דף הבית   |    סיפורים שירה הגות    |    הוצאה לאור    |    חנות הספרים     |    מופעים


   

 

 

 


מאמר:

ריגול תעשייתי – מודיעין עסקי/ מוקה קריגר
 

 

ריגול תעשייתי, או כפי שהחוקרים הפרטיים מעדיפים לכנותו ה"מודיעין התעשייתי" התפתח במאה האחרונה עם התפתחות הטכנולוגיה ובד בבד גדל היקף המשאבים הכלכליים המושקע בו ע"מ להשיג מידע על המתחרה: תזרים המזומנים שלו, הזמנות ויעדי ייצור, שיווק למי ואיך ומהו מצבו הפיננסי ה"אמיתי".

ה"מודיעין התעשייתי" חזר גם למפעלי תעשייה עתירי מדע. תעשיית המזון, מחשבים ולאן לא? זוהי פונקציה של הגדת מטרת יעד ספציפית והקצאת משאבים מתאימים.

בעולם מודרני של תעשייה ומסחר לנוכח התחרות ההולכת ונעשית דינמית וחריפה יותר, קיים צורך להשתמש במודיעין תעשייתי" באופן שוטף.

כשם שקשה לתאר מפקד יחידה (מקביל למנהל מפעל) יוצא לקרב ללא קמ"ן (קצין מודיעין) כך גם ב"קרב" תעשייתי או במאבק מסחרי בולט העדרו של איש ה"מודיעין התעשייתי".

ההתעניינות ההולכת וגוברת בתחום הנ"ל מצד התעשייה ומפעל תעשייתי שיחפוץ להתקיים לא יהיה לו מנוס כי אם להשתמש בשירותים של קצין "מודיעין תעשייתי" שתפקידו יהיה גם לסכל תכניות של ה"יריב" -  המתחרה שמטבע הדברים מעוניין באינפורמציה שהיא "החמצן" להמשך קיומו של אותו מפעל.

מפעלים שניחנים במחשבה "מתקדמת" פועלים בשני ערוצים:

1.       מפתחים ובונים מערכת מיגון למניעת חדירת גורמים "לא רצויים" למפעל

ו"דואגים" לסגירת  פרצות על מנת ש"סודות" לא ידלפו החוצה.

2.       אוספים באופן שוטף מידע על המתחרים בפועל ועל מתחרים פוטנציאליים.

ננסה לעמוד על מקצת הנושאים כדי לפתוח צוהר קטן לעולם של "מודיעין תעשייתי" ולנסות לגרום לבעלי עמדות בכירות במשק  ל"הרהור נוסף" בכל מה שנוגע לנושא העדין והמורכב וכיצד ניתן וצריך להתמודד – בהצלחה – עם ה"בעיה" וזאת כי "נשק המידע" הפך לנשק רב עוצמה בו משתמשים מנהלי חברות רבות ככלי אסטרטגי – עסקי להשגת מטרותיהם או מניעת מידע ספציפי מהמתחרים היכול להזיק ו/או למוטט גם חברה מבוססת.

כדי להשיג יתרונות עסקיים באמצעות שליטה כמידע, צריכים ארגונים לעבור שינוי מחשבתי ומבני שיאפשר למנהלי החברות לבנות ביחד עם מנהלי המידע את מערכות המידע לאירגון.

מידע ממקורות גלויים

המעניין ביותר הוא שמידע וסודות ניתן להשיג לא רק באמצעים טכניים ושתילת סוכנים, אלא גם תודות לנתונים גלויים.

מה המשמעות?

במסגרת המודיעין הצבאי יש ענף הנקרא: "מודיעין גלוי" העוסק בהשגת מידע ממקורות גלויים כגון: עיתונות, רדיו, מאמרים מקצועיים, פרסום מחקרים ופרסום באמצעים דיגיטלים כגון: "פייסבוק", "טוויטר" ועוד...  מדהים לגלות מה רב המידע שניתן לדלות ממקורות אלו.

