Τα κρίσιμα meeting διεξάγονται πλέον.. στη σάουνα

Μια πολύ ενδιαφέρουσα συνέντευξη παραχώρησε στο Security Manager o κ. Horst Schloter, που είναι απόφοιτος Ηλεκτρονικός Μηχανικός του Πανεπιστημίου της Γερμανίας και ασχολείται εδώ και 26 χρόνια με την Ηλεκτρονική Αντικατασκοπία. Ο κ. Horst Schloter είναι Διευθυντής της Γερμανικής εταιρίας ELEKTRON και επισκέφτηκε την Ελλάδα στα πλαίσια της συνεργασίας του με την εταιρία Special Electronics και συγκεκριμένα με αφορμή  την μετεκπαίδευση συνεργατών της εταιρίας σε νέες  τεχνολογίες ηλεκτρονικής αντικατασκοπείας.

Παρόλο που για ευνόητους λόγους τα περιστατικά επιχειρηματικής κατασκοπίας τα οποία βλέπουν το φως της δημοσιότητας είναι λίγα, πολλοί υποστηρίζουν ότι υπάρχει μία έξαρση του φαινομένου σε όλη την Ευρώπη. Συμμερίζεστε αυτή την άποψη;

Καταρχήν, ένα κριτήριο για να μπορέσουμε να αξιολογήσουμε το αν υπάρχει αύξηση στα φαινόμενα επιχειρηματικής κατασκοπίας, θα μπορούσε να είναι οι πωλήσεις των προϊόντων και λύσεων που σχετίζονται με αυτές τις ενέργειες. Υπό αυτό το πρίσμα λοιπόν, θα λέγαμε ότι δεν υπάρχει σημαντική αύξηση της επιχειρηματικής κατασκοπίας τα τελευταία 2 χρόνια, λαμβάνοντας υπόψη ότι σε αυτό το διάστημα δεν πουλήθηκαν περισσότερα προϊόντα που είναι ικανά να υποκλέψουν μυστικά μιας εταιρείας ή ενός Οργανισμού. Αυτό που αξίζει όμως να σημειωθεί είναι ότι υπάρχει μία σημαντική αύξηση των προϊόντων που είναι ικανά να ανιχνεύσουν αν έχουν τοποθετηθεί ηλεκτρονικά συστήματα υποκλοπών πληροφοριών, κάτι που σημαίνει ότι οι επιχειρήσεις ή οι Οργανισμοί έχουν πλέον το συγκεκριμένο ζήτημα σε υψηλότερη ιεράρχηση από ό,τι παλαιότερα. Το ενδιαφέρον που παρατηρείται στη ζήτηση προϊόντων και υπηρεσιών αντικατασκοπίας, προκύπτει έπειτα από τον έντονο προβληματισμό που διαμορφώνεται στο εσωτερικό μιας επιχείρησης λόγω ξαφνικής σημαντικής μείωσης του τζίρου ή – ακόμα περισσότερο – έπειτα από την ξαφνική δυναμική παρουσία ανταγωνιστών με παρόμοια επιχειρηματική δραστηριότητα.

Με δεδομένο λοιπόν ότι το πρόβλημα είναι υπαρκτό, αν είχατε μπροστά σας έναν επιχειρηματία που προσπαθεί να διερευνήσει αν αξίζει τον κόπο να επενδύσει σε υπηρεσίες και προϊόντα αντικατασκοπίας, τι θα του λέγατε προκειμένου να τον πείσετε ότι πρέπει να προβεί σε αυτήν την αγορά και ποιες είναι οι διαδικασίες που ακολουθείτε – σε πρώτο στάδιο – στην παροχή υπηρεσιών στους πελάτες σας;

