مي بايست طرفين همكار ، منابع خود اعم از منابع مادي ، امكانات تحقيقاتي ، مهارت هاي ساخت و توليد ( نيروي انساني ماهر )و همچنين كانال هاي توزيع و فروش خود را ذكر نمايند كه اين ، خود نوعي افشاي اطلاعات محسوب مي شود . به همين علت سازمان ها بايد تمهيداتي را براي جلوگيري از انتقال ناخواسته اطلاعات و دارايي هاي نرم افزاري خود به كار بندند . به طور كلي شفافيت عمليات خود را براي عدم نشت اطلاعات محدود سازند . واحدهاي تخصصي با تهيه و تدوين پيوست هاي امنيتي و حفاظت از پروژه ها و فن آوري ها ، جداي از اقدامات و وظايف حفاظت اطلاعات مجموعه و نگاه مهندسي بر مبناي تحليل هزينه – منفعت ، بايد به مقوله ي حفاظت از فن آوري از منظر امنيتي و امنيت ملي توجه ويژه داشته باشند .
البته به اين نكته هم بايد توجه داشت كه انتقال دارايي هاي فكري يك سازمان به سازمان ها به نوع اين دارايي بستگي دارد. نكته ديگر كه در ارتباط با همكاري هاي مشترك و يا انتقال فن آوري به كشورها بايد رعايت گردد ، محدود نمودن و مشخص كردن دقيق شعاع روابط و همكاري ها و كسب اطلاعات از طرق مقابل به عنوان همكاريا شريك مي باشد . در اين نوع فعاليت ها بايد دقت نمود با اين كه قرار دادهاي همكاري معمولاً در رده هاي بالاي سازماني منعقد مي گردند ، اما تعاملات و تبادلات واقعي در رده هاي پايين صورت مي گيرد .
بنابراين بيشترين ريسك انتقال اطلاعات ( خواسته يا ناخواسته ) مربوط به اين گروه مي باشد .
به طور كلي در فضاي تعاملات و همكاري هاي ملي و بين المللي ، حفاظت از اطلاعات و دانش فن آوري به طور جدي تر ي مطرح مي شود . به اين ترتيب سازمان هاي دفاعي كشور همواره با يك سؤال اساسي رو به رو هستند . چگونه مي توان ضمن بهره برداري از تعاملات ملي و جهاني ، ميزان انتقال و نشر ناخواسته ي اطلاعات و دانش فن آوري را كمينه كرد ؟
جاسوسان صنعتي در عرصه ي خود چگونه عمل مي كنند ؟
دست يابي به روش هاي مديريتي در صنايع به ويژه نظامي از عرصه هاي خاص فعاليت سرويس هاي جاسوسي در سراسر جهان محسوب مي شود. در اين زمينه ، جاسوسان صنعتي معمولاً به موارد ذيل توجه بيشتري از خود نشان مي دهند :
- اسناد و اطلاعات مربوط به چارت سازمان ها
- اطلاعات مربوط به برآورد هزينه ها ، بودجه و طرح هاي سرمايه گذاري
- ايده هاي جديد در نحوه و نوع توليدات
- نتايج حاصله از تحقيقات
- مطالعات مربوط به طراحي محصولات نوين
- تدابير سنجش كيفيت مؤسسات
- روش هاي مورد استفاده در تأمين نيازهاي مشتريان
- استراتژي فروش ، بازاريابي و خريد
- اطلاعات مربوط به اعطاي امتياز و آدرس مشتريان
- مشخصات و آدرس هاي محققين و صاحبان تخصص و ...
اين نكته را بايد در نظر گرفت كه بزرگي و يا كوچكي يك مؤسسه علمي و يا صنعتي ، تعيين كننده ي هجوم جاسوس ها به آن محل نيست ، بلكه جايگاه آن در عرصه هاي علمي ، تحقيقات و فن آوري در اين زمينه بسيار اهميت دارد . از اين رو بايد صنايع و شركت هاي كوچك و متوسطي نيز كه در زمينه ي نوآوري و تحقيقات پيشتاز هستند ،مراقب عمليات جاسوسي سرويسهاي اطلاعاتي باشند .