 

-2-

 

מדינות המערב למשל, משיגות מידע רב על הנעשה בגוש המזרחי ממקורות גלויים. הגוש המזרחי משיג מידע רב עוד יותר – 80% ממנו ממקורות גלויים.

כך גם בתעשייה: כחלק ממסע השכנוע של קונים כ"פוטנציה" מפעלים מוציאים לאור פרסומים שונים, בהם הם מבהירים לקונה חלק מתהליך הייצור, יש מקרים שעובדים משוחחים על עבודתם ומגלים סודות שונים, ללא כוונה ולעיתים תוך התרברבות או גאווה מקצועית אמיתית.

לעיתים מוציאים עובדי תברואה מידע שערכו הוא אוצר בלום של מידע שאין טורחים להשמידו. במשרדים רבים מאד משאירים את הדלתות פתוחות וניתן להיכנס באופן חופשי. תוך מספר דקות ניתן לדלות סודות רבים מהנתונים הרשומים על גבי הקלסרים הניצבים על המדפים החל משמות הספקים וכלה בשם הבנק הקשור עם החברה ומס' החשבון שלה בבנק זה.

ניתן גם לברר בקלות רבה את מדיניות השכר של הנהלת החברה כלפי עובדיה: האם דמי הביטוח הלאומי המוטלים על  המעסיק משולמים במועדם והאם העובדים מבוטחים בקרן תגמולים כלשהי, האם השכר של העובדים מעודכן במועד, והאם יש לעובדים טענות בנושא זה לא תמיד מושג המידע ממקור ראשון. לעיתים ניתן להיעזר דווקא במקור משני לדוגמא: כאשר רוצים לברר את מצב ההון של החברה או את היקף ציודה ורכושה, ניתן לקבל נתונים אלה בחברות ביטוח, משום שחלק מהמסמכים שלהן אינם חסויים. החוק אינו מחייב את החברות לפרסם נתונים מסוימים. מידע רב מסתתר גם במדריכי הטלפון השונים, כגון: "דפי זהב" וכו'.

אדם מיומן יודע כיצד להפיק מהם את המידע  הדרוש לו אולם חשוב להדגיש כי "מידע ראשוני" זה מהווה בסיס לחקירה מעמיקה יותר ואינו יכול לשמש כמידע בלבדי.

כי בתחבולות (ו-חשיבה) תעשה לך מלחמה

רוב העבודה נעשית בתחום החשיבה. בשלב ראשון צריך לדעת כיצד לראות  את  הדברים. יש להתבונן לעומק, להסיק מסקנות ולקשר ביניהם.

עבודת ה"שדה" יקרה מאד ולכן היא מתבצעת רק בתום שלב החשיבה. באם החוקר אינו מוכן דיו, ירד כסף רב לטמיון. לעיתים, לצורך עבודה ב"שטח" דנים במשרד 4-5 אנשים במשך שעות מה שמכונה "הפריה מחשבתית" או "סיעור מוחות" ומגישים תכניות עבודה ו מה שקרוי: "דפ"א" – דרכי פעולה אפשריות.

עבודת ה"שדה" יכולה להתבטא בהמתנה ברכב במשך שעות ארוכות דבר שהופך את השהיה ב"רכב הלוהט" לבלתי נסבל וכל זאת ע"מ לתפוס את הנעקב בצילום של דקה או מספר שניות דבר המצריך סבלנות וריכוז מחשבתי מרבי דבר שאינו קל  כל ועיקר.

לדוגמא: "עובד חולני" נחשד ע"י בעל מפעל      המעסיק אותו ניצל את ימי המחלה  לעבודה במפעל מתחרה. מיותר לציין את החומרה שבדבר גם מבחינה אתית, גם מבחינת מעילה באמון מה עוד שקיימת סכנה של גילוי "סודות מסחריים" למתחרים.

דוגמא נוספת: בתערוכה של ציוד תעשייתי, הציג עצמו אדם מסוים כיבואן בלעדי של ציוד מסוים כשלפתע גילה כי ציוד זהה נמכר ע"י גורמים אחרים במחצית המחיר.

