В офисе завёлся «жучок» 3.
Статистика. Выводы
Игорь Чернов,
Директор ТОО «Informsecurity»
Многие вещи нам непонятны не потому, что наши понятия слабы;
но потому, что сии вещи не входят в круг наших понятий.
Козьма Прутков.
После множества проведённых специальных проверок накопилась масса материала. Достаточно для того, чтобы осмыслить, подсчитать, проанализировать, отследить тенденции и сделать выводы.
Статистика.
Реально технические средства, предназначенные для негласного получения информации и именуемые в простонародье «жучками», «закладками» и «прослушками», выявляются примерно в пяти процентах проверок. Казалось бы немного. Но кроме выявления «жучков» при проведении специальных проверок есть ещё одна задача. Это выявление следов возможного применения таких гаджетов. Я не буду описывать и перечислять эти следы по двум причинам. Причина первая - это коммерческая тайна. Причина вторая - мои статьи читают не только те, кто хочет защититься, но и те, кто хочет напасть. Не хочу облегчать им жизнь и создавать самому себе сложности. Так вот, со следами применения дело обстоит немного иначе. Примерно в тридцати процентах специальных проверок выявлены следы, указывающие на возможное применение технических средств негласного получения информации. Именно на возможное, потому как анализ следов не позволяет сделать однозначный вывод о применении такой техники. И примерно в пятнадцати процентах специальных проверок выявленные следы указывают на то, что такая техника на проверяемом объекте точно применялась. И была демонтирована. Может быть потому, что требуемая информация была получена и задокументирована. А может быть потому, что произошла утечка информации о предстоящей специальной проверке. И технику на время проверки демонтировали. И да, здесь надо учитывать ещё одно обстоятельство. Следы применения специальной техники остаются часто, но далеко не всегда. Поэтому доказанных случаев использования такой техники может быть больше.
Теперь о технике. Примерно в восьмидесяти процентах случаев применяется техника, не создающая самостоятельного канала передачи информации, а имеющая встроенный накопитель, на который полученная информация записывается. Это старые добрые диктофоны, или аналогичные им изделия. Как пример можно привести китайские ручки и различные миниатюрные видеокамеры со встроенным микрофоном. И только в двадцати процентах случаев применяется более серьёзная техника, позволяющая получать информацию с контролируемого объекта в режиме реального времени. И ещё одно интересное наблюдение. Увеличилось количество случаев использования проводных коммуникаций для создания каналов утечки информации. Да, их пока немного, не более трёх-пяти процентов от общего числа, но пару лет назад их практически не было вообще, за исключением единичных случаев. При этом интересно ещё и то, что во всех выявленных случаях использовались слаботочные цепи. За всё время мной не было зафиксировано ни одного факта использования сети электропитания для создания канала утечки информации. Хотя это и намного проще, чем использовать слаботочные цепи.
Ну и в заключение. За 2016 год было выявлено случаев применения технических средств негласного получения информации и следов такого применения больше, чем за 2014 и 2015 года вместе взятые.
Выводы.
Какие выводы можно сделать из анализа приведённых данных? А вот какие.
1. Технические средства, предназначенные для негласного получения информации и именуемые в простонародье «жучками», «закладками» и «прослушками» у нас реально применяются. Количество случаев применения такой техники растёт и будет расти впредь.
2. Большое количество случаев применения диктофонов и аналогичных устройств обусловлено двумя обстоятельствами. Первое - доступность подобной техники. Второе - отсутствие необходимости нанимать профессионалов для планирования и проведения мероприятий по «прослушке», так как скрытно разместить диктофон в интересующем помещении способен кто угодно. Это в совокупности с другими фактами может говорить о том, что нуждаясь в получении реальной коммерческой информации у нас пока не готовы платить за неё реальные деньги. То есть нанимать серьёзных специалистов и закупать серьёзную технику. Отсюда следующий вывод.
3. Большинство фактов размещения специальной техники в интересующем помещении происходит либо по халатности, либо, скорее всего и намного чаще, при прямом соучастии работников компании. То есть значительно дешевле купить какого-нибудь младшего менеджера компании-конкурента, и поручить ему разместить диктофон в кабинете генерального директора, куда он имеет доступ, чем нанимать профессионала. Есть ещё одно возможное объяснение. Речь может идти о так называемой «внутрикорпоративной» прослушке. Такое тоже бывает и совсем нередко.
4. Между тем факт увеличения количества применения слаботочных линий для организации канала утечки информации говорит об обратном. А именно о том, что всё чаще для получения информации привлекаются профессионалы. Дело в том, что это намного более сложный способ прослушки, с которым купленный младший менеджер просто не справится. Хорош этот способ прослушки тем, что выявить его очень сложно. А также тем, что в отличие от диктофона у такого канала не садится батарейка и не переполняется память. То есть он может работать сколь угодно долго. При этом нет необходимости постоянно проникать в помещение для установки/изъятия диктофона и таким образом отсутствует риск «спалиться». Приведу пример. При проведении проверки в одной из крупных компаний в Астане была обнаружена разветвлённая система прослушки, позволяющая контролировать по одному проводному шлейфу сразу несколько помещений. Система была очень грамотно спроектирована, построена и замаскирована, что указывает на то, что проектировал и устанавливал её именно профессионал. Честно говоря, учитывая уровень компании, я был этим не удивлён. На момент проведения проверки система была деактивирована, то есть были удалены оконечные устройства (микрофоны). Отсюда напрашивается следующий вывод.
5. Практически у всех крупных и средних компаний повторяется одна и та же ошибка, совершаемая при планировании и подготовке проверочных мероприятий. Договор на проведение специальной проверки проходит множество согласований в подразделениях компании. То есть о планируемой специальной проверке знает практически весь персонал офиса компании. При этом неизбежно происходит утечка информации о планируемой специальной проверке. И как следствие этой утечки техника демонтируется полностью или частично.
6. Хочу отметить ещё одну ошибку. Большинство случаев проведения специальных проверок происходит, если можно так сказать, «по факту». То есть когда имеются признаки утраты информации. Количество компаний, регулярно уделяющих внимание вопросам профилактики противодействия такому способу утечки информации можно пересчитать по пальцам.
Ну и в заключение. Ко мне как-то заходил мой приятель, толковый профессионал, и рассказывал такую историю. Довелось ему не так давно посетить свободную зону Хоргос по каким-то своим делам. И набрёл он там на павильончик небольшой, торгующий весьма специфической продукцией. Помимо всем известных ручек, часов со встроенными диктофонами, GSM передатчиков и всяких глушилок там были и другие, более интересные вещи. Китаец, торгующий в этом павильончике, сказал, что это ещё не всё, и если будет серьёзный заказ на серьёзную технику, то он доставит всё что надо. Мой приятель поинтересовался как идёт торговля, на что получил ответ - ваши берут и много. Наверно для коллекции.
Берегите себя.