ФБР предупреждает Кремниевую долину о том, что Китай и Россия пытаются сделать из сотрудников технологических компаний шпионов.
Риск для технологических компаний реален, заявляет ФБР – сотрудников убеждают или принуждают к краже информации, интеллектуальной соственности или передаче учетных данных. Принуждение может происходить через родственников, находящихся в России или Китае.
Издание Protocol пообщалось со специaльным агентом ФБР Ником Шенкином (Nick Shenkin), который назвал такую деятельность стандартной “для автократических стран и их правительств”. Ник в течение последних нескольких лет проводил брифинги для венчурных фирм, стартапов, ученых и технических промышленных групп, которые могут быть интересны для промышленного шпионажа.
На брифингах рассматриваются четыре основных уязвимости: гражданство автократии, ведение бизнеса с ней, наливе активов в стране или членов семьи или сотрудников, живущих или работающих в автократии. Но самая большая уязвимость – это семья.
Директор ФБР Кристофер Рэй в своем выступлении 2020 года назвал экономический шпионаж и контрразведку Китая “величайшей долгосрочной угрозой для информации и интеллектуальной собственности нашей страны, а также для нашей экономической жизнеспособности”.
Как сообщил Шенкин Protocol, никто не ожидает, что HR будет отсеивать шпионов при приеме на работу сотрудников. На брифингах агент пытается научить технологические компании определять уязвимости, с которым могут столкнуться сотрудники, а затем находить способы защитить их и компанию от этих уязвимостей, которыми могут воспользоваться Китай и Россия.
Крупные технологические компании часто имеют персонал для оценки внутренних угроз и создания резервных копий безопасности, но стартапы особенно уязвимы из-за своего размера. Поэтому ФБР разработало протокол Delta Protocol (назван в честь «дельты» между моментом создания компании и моментом, когда она достаточно велика, чтобы иметь собственный персонал службы безопасности), обученный противодействию внутренним угрозам, пишет Protocol.
Согласно изданию Protocol, протокол Delta ФБР включает в себя базовые методы, например, советует компаниям регистрировать тех, кто имеет доступ к конфиденциальным IP-адресам, и устанавливать необходимую физическую безопасность, такую как самоблокирующиеся двери и сигнализация. В нем также есть раздел о помощи компаниям в выявлении характеристик инсайдерских угроз, начиная с сотрудников, которых можно принуждают к действиям с высоким риском (например, накапливать игровые долги, которые правительство могло бы выплатить в обмен на информацию), до наемных сотрудников, которые проявляют нулевую лояльность и будут продавать информацию тому, кто предложит самую высокую цену (описываются как те, кто “может иметь серьезные проблемы на рабочем месте, такие как неспособность работать с другими, недовольство, агрессивность и частые нарушения правил и политик на рабочем месте”).