امروزه بيشتر تلاش مي شود اطلاعات از طريق روابط اجتماعي با گفت و گوهاي به ظاهر بي ضرر جمع آوري شود ؛ به طوري كه در اين رهگذر، براي جمع آوري اطلاعات كمتر به اعمال فشار يا استفاده از خشونت روي آورده مي شود ويا از منابع اطلاعاتي باز، همچون گزارش هاي علمي، كارهاي تحقيقاتي دانشگاهي ، همايش ها و جشنواره هاي كتب و نشريات تخصصي ، همكاري هاي علمي مشترك و ... استفاده مي شود . درهنگام گفت و گو با طرف هاي علمي و اقتصادي هم چنين در جريان برگزاري نمايشگاه ها نيز بايد كاملاً مراقب بود كه از افشاي اطلاعات محرمانه ي صنايع خودداري شود ، زيرا جاسوسان و مأموران اطلاعاتي كه خود را به عنوان شركاي اقتصادي و يا دلال هاي بين المللي معرفي و در گفت و گوهاي ظاهر ، نمايشگاه ها و كنفرانس ها و ... شركت مي جويند ، به دليل پناه گرفتن در اين پوشش به سختي توسط افراد معمولي قابل شناسايي هستند .از جمله موارد مورد علاقه ي سرويس هاي جاسوسي در بحث جاسوسي صنعتي ، به دست آوردن اطلاعات در مورد فن آوري هاي حساس نظامي و هم چنين تشخييص فن آوريهاي خاص كشورهاست كه اين مسأله امروزه براي جمهوري اسلامي ايران كاملاً مشهود و قابل لمس است .
متأسفانه چنين اطلاعاتي كه ارزش بالايي دارند ، عموماً از منابع آشكاري چون اينترنت ، بولتن هاي داخلي صنايع و سازمان ها و ... توسط عوامل سرويس ها استخراج و با تجزيه و تحليل بر روي اخبار نشر پيدا كرده و ارتباط آن ها با هم به نتيجه دلخواه و مورد نظر خود دست مي يابند . به همين علت فعاليت هاي فوق الذكر مورد آسيب پذيري و سوء استفاده و هم چنين استفاده ابزاري دشمنان در جهت ضربه زدن به نظام و رسيدن به اهداف پليد و شيطاني قرار مي گيرد و باز هم بايد ذكر كرد كه در زمينه ي ارتباطات فراهم آمده ، با آسان شدن نقل و انتقال اطلاعات ، همه روزه گنجينه ي سرشاري از اطلاعات صنعتي ، فني و نظامي كه زماني به شدت از آن ها محافظت مي شد اكنون به آساني قابل دست يابي براي همگان مي باشدكه وظيفهي كاركنان شاغل دراين قسمت ها راسنگين تر مي نمايند.
يكي ديگر از راه هاي كسب اطلاعات ، شناسايي و سرمايه گذاري بر روي افرادي است كه از نظر شخصيتي داراي ضعف بوده و قادر به حفظ زبان و رعايت حفاظت گفتار نمي باشند . اين گونه انسان ها بازگويي كارها و اقدامات خود آن هم با آب و تاب بيش از حد را كسب افتخار و غرور براي خود مي دانند . اگر اين دسته از افراد به پست و مقامي برسند ، مي تواند براي نظام و صنايع دفاعي مشكلاتي را ايجاد نمايد ؛ زيرا جاسوسان به طرق مختلف سعي در برقراري رابطه با اين اشخاص و يا خانواده و اطرافيان آنها مي نمايند ؛ تا بتوانند اطلاعاتي را كه اين گونه افراد در محافل و مجالس مختلف انتشار مي دهند ، به راحتي جمع آوري نمايند . به طور كلي جاسوسان عرصه ي صنعت ، علاوه بر روش هاي فوق الذكر ،راه هاي ذيل را نيز براي كسب اطلاعات به كار مي گيرند :
1- درخواست اطلاعات : در اين موارد ، شركت ها در پوشش هاي مختلف مانند خريدار ، بازار ياب و يا تبليغات ، درخواست اطلاعات صنايع را نموده كه در برخي موارد
مي تواند به خواسته هاي خود برسند . البته در اين گونه موارد توجيه مسؤلين دفاتر ، كاركنان قسمت مخابرات ، سربازان و ... مي تواند مثمرثمر بوده و راه هاي انتقال اطلاعات را مسدود نمايد .