במקרה  כזה קיימות שתי אפשרויות: האחת, אכן ישנו יבואן נוסף המשיג ציוד זהה או דומה במחיר זול יותר, ואפשרות שניה – שהוקמה חברה מתחרה הרוכשת  הציוד במחיר מלא אך בשלב ראשון מוכרת במחירי הפסד ("דאמפינג") ע"מ "לשבור" את המתחרה או לרכוש לקוחות חדשים.

-3-

 

הכיצד יתמודד החוקר עם סוגיה זו? הנ"ל יופיע אצל היבואן השני כלקוח פוטנציאלי  (לאחר ש"בנה" לו "כיסוי" מתאים) ויזמין כמות סחורה שתעורר את אמונו של היבואן ויביאו למסירת פרטים רלוונטיים על הציוד ועל מפרטיו הטכניים שיאפשרו לו לברר במה שונה (או שווה) ציודו מזה של המתחרה - שהוא למעשה הלקוח של החוקר.

בדרך זו, התגלה לחוקר שהספק באירופה קנה כמויות גדולות של ציוד זהה במיוצר ביפן ועל כן מרשה לעצמו למכרו בזול. במקרה זה, "שאב" החוקר מידע מה- "יריב המסחרי" ובו בזמן אמת סיפק ללקוחו מידע וכלים המאפשרים לו להתגונן מפני המתחרה.

מקרה נוסף: איש מכירות בעל ידע טכני רב, פרש מחברה לייצור ציוד מכני. באותה תקופה גילה בעל החברה כי מספר לקוחותיו הולך ופוחת כשחלק מלקוחותיו הקבועים החלו לקנות ציוד אצל המתחרה. עוד התגלה שזמן קצר ביותר לאחר שלקוח פונה לחברתו לשם רכישת פריט מסוים –ועוד בטרם נשלח אליו איש מכירות, מופיע אצל אותו לקוח איש מכירות של חברה מתחרה ומוכר לו ציוד זהה או דומה במחיר נמוך יותר.

לאחר "חקירה סמויה" התגלה כי המזכירה קיימה קשר רומנטי עם איש המכירות שפרש מהחברה והחל לעבוד אצל המתחרים. לאחר שקיבלה את ההזמנה החדשה, מיהרה והעבירה את פרטי הלקוח העתידי לאיש המכירות  של החברה המתחרה ובכך שימשה "כמקור מידע" שלא יסולא בפז.

כיצד טופל המקרה?

החוקר התקשר  לחברה ה"מתלוננת" –שהיא לקוחתו – והציג עצמו כלקוח פוטנציאלי רהזמין את נציגם לשיחה. (כמובן שזה נעשה ב"כיסוי" מתאים כולל כתובת, ניירת וכרטיסי ביקור הולמים). לא חלף זמן רב וסוכן מכירות של החברה המתחרה הופיע בפני החוקר. מאוחר יותר התקשרה  ל"מתלונן" חוקרת אחרת וקבעה פגישה במקום אחר (ע"מ לאמת ולבסס את החשד) ושוב הופיע הנציג המתחרה וזאת תוך פרק זמן קצר. מכאן ועד למסקנות הנדרשות – היתה הדרך קצרה.

כבדהו  וחשדהו

בענף החקירות מהלכת אמרה בדוקה: כבדהו וחשדהו. כבדהו –רשות, חשדהו חובה!     רבים מבין בעלי המפעלים הניזוקים אינם מוכנים כלל לשמוע על האפשרות שמישהו מבין עובדיהם "בוגד".הם מגינים בכל ליבם על מהימנותם של העובדים, אולם העובדות הוכיחושלעיתים קרובות הם טעו.

חוקר טוב ומנוסה מציע: לבדוק אנשים בדרגים "רגישים" ולבחון את "עברם" באם הינם מהווים "סיכון בטחוני" או מסחרי או מקצועי או מוראלי למפעלם. כ"כ יש לתחקר גם את האדם שהמליץ על העובד ולבדוק את מניעיו או כוונותיו המסתוריות או החסויות. אמצעי המיגון מקיפים אמצעים רבים ופעילויות שונות כגון: כלים טכניים, מכשור אלקטרוני, בדיקת "עברו המקצועי" של העובד, מיון של "אזורי כניסה" מסווגים  או הימצאות באזורים שהינם מ"חוץ לתחום" ועוד....

