Бизнес - это война. Война за место под солнцем, за увеличение доли рынка, за технологическое лидерство, в том числе и за счет использования достижений конкурентов, или с мошенниками, пытающимися облапошить компанию. А чтобы не нести на войне больших потерь, человечество придумало разведку. Бизнес также использует разведку, разведчиков, шпионов и диверсантов, чтобы победить в своей войне. В наши дни эта бизнес-разведка все чаще связана с возможностями интернета.
Разведка нужна для того, чтобы выяснять расклад сил у соперника (и даже партнера), организовывать диверсии, а также для того, чтобы не оказаться застигнутым врасплох его неожиданными действиями. Бизнес-разведка выполняет ровно те же функции: предприятиям необходимо быть уверенными в надежности своих контрагентов, получать конфиденциальную информацию о том, что творится у конкурентов, планировать мероприятия, позволяющие ослабить их позиции на рынке, а также экономить на НИОКР, используя чужие наработки. Эти цели достигаются разными методами, как абсолютно легальными, так и "серыми" и даже "черными".
Кто стоит передо мной?
Интернет очень сильно изменил методы бизнес-разведки. Роман Ромачев, руководитель компании "Р-Техно", специализирующейся на конкурентной разведке, считает, что поиск информации о компании и частных лицах в интернете - основа основ этого бизнеса. Из информации, размещенной в сети, можно почерпнуть ценные сведения о том, кто стоит за компанией, какие бизнес-интересы у ее учредителей, есть ли конфликты с другими компаниями и многое другое. Правда, говорит он, в большинстве случаев не обойтись и без обращений в государственные органы, осуществляющие учет сведений о юридических лицах и контроль за ними, ведь подавляющая часть запросов его клиентов, около 70%,- это поиск информации о контрагентах и выяснение того, можно ли иметь с ними дело. "Но в России серьезно подходят к использованию конкурентной разведки лишь единичные компании,- считает Ромачев.- Остальные обращаются к ней лишь время от времени. Компания может заниматься разведкой сама (тогда обязанности по проведению разведмероприятий в отношении конкурентов зачастую возлагаются на отделы маркетинга или стратегического планирования) или обратиться к помощи аутсорсеров типа нас".
Гендиректор группы компаний "Специальная информационная служба" (СИнС) Юрий Адашкевич четко разделяет конкурентную разведку, или бизнес-разведку, и промышленный шпионаж. "Бизнес-разведка работает с открытыми источниками информации и использует "белые", не запрещенные законом методы работы, а промышленный шпионаж - это совершенно другое направление,- говорит он и добавляет: - В деятельности любой спецслужбы - ЦРУ, КГБ, ФСБ - основную роль играла и продолжает играть работа с открытыми источниками. Существует миф, что благодаря интернету сбором и анализом информации из открытых источников может заниматься любой человек. Но проблема в том, что информации сейчас так много, что эффективно проанализировать ее могут лишь профессионалы. Далеко не всем структурам и даже не всем государствам это под силу". Анализом информации из открытых источников с 2003 года занимается и компания "Медиалогия". Ее финансирует венчурный фонд Oradell Capital, созданный на средства акционеров компании IBS. Гендиректор фонда Михаил Лукьянчук уверен, что компаниям выгоднее передавать мониторинг и анализ открытых источников сторонним исполнителям, чем заниматься этим собственными силами. "Медиалогия" использует для анализа 3 тыс. российских источников и 200 иностранных СМИ, проводит мониторинг блогов и интернет-сайтов - стоит это компаниям от $1 тыс. Чтобы эффективно перелопачивать такой объем источников, компании только на зарплату потратят гораздо больше, не считая стоимости рабочих мест. "Информация, получаемая из открытых источников, позволяет не только узнать, что о компании говорят доброжелатели и недоброжелатели, в каком направлении она концентрирует свою PR-активность и т. д., но и проанализировать связи между объектами,- говорит Михаил Лукьянчук.- Анализ информации дает гораздо больше, чем сама сырая информация".