Το πρώτο πράγμα που θα κάνουμε είναι να ζητήσουμε από τον επιχειρηματία να επισκεφθούμε το χώρο που επιθυμεί να διαφυλάξει και να ενημερωθούμε για πολλές από τις διαδικασίες που ακολουθούνται σε όλα τα στάδια λειτουργίας της επιχείρησης. Αναλύοντας λοιπόν όλους τους πιθανούς χώρους εκδήλωσης ενεργειών κατασκοπίας μπορούμε να συντάξουμε μία αναφορά, γνωστοποιώντας τα τρωτά σημεία που έχουμε εντοπίσει. Κάνουμε δηλαδή μία ανάλυση κινδύνων προκειμένου να αναδείξουμε τα τρωτά σημεία που υπάρχουν και κατόπιν παραθέτουμε τους τρόπους και το βαθμό προστασίας που θα έχει από απόπειρες κατασκοπίας.
Θα του αναδείξουμε επίσης την ανάγκη να επενδύσει στις λύσεις που προσφέρουμε, με παραδείγματα. Από την εμπειρία μας, το 70% των περιπτώσεων όπου εντοπίζουμε απόπειρες κατασκοπίας στη Γερμανία, βασίζονται στους λεγόμενους «κοριούς» οι οποίοι πλέον είναι αρκετά σύγχρονοι. ¶ρα, σε μια τέτοια περίπτωση συμβουλεύουμε τον πελάτη να προβεί στην αγορά ειδικών συστημάτων ανιχνευτών και παράλληλα να καλέσει ειδικές ομάδες ατόμων, ειδικευμένων στην ηλεκτρονική ανίχνευση συστημάτων υποκλοπών. Υπάρχουν όμως και πολλές περιπτώσεις όπου η τεχνολογία δεν μπορεί να βοηθήσει, όπως για παράδειγμα όταν υπεισέρχεται ο ανθρώπινος παράγοντας και – κατά βάση – η μη ενδεδειγμένη προσοχή από πλευράς των υπαλλήλων μιας εταιρείας. Για παράδειγμα, ένα στέλεχος μιας εταιρείας συντάσσει μία προσφορά για έναν πελάτη και επειδή έχει κάνει κάποιο λάθος, την πετάει στα σκουπίδια. Αυτόματα, τα σκουπίδια της εταιρείας γίνονται πηγή εμπιστευτικών πληροφοριών για τον οποιονδήποτε θελήσει να ενεργήσει κακόβουλα.

Υπάρχει η αίσθηση ότι συνεχώς διεξάγεται μια ιδιότυπη μάχη στην ανάπτυξη τεχνολογιών κατασκοπίας και αντικατασκοπίας. Δηλαδή, για κάθε τεχνολογία κατασκοπίας η οποία εντοπίζεται, στη συνέχεια αναπτύσσεται και το αντίστοιχο αντίμετρο. Ποιος βγαίνει κερδισμένος τελικά από αυτήν τη μάχη;

Είναι όντως μια κατάσταση παρόμοια με αυτή του "ψυχρού πόλεμου". Η μία πλευρά φτιάχνει κάτι τεχνολογικά προηγμένο, με στόχο να δράσει κακόβουλα απέναντι σε μια επιχείρηση ή έναν Οργανισμό και η άλλη πλευρά ιδρώνει για να μπορέσει να παραγάγει κάτι άλλο εξίσου υψηλής τεχνολογίας, έτσι ώστε πολύ γρήγορα να μπορέσει να αντιμετωπίσει τις αρνητικές συνέπειες. Είναι επίσης ένας αγώνας με το χρόνο και για τις δύο πλευρές. Για παράδειγμα, στις μεγάλες εταιρείες όπου τα περισσότερα τηλεφωνικά κέντρα είναι ψηφιακά, μέχρι πριν από μερικά χρόνια δεν υπήρχε τρόπος προστασίας τους από εξωτερικές παρεμβολές και αυτό άργησε αρκετά να γίνει. Ένα επίσης χαρακτηριστικό παράδειγμα είναι οι πολύ μικροί πομποί GSM που κάποιος μπορεί να κρύψει σε ένα χώρο πολύ γρήγορα και μέσω αυτών να "ακούει" τι γίνεται εκεί, από οποιοδήποτε σημείο του κόσμου. Η διαδικασία όμως που απαιτείται προκειμένου κάποιος ειδικός να εντοπίσει με ακρίβεια τον πομπό αυτό, μπορεί να διαρκέσει αρκετές ώρες, ενώ παράλληλα χρειάζεται ειδικός εξοπλισμός σημαντικής αξίας. Συνήθως λοιπόν, αυτοί που "παγιδεύουν" είναι ένα βήμα πιο μπροστά και αυτός αποτελεί ακόμα ένα λόγο που καταδεικνύει ότι δεν πρέπει να υπάρχουν καθόλου περιθώρια εφησυχασμού.