בכל הקשור לסודיות וסודות מקצועיים יש ליישם כיום בתעשייה אמות מידה הנהוגות בחיל המודיעין. התחכום בהולך וגובר בתעשייה מאפשר מיוון רחב יותר של אמצעי מיגון וזאת במקביל לאפשרויות הרבות של "ריגול" מצד המתחרים ואין סוף ל"המצאות".

 

-4-

יצרים

"המודיעין התעשייתי" מתבסס בעיקר על יצריו של האדם שהשפעתם ניכרת הן בדרגים הבכירים והן בנמוכים לרבות עובדי הניקיון. כל המעורבות להשגת המידע נשענת על "חולשות אנושיות" של העובדים. ישנם "פיתויים" שונים שניתן להפעיל כנגדם. כגון: שוחד כספי, מתן משרות בכירות, , שוחד מיני, והפעלת אמצעי סחיטה.

ע"מ למנוע או לצמצם עד מינימום אפשרי את ניצול חולשות אנוש יש להעסיק "קצין מודיעין תעשייתי" שתפקידו לפקח על הנעשה ולמנוע אפשרות של דליפת מידה החוצה. אדם מהסוג הזה מועסק בארצות המערב בהן היוזמה חופשית ויש בתחומן גישה חופשית למידע  דבר המקל את החדירה למפעלי תעשייה. (ברוסים והסינים "חוגגים" לאחרונה בתחום זה ומספר מעשי "ריגול כלכלי" הגיעו לכס המשפט ואף פורסמו למען יראו ויראו..). כמובן שבארצות דיקטטוריות, הגישה יותר קשה ולעיתים כמעט בלתי אפשרית ולכן הן חשופות פחות לסכנות בתחום זה (צפון קוריאה, איראן וסין –במידה מסוימת)

בארה"ב, ה"מודיעין התעשייתי" פעיל מאד וניזון בעיקר מעובדים בדרג הבכיר העוברים לעבוד אצל המתחרים. במדינה זו מקובל לעבוד לפי חוזים אישיים לתקופות מוגדרות ועל כן יש כר נרחב להצעות ופיתויים כלכליים שהמתחרות מציעות ואין הם חשים נקיפות מצפון כלשהן כאשר הם מעבירים לצד שכנגד מידע ששוויו מיליוני דולרים.

בארץ, המצב שונה מכיוון שרוב האנשים מועסקים במקום אחד או מספר מקומות מה גם שמספר חברות "גדולות" המצדיקות ערנות מוגברת אינו גדול במיוחד ויחד עם זאת אולי דווקא משום כך חייבים משנה זהירות והקפדת יתר גם עכב מוסר העובדים המתמקד לאחרונה בעיקר  בצד הכלכלי וגישה אגוצנטרליסטית.

קצין הביטחון במפעל חולש בעיקר על בטחון הפנים שלו. רוב הישראלים סבורים שגדרות שניבנו סביב המפעל מונעות "ריגול תעשייתי" או דליפת מידע ממנו. העוסקים במלאכה, אינם צריכים לפרוץ גדרות ע"מ להגיע למקורות המידע שהם זקוקים. אנשים אלה הינם מיומנים ובעלי הכשרה מתאימה העושים מלאכתם בדרכים מתוחכמות ובלתי שגרתיות בתנאי  שהמטרה תוגדר וגם העלויות בהתאם.

העוסקים באיסוף אינפורמציה מסוגלים ליצור את ה"כיסוי" המתאים ולחדור לכל מקום כגון: לספקים, קניינים, אנשי יחסי ציבור, בנקאים, נציגי סוכנויות בחו"ל, עיתונאים, מדענים ועוד...