Начальник информационного отдела группы компаний СИнС Вероника Павлова также говорит, что наиболее часто клиентам нужно именно исследование репутации компании-контрагента: "Зачастую наш клиент хочет заключить с некой компанией крупный контракт на поставку ее продукции, и ему нужно выяснить, сможет ли контрагент реально выполнить обязательства. Для этого мы исследуем информацию, находящуюся в открытом доступе: архивы СМИ, корпоративные сайты, на которых можно почерпнуть немало информации о хозяйственной деятельности компаний. Мы выясняем, что компания рассказывает о себе в пресс-релизах и даже рекламе, что о ней говорят другие участники рынка, в том числе и недоброжелатели, запрашиваем информацию из государственных органов регистрации и статистики, проводим поиск в архивах арбитражных судов на предмет выявления судебных разбирательств, в которых могла участвовать компания, и т. д. Информация, собранная из открытых источников, позволяет на 80% решить эту задачу. Оставшиеся 20% - это анализ собранной информации нашими аналитиками".
В США рынок конкурентной разведки (такой термин принят именно там, а в других странах предпочитают говорить "бизнес-разведка") в 2007 году, по оценкам аналитика в области конкурентной разведки Курта Нойбауэра, составил $1 млрд. Но все больше компаний понимают значимость конкурентной разведки для своего бизнеса: если раньше к услугам бизнес-разведчиков прибегали в основном крупные компании, то в последнее время к ним присоединилось и множество средних. К 2012 году, по оценке Нойбауэра, рынок должен вырасти в 10 раз. "За рубежом, в тех же Штатах, есть многотомное законодательство, касающееся информации и того, как ее нужно хранить, кому можно предоставлять к ней доступ и т. д.,- говорит Юрий Адашкевич.- Мы совершенно легально, на основе заключенных нами договоров, подключены примерно к 10 тыс. различных зарубежных баз данных и получаем оттуда всю необходимую информацию о зарегистрированных там компаниях. Россия же в информационном плане гораздо более закрыта, чем США или Европа, особенно в регионах, а законодательная база оставляет множество пробелов". В США, например, о фирме можно получить самые разнообразные сведения - от размера и своевременности оплаты ею счетов за электроэнергию до структуры собственности компании. Получить доступ к этой информации абсолютно легально может любой - либо бесплатно, либо за не очень большую сумму.
В поисках слабого звена
Андрей, пожелавший, чтобы его фамилия не упоминалась, не сидит в автомобиле возле офисов с биноклем и дистанционным подслушивающим устройством в руках, не роется в мусорных баках в поисках полезных документов компании, о которой он собирает информацию, и не согласен, когда его называют шпионом. Он предпочитает называть себя интернет-аналитиком, работающим в области конкурентной разведки. Его главный инструмент - ноутбук с выходом в интернет. По его утверждению, таким образом можно узнать, как следует атаковать ту или иную компанию, где ее уязвимые точки и слабые места, какова реальная структура ее собственности и другие сведения, которые ценны как для контрагентов компании, так и для ее конкурентов и рейдеров.
О том, как это делается, Андрей рассказывает на примере. "В прошлом году одна рейдерская группа нацелилась на торговый центр в Московской области, и ей нужна была информация о возможных нарушениях его владельцем законодательства. В частности, мне назвали имена ключевых сотрудников предприятия, я исследовал информацию о них в интернете и обнаружил, что главный бухгалтер имеет профиль в социальной сети "МойКруг.ру". В нем она указала, что ищет новую работу. Рейдеры под видом собственников аналогичного торгового центра в Москве пригласили ее на собеседование на должность главного бухгалтера. Поскольку работа предполагала "оптимизацию налогообложения" - а проще говоря, уход от налогов любой ценой,- соискательница на собеседовании подробно изложила свой богатый опыт в этой сфере, указав, что она эти вопросы эффективно решает и сейчас. Дальше - дело техники. Рейдеры через свои контакты в местном УБЭПе инициировали проверку торгового центра, указав, что и где искать; против руководителей центра было возбуждено уголовное дело; начались проверки арендаторов, платящих аренду "вчерную". В итоге собственники торгового центра были вынуждены продать его гораздо дешевле, чем он стоил на самом деле,- лишь бы избавиться от свалившихся на них проблем. Они, похоже, так и не поняли, каким образом убэповцы так быстро нашли все скелеты в их шкафу и распутали сложные схемы, в которых участвовали несколько формально не аффилированных между собой юридических лиц".