2- بازديدها : بازديد نمايندگان صنايع و شركت هاي مختلف به بهانه ي منعقد نمودن قرارداد ، خريد محصول ، تعامل ،همكاري و... صورت مي گيرد كه جزء بهترين شيوه هاي جمع آوري محسوب شده و نقطه ي دقت آن بالا مي باشد .در بازديدها بايد شواهد زير را كه نشان دهنده ي مظنونيت افراد بازديد كننده است به دقت زير نظر داشت و در مواقع لزوم با آنها برخورد نمود:
الف) علي رغم رد درخواست بازديد ، اصرار زياد نمايد و درخواست خود را به طور مكرر تكراركند .
ب) بدون مجوز وسايلي هم چون ضبط صوت ، تلفن همراه ، دوربين و ... را همراه بياورد و در صورت ممانعت براي برخورد ، از خود ناراحتي و يا عصبانيت نشان دهد .
ج) در لحظات آخر براي بازديد ، شخصي را به گروه اضافه نموده و يا بدون اعلام قبلي يك نفر را همراه گروه به صورت اضافه بياورند .
د) بازديدكنندگان بدون اطلاع قبلي وارد شوند .
3- سوء استفاده از كارمندان ناراضي : شناسايي كاركنان داراي مشكل كه محيط كار را عامل اصلي آن مشكل و يا عدم رفع آن معرفي مي نمايند و از نارضايتي اين دسته ازكاركنان براي كسب اطلاعات صنعت استفاده مي نمايند .
4- استفاده از سيستم هاي ماهواره اي : زير نظر گرفتن مناطق نظامي و كارخانجات توليد محصولات دفاعي با استفاده ازسيستم هاي پيشرفته ي ماهواره اي مانند عكس برداري، فيلم برداري ويا حساس نمودن آن ها به مواد مورد نظر و زير نظر گرفتن منطقه اي براي اطلاع از نوع فعاليت هاي صورت گرفته و ...
5- شيوه هاي غيرقابل تشخيص : معمولاً جاسوسان و سرويس هاي آن ها روش هايي را به كار مي گيرند كه ممكن است تا كنون استفاده نشده باشد . به همين علت با بستن راه هاي نفوذ مي توان روش هاي جديد آنان را در جاسوسي ناكام گذاشت . در اين مورد براي ملموس تر شدن مطالب به ذكر چند مورد از موارد اتفاق افتاده در اين رابطه در قالب خاطرات كوتاه حفاظتي مي پردازيم . با آرزوي اين كه مؤثر افتد .
اگر به مشكل او رسيدگي مي شد ...
مهندس جوان و با نشاطي بود . وقتي كه به استخدام سازمان درآمد ، خيلي سريع رشد نمود و در كار خود پيشرفت كرد . علاوه بر اين ، با كنجكاوي و هوش بالايي كه داشت توانسته بود به كارهاي سايرين نيز تقريباً اشراف داشته باشد و ازآن ها سردربياورد . يكي دو سفرخارجي نيز مربوط به حيطه ي كار خود رفته بود كه شنيده شد توسط مراجع امنيتي دستگير شده است . موضوع را بررسي كردم تا علت را جويا شوم . متوجه شدم او به جرم خيانت وفروش طرح هاي محرمانه و در دست اجراي صنعت به شركت هاي خارجي از طريق برنامه هاي الكترونيكي دستگير گرديده است . اما اين كار او هم علتي داشته ؛ زيرا در آستانه ي ازدواج قرار داشته ، از صنعت تقاضاي وام كرده بود ، منتظر نوبت بود و اين چنين با توجه به فشار خانواده ي همسرش براي برگزاري مراسم و هزينه هايي كه در سطح زندگي او نبود ، به جبران كمبود هزينه هاي خود روي آورده بود . البته اگر به مشكل او سريع تر رسيدگي مي شد و زياده خواهي ها هم كنترل مي شد و اطرافيان هم توجه داشتند او به يك جاسوس تبديل نمي شد .