האמצעים העומדים לרשות קציני ה"מודיעין התעשייתי" רבים ומגוונים וחלק ניכר מהם מתוחכמים מאד. ביניהם ניתן למנות מצלמות טלוויזיה במעגל סגור, המפקחות על כניסות לחדרים מסווגים על מכשירים, על קווי ייצור, על קופות רושמות ואף על חדרי ההלבשה של העובדים.

אמצעי נוסף הוא מיכשור אלקטרוני לזיהוי עובדים וכו' לבקרה חיצונית ופנימית. מחירה של יחידה כזו הוא כחצי מיליון מדולר. מכשיר זה מזהה "טביעת אישון" (כדומה לטביעת אצבעות) ולעיתים אומרים שהוא משקף את "מפת העין".

ואומנם הוא מציג את מפת נימי הדם בעין ומכיוון שאין שתי מפות דומות זו לזו, ניתן לזהות אנשים כעזרתו.

למנהלים החושדים שישיבות רגישות מוקלטות ע"י גורמים אינטרסנטים או עובדים בכירים ניתן היום למנוע זאת ע"י "חסימות אלקטרוניות" וציוד לגילוי האזנה.

 

-5-

 

בארה"ב ההוצאות על ריגול תעשייתי ומניעתו מגיעות לכשני מיליארד דולר!!! המחקר והפיתוח במדינה זו הגיעו לרמה גבוהה מאד וניטשת מלחמה יומיומית בין מחלקות הביטחון של המפעלים לבין גורמים חיצוניים ופנימיים המעוניינים באיסוף מידע.

יותר ויותר מפעלים מנהלים מאבק סמוי נגד עובדים מקצועיים העוסקים בחשיפת מידע. עובדים אלה הם בעלי גישה למקומות רגישים מכירים את אמצעי הביטחון הננקטים במפעל ויודעים כיצד להתגבר עליהם. לכן מפעלים מקיימים מעקב מתמיד אחר חייהם האישיים ורמת חייהם של בעלי גישה לסודותיהם.

אם מתברר למשל שרמת חייו של עובד עלתה לפתע ללא סיבה, נדלקת נורה אדומה אצל קציני הביטחון והם מבצעים שורה של פעולות ע"מ לאמת או להפריך את החשדות.

בין אמצעי העיקוב, הכוללים צילומים, הסרטות, מעקבים, תצפיות והאזנה חוקית בולטת      

"מכונת האמת" חשדנית בגודל של חפיסת סיגריות כמו ממ"ן הנותנת אינדיקציה מיידית בדבר המתח שבו נמצא האיש הדובר.

ממ"ן – מד מתח נפשי – מכשיר זה קולט תדר קול נמוך שאינו נשמע לאוזן האדם. ההסבר לכך הוא שבשעת מתח נפשי מבצע הגוף פעולה בלתי רצונית המעלימה את התדר הנמוך. המכשיר הזה מצליח לחשוף תדר זה.

אמנם "מכונת אמת" זו אינה מהווה הוכחה סופית לגבי חשד כלשהו, אולם היא מאפשרת לסנן את החשודים.

ישנם אמצעים מתוחכמים ואמצעים פשוטים, ויש להתקינם תוך שימת לב לכל אפשרויות החדירה למפעל. רצוי לעשות מידור אם ענף הייצור מצדיק זאת. בענפים כמו אלקטרוניקה מתקדמת,  אנו מוצאים כרטיסים מגנטיים, מכשירים לזיהוי מפת נימי הדם בעין ועוד. חשוב מאד לבדוק את הרקע והקשרים המשפחתיים והחברתיים של העובדים. מזכירה של חברה ידועה מכרה סודות שיווק לסוכן של המתחרה, שעמו היו לה קשרים רומנטיים.

שוב ושוב מתריעים החוקרים על כך שלא קיימת מודעות מספקת לצורך בהתגוננות מפני שאיבת מידע. לעומת זאת קיימת מודעות לחשיבות של השגת מידע מהמתחרים.

כיום, מוכרות חברות תקשורת ציוד מתקדם המאפשר קליטה של שיחות היוצאות מהמפעל, מעשה הנחשב לתרשומת אלקטרונית.