Слабым местом компании может быть и ее сотрудник, который жалуется в своем сетевом дневнике на руководителя. Обиженный сотрудник, даже бывший,- ценный кадр для бизнес-разведчиков: у него практически всегда присутствует желание насолить тому, кто его задел, и он подчас может рассказать много интересного. "По поводу использования методов промышленного шпионажа в конкурентной борьбе много пишется, но совсем не так много делается,- говорит Юрий Адашкевич.- Как правило, к нам приходит клиент и говорит, что ему необходимо исследование рынка и основных игроков на нем, а на вопрос "Когда?" отвечает: "Максимум послезавтра". Послезавтра, конечно, не получается, но недели за две мы необходимое досье собираем. Но для того, чтобы провести спецоперацию по вербовке или внедрению "крота" или, скажем, предложить топ-менеджеру компании новую работу и в процессе собеседования выведать у него коммерческие секреты, необходимо гораздо больше времени. У рейдеров оно есть, они могут долго готовить нападение, но при этом стараются не обращаться к услугам сторонних компаний, чтобы исключить утечку информации. Такая операция будет стоить очень дорого".
На форуме профессионалов конкурентной разведки a-rsb.ru участник под ником Майор приводит несколько эпизодов из практики специалистов, занимающихся аудитом информационной безопасности. Попросту говоря, это люди, взламывающие или похищающие данные клиента за его же деньги для выявления и устранения брешей в информационной защите от конкурентов. Один из наиболее интересных случаев - кража информации из замкнутого помещения. Перед аудитором был поставлен вопрос, может ли враг, располагающий $5 тыс., украсть какие-либо данные. Персонал заказчика о мероприятиях, конечно, уведомлен не был. Проникновение посторонних в офис было исключено, подкуп сотрудников тоже был маловероятен благодаря специфике их подбора и личной преданности заказчику. Однако наружное наблюдение позволило предположить, что системный администратор увлекается мексиканскими народными песнями. Затем выяснилось, что он размещал сообщения по этой теме под своей фамилией на форумах в рунете. Анализ сообщений показал, что сисадмин разочарован имеющимися в рунете музыкальными серверами, уделяющими недостаточное, на его взгляд, внимание песням народов Мексики. Был создан русский сайт, полностью посвященный мексиканским песням (усилиями внешнего специалиста была переведена часть известного испаноязычного сайта, а также сделаны два изменения, учитывающие критику администратора в адрес существующих сайтов). Плакат с рекламой сайта был трижды опущен администратору в почтовый ящик, повешен на дверь подъезда, положен под "дворник" лобового стекла машины. Ему был послан спам с рекламой сайта. И вот он с рабочего компьютера зашел на созданный под него сайт. Как "первому правильно ответившему на три вопроса" ему был предложен за $20 слегка модифицированный "фирменный" диск, которого в продаже в России не было и о цене которого в США ($110) он не раз сожалел на форумах. Однако аудитору повезло: цели удалось достичь и более простыми средствами. На рабочем компьютере администратора был установлен Internet Explorer 5.01, хоть и с SP1, но без заплатки Q275609. Поэтому, пока любитель мексиканских напевов наслаждался музыкой и переписывал с сайта файлы, сайт переписал несколько файлов с сетевых дисков заказчика. Демонстрация уязвимости была осуществлена за девять суток, прямые расходы составили $1,2 тыс.
В ходе другой описанной на сайте операции аудиторам удалось трудоустроить в нужную компанию-провайдера своего "системного администратора". Поскольку в здании, которое занимала тестируемая фирма, имелось два выхода в интернет и использовались они не как основной и резервный, а параллельно (с пятого этажа на седьмой письма шли не по внутренней сети, а через провайдеров), "засланному казачку" спустя сутки удалось наладить копирование всей внутренней почты. Таким образом, ответ на вопрос о том, может ли враг получить доступ к конкретно названным документам при бюджете $10 тыс., был получен за 18 суток, а прямые расходы составили всего $4,8 тыс. Параллельно, кстати, выяснилось еще много разнообразной информации, представляющей ценность для заинтересованных лиц.
Эксперты в области информационной безопасности подтвердили, что все описанные способы абсолютно реальны, хотя при этом заметили, что они не универсальны и зависят от изобретательности диверсанта, атакующего информационную безопасность компании.
Бизнес-разведка 2.0
За рубежом, где степень информационной открытости гораздо выше, используют в том числе и данные, которые собираются энтузиастами и помещаются ими в открытом доступе. Например, существует сообщество энтузиастов, которые занимаются тем, что сидят возле аэропортов и фиксируют время взлета и посадки самолетов, а также их бортовые номера, а затем публикуют эти данные с фотографиями самолетов на своем сайте. Естественно, в их поле зрения попадают не только рейсовые, но и частные самолеты. Зная бортовой номер самолета руководителя какой-то крупной компании, можно связать его появление не в аэропорту постоянного базирования с планами компании, скажем, по поглощению или слиянию с другой компанией. "Грамотный аналитик способен обнаружить связь между полетом топ-менеджера какой-то компании с планами его предприятия",- согласен Юрий Адашкевич.