Παλαιοτέρα, οι μέθοδοι κατασκοπίας περιορίζονταν στην παγίδευση των χώρων όπου διεξάγονταν διάφορες συνομιλίες. Πώς έχει διαμορφωθεί σήμερα η κατάσταση με τη χρήση νέων τεχνολογιών ηλεκτρονικής επικοινωνίας, που αξιοποιούνται σε πολλές επιχειρηματικές λειτουργίες;

Είναι αλήθεια ότι έχουμε ξεφύγει πλέον από τους παραδοσιακούς τρόπους υποκλοπών. Οι κίνδυνοι είναι σαφώς μεγαλύτεροι με την αξιοποίηση των ηλεκτρονικών μέσων επικοινωνίας, των υπολογιστών και των κινητών τηλεφώνων. Η σκληρή επιχειρηματική κατασκοπία διεξάγεται σήμερα με σύγχρονα τεχνολογικά μέσα που εκμεταλλεύονται τα ευάλωτα σημεία κάθε μορφής ηλεκτρονικής επικοινωνίας, προκειμένου να γίνει υφαρπαγή κρίσιμων πληροφοριών. Κατά συνέπεια, έχει δυσκολέψει και η οποιαδήποτε προσπάθεια ανάπτυξης αντιμέτρων, γι’ αυτό και πρέπει όσοι αναζητούν τέτοιου είδους υπηρεσίες να απευθύνονται σε εξειδικευμένους επαγγελματίες.

Θα μπορούσατε να μας ιεραρχήσετε κάποιες hot τεχνολογίες στον τομέα της επιχειρηματικής κατασκοπίας και αντικατασκοπίας στις μέρες μας;

Υπάρχουν αλήθεια πολλά διαθέσιμα σύγχρονα τεχνολογικά εργαλεία σε αυτούς που θέλουν να προβούν σε ενέργειες υποκλοπών πληροφοριών. Πιο διαδεδομένα στις μέρες μας είναι τα IMSI Catchers, που αποσκοπούν στην υποκλοπή των κινητών τηλεφώνων. Στην αγορά όμως αυτών των συστημάτων υπάρχουν διαβαθμίσεις και διασφαλίσεις. Ένας απλός ιδιώτης, για παράδειγμα, δεν μπορεί να αγοράσει ένα τέτοιο εξελιγμένο σύστημα και δεν έχει πρόσβαση σε αυτές τις τεχνολογίες. Από εκεί και πέρα, σίγουρα είναι θέμα "υψηλών" γνωριμιών, μιας και τα εργαστήρια που αναπτύσσουν αυτές τις τεχνολογίες δεν είναι γνωστά, δεν διαφημίζονται και δεν προβάλλουν τι πουλάνε, με αποτέλεσμα ο ιδιώτης να μη μπορεί να φτάσει σε αυτούς προκειμένου να αγοράσει. Αυτό όμως δεν ισχύει για τις μυστικές υπηρεσίες διάφορων κρατών. Αυτές συνήθως βρίσκουν τον τρόπο να έχουν πρόσβαση σε εργαστήρια και να διαπραγματεύονται.

