Dünya

Şirketlerin korkusu 'sanayi casusluğu'

İnternet ve bilgi teknolojilerindeki başdöndürücü gelişme son yıllarda büyük şirketler için yeni bir tehlike ortaya çıkardı: Sanayi casusluğu.

14 Temmuz 2010 03:00

T24- Casusluğun tarihe karıştığını sananlar yanılıyor. Soğuk Savaş dönemi sona erdi, teknoloji çağında artık sanayi casusluğu yapılıyor. Söz konusu sanayi casusluğu olunca, kullanılan yöntemler de bir o kadar farklılık gösteriyor. Örneğin fazla mesai yapan hırslı ve çalışkan bir stajyer, oldukça sıcakkanlı görünürken kemerinde gizli kamera taşıyan iş ortağı ya da elektronik postalardaki ekler üzerinden şirketlerin bilgisayar sistemlerine sızan bir bilgisayar uzmanı.


İlk bakışta oldukça zararsız görünen bu faaliyetlerin, uluslararası rekabet içindeki şirketler için çok ağır sonuçları olabiliyor. Alman Anayasa’yı Koruma Dairesi’nin son yıllık raporunda, özellikle Rusya ve Çin'den gelen devlet destekli sanayi casusluğu tehlikesine işaret ediliyor. Federal İçişleri Bakanı Thomas de Maziere, sanal âlemdeki tehlikelere şu sözlerle dikkat çekiyor:


 “Casusluk faaliyetlerinin çoğalması, internet üzerinden veri alış verişinin artmasıyla açıklanabilir. Bu nedenle casuslukla karşı karşıya kalma riski önemli oranda artıyor.”


Zarar 50 milyar euro tutarında


Sanayi casusluğunun amacı yüksek nitelikli teknik bilgileri ele geçirmek. Özel Sektör Bilgi Güvenliği Çalışma Grubu'ndan Berthold Stoppelkamp, sanayi casusluğunun yol açtığı zararın boyutlarını, “Gerçekten bu şekilde oluşan zararın 20 milyar euro civarında olduğu sanılıyor" şeklinde açıklıyor.


Daha iddialı tahminlerse sanayi casusluğunun Alman ekonomisine verdiği zararın 50 milyar euro tutarında olduğu yönünde. Alman Anayasayı Koruma Dairesi'nin casuslukla mücadele birimi başkanı Burkhard Even, çok sayıda olayın karanlıkta kaldığını söylüyor:


“Aydınlatılamayan olayların sayısı çok fazla. Olayların büyük bir kısmı bize bildirilmiyor, zira ya şirketler farkında olmuyor, ya da bu olayın polise veya bize intikal etmesi halinde bunun kamuoyuna yansımasından ve şirketin itibarına zarar vermesinden endişe ediyorlar.”


"Son sürüm programlar kullanılmalı!"


Güvenlik Danışmanı Christian Schaaf, özellikle Çin kaynaklı sanayi casusluğunun 'elektrikli süpürge' yöntemiyle çalıştığını belirterek, bu yöntemi şu şekilde açıklıyor: "Daha sonra değerlendirmek üzere mümkün olduğunca çok bilgiyi ele geçirmeye çalışıyorlar. Böylelikle, kendi şirketleri ya da branşları için ilginç olabilecek bilgiler üzerine yoğunlaşıyorlar. Diğer istihbarat birimleri ise kendilerini ilgilendiren, sadece belli bir şirket ya da branş üzerine çalışıyor."


Peki, sanal casusluk vakalarının arttığı, bilgiyi korumanın zorlaştığı günümüzde, şirketler sanayi casusluğuna karşı nasıl önlem almalı? Federal Enformasyon Teknolojileri Güvenliği Dairesi’nden Michael Michael Hange'nin bazı önerileri var: “Önemli olan örneğin aktüel bir antivirüs programı ve Firewall kullanılması, aynı zamanda standart programlarının en son sürümünün yüklenmesi. Zira en büyük tehlikelerden biri, programların zaaflarından faydalanılması. Bu nedenle firmaların güncelleme hizmeti kullanması çok önemli.”