Не так давно один из аналитиков-энтузиастов предсказал сокращение компанией Apple производства своих плееров iPod. Он отследил динамику отправки контейнеров с флеш-памятью производителем через порты Юго-Восточной Азии в адрес компании Apple и, увидев, что количество контейнеров значительно уменьшилось, сделал вывод о том, что Apple сокращает производство своих знаменитых плееров. И хотя сначала прогноз мало кто заметил, через некоторое время Apple подтвердила факт сокращения производства iPod. "Такой анализ - это высший пилотаж аналитики,- говорит Юрий Адашкевич.- По косвенным данным сделать точный прогноз о стратегических планах компании очень сложно".
В России на форумах, посвященных конкурентной разведке, проскальзывает информация о том, что и российские компании пытаются отслеживать грузоперевозки по железным дорогам. Однако представители компаний, занимающихся конкурентной разведкой, не хотят обсуждать с журналистами такие вопросы. Прежде всего они подчеркивают, что пользуются исключительно "белыми" методами конкурентной разведки, а получение информации о грузоперевозках железнодорожным транспортом предполагает как минимум коррупционный характер ее источника.
Государственная машина
Но и традиционная разведка, особенно в США, активно помогает крупным корпорациям, занимаясь в их интересах промышленным шпионажем. Например, это американская система "Эшелон", поддерживаемая и другими англосаксонскими странами. "Американская система "Эшелон" активно применяется в том числе и для промышленного шпионажа,- говорит эксперт по интернет-безопасности ФСБ России Игорь Юрьев (имя и фамилия изменены).- В частности, активно используется она против европейских компаний - естественно, в пользу американских корпораций. Эта система способна перехватывать идущие через американские маршрутизаторы IP-пакеты, содержащие информацию, распаковывать их и искать там информацию по ключевым словам. Они слушают весь трафик. Наша система СОРМ изначально не была спроектирована под прослушку всего трафика, она может прослушивать только указанный ей канал связи, привязанный к конкретному IP-адресу. Если сравнивать с прослушкой сотовой связи, то СОРМ спроектирована, чтобы слушать определенный указанный ей номер, а "Эшелон" пишет все разговоры по всем линиям, да и к тому же автоматически определяет, какие из них нужно посмотреть уже вручную. Подобные системы у нас развернуты лишь локально - например, на Северном Кавказе слушается весь трафик из интернет-кафе. Поэтому американцы слушают практически весь мир в режиме реального времени, в том числе и Россию: в Агентстве национальной безопасности США есть специальный отдел, занимающийся Россией. А у нас очень часто трафик идет от одного московского провайдера к другому через маршрутизаторы в США - просто потому, что так быстрее".
Руководитель компании "Ашманов и партнеры" Игорь Ашманов уверен, что американцы активно используют методы информационной разведки в России. "Мне рассказывали, что в ФСБ еще в 90-х был специальный музей, в котором показывались обнаруженные в поставляемом в Россию оборудовании аппаратные "закладки",- говорит он.- И я в это охотно верю, поскольку американцы были бы дураки, если бы при столь высоком уровне проникновения американских технологий в России этого бы не делали. Если они слушают всю Европу и весь мир с помощью "Эшелона", то почему Россия, самый крупный вероятный военный противник США, должна быть исключением? "Закладки" бывают, например, в больших копировальных аппаратах, принтерах, сканерах, в другом оборудовании. И могут быть в том числе и в программном обеспечении, которое у нас используется в подавляющем большинстве именно американское. И наш интернет, уверен, американцы тоже хотя бы частично слушают, поскольку много данных идет через спутники либо через радиоканалы, а перехватить их теми же технологиями "Эшелона" особой сложности не представляет".
"Сейчас американцы работают над внедрением нового "Эшелона",- говорит Игорь Юрьев.- Если раньше информация, разбитая на множество IP-пакетов и идущая через разные маршрутизаторы, не могла ими перехватываться полностью, то сейчас они могут отлавливать эти пакеты на разных маршрутизаторах и "склеивать" их, получая всю информацию. Китайцы, кстати, сейчас тоже активно используют разведку в целях промышленного шпионажа: их хакеры взламывают компьютеры с целью получения доступа к коммерческим секретам компаний из других стран".
Артур Вельф, "Коммерсант"