خبر سايت ، ايجاد آگاهي
روزي كه در اينترنت مشغول چك كردن سايت هاي خبري بودم ، در يكي از سايت هاي خارجي ، مطلبي به شرح زير به چشمم خورد :
« آمريكا براي مقابله با ايران ، همزمان با طرح اتهامات گوناگون ، با اقدام به جاسوسي به جنگ بااين كشور رفته است ... در چند هفته ي اخير شمار زيادي از جاسوسان آمريكا به كشورهاي همسايه ي ايران اعزام و در آن كشورها گرد هم آمده اند. به طوركلي آمريكا به چهارشيوه براي جمع آوري اطلاعات ازايران متوسل مي شود :
الف- فرستادن مستقيم جاسوسان به داخل كشور
ب- حمايت از گروه ها و احزاب به وسيله پول
ج- جاسوسي سه بعدي در ايران با همكاري اسرائيل
د- استفاده از وجود افراد ايراني داخل كشور
اين سايت اضافه كرده بود : « نهادهاي ضد جاسوسي ايران نيز خود را براي مقابله با فعاليت هاي جاسوسي آمريكا آماده مي كنند . در ماه هاي اخير هوشياري خود را در مقابله با فعاليت جاسوسي آمريكا بالا برده اند ... »
با خواندن خبر ، به ياد جلسات آگاه سازي حفاظت افتادم كه سخنران آن روي اين مورد تأكيد بسيار داشت كه دشمن در حال حاضر علاقه ي بسيار زياد دارد كه بداند ما چه داريم و چه نداريم ، چه فن آوري را در اختيار داريم و به دنبال كدام فن آوري ها هستيم . و اين ، برايم هنگامي كامل تر شد كه به يادم آمد همين چند وقت پيش بودكه يكي ازكارشناسان فريب خورده را در حالي كه مشغول تهيه مدارك از نقشه جات يكي از پروژه ها بود ،دستگير كردند.
خبر اين سايت خارجي چه واقعيت داشته و چه كذب بوده باشد ، با بررسي وقايع دورو نزديك اتفاق افتاده ، نوعي بينش و آگاهي را در من ايجاد كرد كه همواره مواظب و مراقب اطرافم به عنوان يك نيروي فني اين كشور باشم و ضمن هوشياري و اطلاع ازترفندهاي دشمن ، مراقب باشيم كه اطلاعات ارزشمند توسط همه ي ما حفظ شود .
راه هاي مقابله با جاسوسي صنعتي
وجود امنيت در صنعت دفاعي از ابعاد مختلف ( اقتصادي ، امنيتي و سياسي ) موجب تقويت و ارتقاي توان و قدر و موقعيت كشورها در عرصه هاي مختلف شده و از خطرات ناشي از فعاليت هاي جاسوسي مي كاهد . مديران بايد به اين نكته توجه داشته باشند كه در عرصه ي روابط خود با شركت ها و مؤسسات و ساير مراكز وابسته به بيگانه خطر بيش تري آن ها را تهديد مي كند .
از اين رو بايد با تمهيدات بازدارنده در برابر حمله ي جاسوسان با تهيه طرحهاي مناسب و يكپارچه و جامع ، اقدامات بازدارنده را بر اساس تهديدات و با تحليل لازم اجرا نمود . هدف نهايي از بررسي تهديدات و تحليل آن ، تدوين يك طرح امنيتي جامع براي سازمان صنعت و يا پروژه ي مورد نظر است . برخي از اين طرح ها به شرح ذيل است :
- تعريف و مشخص كردن بخش هاي حساس
- تعيين اطلاعاتي كه نيازمند مراقبت گسترده هستند .
- مشخص كردن افرادي كه اجازه دسترسي به اطلاعات محرمانه را دارند .
- تعيين وظايف بخش هاي مختلف سازمان در ارتباط با حفاظت از داده ها
- ارائه تعريفي يكسان از روش هاي كاري ايمن در برابر جاسوسي
- اجراي اصول مربوط به كنترل هاي منظم امنيتي بر اساس آيين نامه حفاظت از اسناد و مدارك
- ارائه ي تحليل هاي منظم درباره نقاط ضعف با همكاري كاركنان
- اتخاذ تدابير امنيتي فني و سازماني به منظور مراقبت از اين اطلاعات ارزشمند و محرمانه
ناگفته نماند كه اولين قدم بعد از طي مراحل فوق الذكر براي افزايش ضريب امنيتي سازمان ،در جريان گذاشتن حفاظت اطلاعات و استفاده از كارشناسان آن براي هر چه بهتر اجرا نمودن طرح هاي فوق الذكر مي باشد .
امنیت برای کارکنان
هر گونه طرح در مؤسسات بايد در وهله ي نخست ، تدابير امنيتي مربوط به كاركنان آن مجموعه را مد نظر داشته باشد . زيرا كاركنان با توجه به جايگاه و نوع شغل خود مي توانند حجم گسترده اي از اطلاعات داراي طبقه بندي را افشا كنند . به طوري كه سرويس هاي مخفي يا رقبا به هيچ وجه با استفاده از ساير روش ها نمي توانند به اطلاعات دست يابند . تدابير امنيتي كاركنان با گزينش و استخدام آغاز و با آموزش هاي بدو و ضمن خدمت ادامه پيدا مي كند .