Ας περάσουμε σε κάποια πιο πρακτικά θέματα. Ας πούμε δηλαδή ότι κάποιος επιχειρηματίας ή στέλεχος ενός Οργανισμού έχει την υπόνοια ότι του υποκλέπτουν το κινητό του τηλέφωνο, μέσω κάποιου παράνομου λογισμικού. Τι μπορεί να κάνει;

Αυτό που μπορεί να κάνει σε αυτήν την περίπτωση είναι να απευθυνθεί σε έναν εξειδικευμένο επαγγελματία, μιας και σε εργαστήρια υπάρχουν ειδικά λογισμικά όπου μέσω αυτών τα κινητά τηλέφωνα αναλύονται. Με τον τρόπο αυτό, μπορεί να εντοπιστεί αν έχει εγκατασταθεί παράνομο λογισμικό, το οποίο εκτρέπει κλήσεις και μηνύματα σε άλλους αποδέκτες ή ακόμα αν «ακούει το χώρο».
Επίσης, μια απλή και εύκολη λύση για όποιον έχει υπόνοιες αυτού του είδους, είναι να προβαίνει συχνά σε επαναφορά των εργοστασιακών ρυθμίσεων στο κινητό του, «αποβάλλοντας» έτσι το παράνομο λογισμικό.

Σε ένα χώρο συσκέψεων, τι θα έπρεπε να προσεχθεί κυρίως προκειμένου να διασφαλιστεί ο χώρος και το περιεχόμενο των συνομιλιών που διεξάγονται εκεί;

Καταρχήν, ένας τέτοιος χώρος πρέπει να διασφαλιστεί εσωτερικά και εξωτερικά. Αν θέλουμε να αναφερθούμε συνοπτικά σε εξοπλισμό, θα ήταν χρήσιμο να υπάρχει μια γεννήτρια θορύβου που εντοπίζει το λευκό ήχο. Επίσης, ένας αναλυτής φάσματος και μια επαγγελματική βαλίτσα που "πιάνει" όλη τη γκάμα των συχνοτήτων και ψάχνει αδιαλείπτως. Επίσης, ειδικά συστήματα τα οποία δεν αφήνουν την ακτινοβολία να βγει προς τα έξω, μπορούν να συνεισφέρουν στη διαφύλαξη του χώρου.
Αυτό όμως που πρέπει να επισημάνουμε είναι ότι στις μεγάλες εταιρείες, ακόμα και στην Ελλάδα, υπάρχει πλέον μια τάση τα σημαντικά meetings στα οποία συζητούνται πολύ σοβαρά θέματα, να διεξάγονται μέσα στη σάουνα, με τα στελέχη γυμνά!!!

Η δική σας εταιρεία πώς συνεισφέρει στις διαδικασίες ανάπτυξης αντίμετρων στην κατασκοπία;

Η εταιρεία μας ασχολείται με την έρευνα και παραγωγή ηλεκτρονικών συστημάτων και εξοπλισμού, που μπορούν να προστατεύσουν τις επιχειρήσεις και τους Οργανισμούς από φαινόμενα ηλεκτρονικών υποκλοπών πληροφοριών, τα οποία συνιστούν αυτό που ονομάζουμε επιχειρηματική κατασκοπία. Αν θέλαμε να ξεχωρίσουμε κάποιο σύστημα από την ευρεία γκάμα λύσεων που διαθέτουμε, θα μπορούσαμε να αναφερθούμε στο σύστημα TL3003A, το οποίο έχει τη δυνατότητα να ανιχνεύει πομπούς, ψηφιακούς ή αναλογικούς, από 0 έως 12 Giga – που αποτελεί ένα πολύ μεγάλο φάσμα. Το TL3003A παρουσιάζει πολύ μεγάλη ακρίβεια και αλάνθαστα αποτελέσματα, ενώ αξιοποιείται από πολλές υπηρεσίες της αστυνομίας και της δικαιοσύνης στη Γερμανία.

Του Βλάση Αμανατίδη