Bosch Energy and Building Solutions Nederland
Artikel Bosch Energy and Building Solutions | Industriële Spionage

Industriële spionage

Het geheim van de smid

Leesduur: ± 10 minuten

Eén van de best bewaarde geheimen van de smid is het recept van Coca Cola. Het is in al die jaren nog nooit iemand gelukt het recept afhandig te maken. Bedrijfsspionage of pogingen daartoe komen misschien wel vaker voor dan u denkt. Ontevreden (ex-)werknemers die de (voormalige) werkgever een hak willen zetten, hackers die uit zijn op geldelijk gewin of eenvoudigweg concurrentie die belang heeft bij het vinden van dat ene geheime ingrediënt. Hoe zorgt u ervoor dat het uw organisatie niet overkomt?

Door de jaren heen

Industriële spionage bestaat al zolang als er bedrijven bestaan. Waar in het begin vooral de nadruk lag op het kopiëren van bedrijfsprocessen en receptuur, is het door de jaren heen steeds geavanceerder en geraffineerder geworden.

In het analoge tijdperk, tot zo’n twintig jaar terug, lag de focus op het ontvreemden van productinformatie. De ontwikkeling van producten nam een vlucht en men was met name geïnteresseerd in hoe bedrijven hun producten vervaardigden. Inmiddels is het spionagespectrum veel uitgebreider en is er naast interesse in productinformatie ook interesse in bedrijfs-, marketing-, personeels- en financiële informatie.

Tevens, nu de wereld digitaal is geworden en alles met elkaar verbonden is door het internet, lijkt industriële spionage alleen maar eenvoudiger te zijn geworden. Pogingen om netwerken van bedrijven te hacken, zijn aan de orde van de dag.

Enkele spraakmakende voorbeelden

Niets zo breekbaar als porselein - Père d'Entrecolles was een jezuïtische missionaris uit Frankrijk in de vroege achttiende eeuw. Volgens sommigen was hij de eerste industriële spion. Terwijl hij in China verbleef, de toenmalige marktleider van hoogwaardig porselein, leerde hij de geheime technieken voor het vervaardigen van keramiek kennen door toegang te krijgen tot de ovens en door Chinese boeken te bestuderen. D'Entrecolles heeft die informatie vervolgens in brieven aan Frankrijk doorgestuurd. "Niets dan mijn nieuwsgierigheid had me ooit naar dergelijke onderzoeken kunnen leiden," schreef hij, "maar het lijkt mij dat een minutieuze beschrijving van alles wat dit soort werk betreft op de een of andere manier bruikbaar kan zijn in Europa.”

Artikel Bosch Energy and Building Solutions | Industriële Spionage

In de vingers gesneden - Gillette dat in 1997 met Wright Industries werd samengevoegd, om te helpen bij de ontwikkeling van het volgende scheersysteem, kreeg te maken met een ongelukkige en ontevreden werknemer. Deze lekte de blauwdrukken van de ontworpen technologie aan de concurrenten van Gillette via e-mails en fax. Dankzij digitale detectives werd de dader opgespoord, die uiteindelijk schuld bekende voor het verspreiden van de vertrouwelijke tekeningen. Hij werd veroordeeld tot 27 maanden gevangenisstraf.

Artikel Bosch Energy and Building Solutions | Industriële Spionage

Moonlight Maze - In 1999 onthulde Newsweek het eerste geval van gecoördineerde cyberspionage in de Verenigde Staten. Een reeks cyberaanvallen begon in 1998 en resulteerde in duizenden gestolen documenten met vertrouwelijke informatie over Amerikaanse militaire technologieën. Hackers braken in op het netwerk van Wright Patterson Air Force Base dat gekoppeld was aan militaire onderzoeksinstellingen. Alhoewel het nooit bewezen kon worden, werd Rusland beschuldigd van deze aanvallen. De malware die tijdens de Moonlight Maze-operatie werd gebruikt, wordt nog steeds veel gebruikt voor moderne aanvallen.

Artikel Bosch Energy and Building Solutions | Industriële Spionage

Maatregelen

De strijd om je als organisatie en als werknemer te wapenen tegen spionage blijft onverminderd doorgaan. Op elke maatregel vinden hackers of spionnen weer een tegenmaatregel. Het motto is dan ook: blijf alert! We geven u enkele belangrijke aandachtspunten.

Vertrouwen is goed, controle is beter

Als uw organisatie werkt met geheime of vertrouwelijke informatie, is het van belang te weten waar de risico’s liggen. Hoe eenvoudig zijn uw terrein, bedrijfsgebouwen of misschien zelfs specifieke ruimen te betreden? Identiteits- en toegangsmanagement kan voor uw organisatie van groot belang zijn. Heeft iedereen ongecontroleerd toegang tot de locatie? Of dienen bezoekers zich te identificeren bij de ingang? Weten beveiligingsmedewerkers hoe ze identiteitsbewijzen kunnen controleren op echtheid? Bent u in staat om te zien wie, wanneer welke ruimte betreden heeft? En hoe makkelijk is het ’s nachts om ongezien binnen te komen?

Voer als eerste een risicoanalyse uit om te bepalen hoe groot de risico’s zijn bij het onbevoegd betreden van het terrein, de bedrijfsgebouwen of specifieke ruimten. Dit geeft u inzicht in waar identiteits- en toegangscontrole noodzakelijk is. Stel vervolgens een beleidsplan op hoe u het identiteits- en toegangsbeleid het beste kunt inrichten. In een eerder > artikel gaven wij reeds tips hoe u dit het beste kunt aanpakken.

Laat u niet hacken

Het adequaat beveiligen en afschermen van uw systemen en netwerken is essentieel. Dit geldt uiteraard niet alleen voor uw IT-systemen, maar zeer zeker ook voor uw fysieke beveiligingssystemen. Want hoe eenvoudig is uw inbraakmeldsysteem of videobewaking te hacken? Worden er nog wachtwoorden uit de fabrieksinstellingen gebruikt? Of lopen de kabels van uw bewakingscamera’s nog buitenom, waardoor ze makkelijk door te knippen zijn?

Een > scan kan u inzicht geven waar er binnen uw organisatie nog kwetsbaarheden schuilen.

Een tweede aandachtspunt ten aanzien van cybercriminaliteit betreft het bewust omgaan met e-mail en mobiele opslag. Ook hierin schuilen risico’s. De aanhoudende golf van phishing-mails en verdachte bestanden als bijlage in e-mails maakt organisaties kwetsbaar. Een moment van onoplettendheid is voldoende om een organisatie te ontwrichten. Goede voorlichting en duidelijke regels hoe uw medewerkers hier mee om dienen te gaan, zijn dan ook essentieel. (Leestip: > security awareness).

Vragen? Neem contact met mij op!

Vragen? Neem contact met mij op!

Ferry Ditewig
Business developer industry
Telefoon
E-mail