اگر كاركنان وزارت دفاع به مسأله ي حفظ اطلاعات حساس شوند ، در آن صورت خواهند توانست فلسفه ي امنيتي مورد نظر رؤساي مراكز را درك كنند . بدين ترتيب چنين كاركناني سعي مي كنند از ارتكاب به اشتباهاتيكه باعث لورفتن اطلاعات محرمانه مي شود،خودداري كرده وسهم خود را در امنيت مجموعه بالا ببرند.
امنیت مادی یا سخت افزاری
استفاده از سيستم ها و ابزارهاي امنيتي ، باتوجه به موقعيت و اهميت هر صنعت ، كاربرد دارند . مانند استفاده از دستگاه هاي كنترل مراجعين (ايكس ري)، دوربين مدار بسته، سيستم هشدار دهنده و اعلام خطر و دستگاه هايي از اين قبيل . با توجه به نكات ذكر شده، مسلم است كه مراكز حساس در مجموعه ي وزارت دفاع با توجه به حساسيت بالا كه خطري از سوي دشمن محسوب مي شود ، بايد در ايمن ترين نقطه قرار داشته باشند .
باتوجه بهمطالب فوقالذكر مي توان نتيجه گرفت كه حفاظت ازفن آوري ،يكي ازفرايندهاي اصلي ودغدغه هاي مديران صنايع و درسطح پايين تر مسؤلان واحدهاي تحقيق و توسعه مي باشد . زيرا بي شك فن آوري ، يكي از اركان اقتداردفاعي است . اين مفهوم را مي توان به سازمان هاي دفاعي و مأموريت گرا نيز تعميم داد، يعني حفاظت از فن آوري به معناي حفظ شالوده ي دانشي و كمينه سازي ريسك انتقال ناخواسته فن آوري و اطلاعات مربوط به آن به خارج از سازمان و هم چنين جلوگيري از افشاي برنامه هاي حياتي و قابليت هاي آن .
داستان دستمال
تيم خارجي مشغول بازديد از پروژه بود تا در صورت ارزيابي براي عقد قرارداد توليد و خريد محصول ، با صنعت وارد مذاكره شود . هنگام ورود به صنعت ، به وسيله ي دستگاه دقيقاً چك شده بودند و با علم به اين كه هيچ وسيله اي براي ثبت اطلاعات در اختيار ندارند ، به محل پروژه هدايت شده بودند . با توجه به اين كه در اين گونه بازديدها نفر يا نفراتي نيز بايد از حفاظت در راستاي وظايف امنيتي و حفاظتي ، حضور داشته باشند . اين بار نوبت من بود كه اين تيم را در كنار كارشناسان و مديران پروژه همراهي نمايم . در حين بازديد تيم خارجي كه شامل 3 نفر بودند ، يكي از آن ها ظاهراً دچار سرماخوردگي شده بود و هراز گاهي عطسه مي كرد و به ظاهر براي رعايت ادب از ما كمي فاصله مي گرفت و دستمال پارچه اي را كه همراه داشت ، جلوي صورت خود مي گرفت . در مدت بازديد كه تقريباً 45 دقيقه به طول انجاميد ، او 7 يا 8 بار عطسه نمود كه در نهايت تعجب وقتي كه وي را زير نظر داشتم ، متوجه شدم دستمالي را كه همراه دارد ، 5 بار در نقاط مختلف كارگاه به زمين انداخت و وقتي هم كه قصد برداشتن آن را از زمين داشت ، به طوري كه توجه كسي را جلب نكند ، دستمال را كمي به زمين كشيده و بعد بر مي داشت .
بازديد به پايان رسيد و من اين موضوع را به مسؤلان خود گزارش نمودم . ظواهر امر مؤيد اقدام بيگانه به انجام كار اطلاعاتي و جمع آوري محيطي بود كه چون اقدام خاص و يا غير اصولي در محيط انجام نمي شد ، اقدامي در خصوص برخورد با بيگانه صورت نگرفت . وقتي موضوع را به رئيس خود منتقل كردم ، او بسيار متعجب بود كه جاسوسان براي به دست آوردن اطلاعاتي كه مربوط به صنعت ما و به ويژه صنايع نظامي است ، چگونه از هر راهي وارد مي شوند .