השאלה היא: כיצד המערכת המשפטית תקבל זאת? בעל המפעל המצמיד מכשיר הקלטה לטלפון ותופס שאחד מעובדיו מקיים שיחה פרטית לחו"ל נחשב לעובר על החוק, אם כי מבחינה מוסרית הוא תפס עובד בגניבה. החוק אולי אינו צודק. הלורד קירק צ'אסטיס פסק פעם ש"בית המשפט קיים לא כדי לעשות צדק אלא כדי לוודא שהחוק יקויים".

קיים היום שוק חופשי של מכשירי אלקטרוניקה זעירים, שכל מעוניין יכול לרוכשם ולהתקינם. הציוד זמין וקל להתקנה מכיוון שהשימוש במכשירים אלה הוא גבולי מבחינת החוק, אין המשטרה מתערבת. מומלץ להקים מערכת אמצעי מיגון מיד עם הקמת מפעל בעל קו ייצור מאחר ובקו זה יש תמיד אפשרות לגניבת מידע מסווג.

משימות מיוחדות

ריגול תעשייתי הוא משימה מיוחדת, המצריכה מחשבה רבה ואין היא נעשית ביום אחד, אפילו מקרה פשוט ביותר מחייב עבודה הנמשכת מספר חודשים ויותר. לא כל שכן כאשר הלקוח הוא

-6-

 

חברה גדולה המשקיעה משאבים כספיים גדולים מאד כדי לאסוף מידע על מתחרים. לדוגמא: חברה גדולה למקררים עמדה לפתוח במסע פרסום נרחב לקראת שיווקו של מקרר חדש. החברה המתחרה פתחה כאופנסיבת ריגול וחקרה את נושא השיווק של אותו מקרר באמצעים מתוחכמים ביותר. היא בדקה את צורתו של המקרר, עלותו, כדאיותו, מחיר אחזקתו ועוד. שבועיים לפני שהחל מסע הפרסום של אותו מקרר הכריזה מתחרה על מבצע פרסום למקרר שלה. בריגול תעשייתי נוהגים "לשתול" אנשים במפעלים המתחרים. אנשים אלה מועסקים בקווי הייצור, באיסוף אשפת המפעלים, במזנונים ובכל הנקודות שבהן אפשר לאסוף פיסות מידע.

לשם כך יש למשרדי החקירות מאגר אנושי רב תחומי והם מסוגלים "לשתול" אדם מתאים בכל תחום נדרש.

כאשר לא מדובר במומחה למחשבים או בבעל מקצוע ספציפי ברמה גבוהה, מעדיף משרד החקירות להכשיר אנשים משלו במקצועות השונים משום שהם העלי הכשרה וניסיון באיסוף מידע.

אחד התחומים החשובים באיסוף מודיעיני הוא נושא השיווק ומושקעים בו משאבים ומאמצים רבים.

ריגול תעשייתי הוא ריגול במלוא מובן המילה ולעיתים קשה יותר מריגול מדיני. האנשים העוסקים בריגול מדיני מוגנים ע"י דרכון וחסינות דיפלומטיים.

רמתם האישית והמקצועית של אנשי הריגול התעשייתי גבוהה מאד והוא הדין גם בהכשרתם בכל הקשור לתחכום, אמצעי הלימוד וכדומה. משך הכשרתם נקבע ע"י גובה התקציב המופרש לצורך מטרה זו, ובמקרה שהוא נמוך – הכשרתם קצרה והתקדמותם נפגעת.

התוצאה היא שאפשרויות הגישה שלהם לעמדות מפתח מוגבלות ביותר. תכנון ופיתוח של מוצר נמשכים זמן רב, לעיתים שנים מספר. אם נביא בחשבון את משך הרצת הביורוקרטיה הגוזלת זמן רב הכרוכה בהשגת האישורים השונים, הרי שתקופה של שנה ויותר המיועדת לקידום והכשרת האנשים למטרתם אינה תקופה ארוכה מדי.

דוגמא מהתנהגות הרוסים, שהם מומחים בנושא זה, השיטה שלהם היא סבלנות ואורך נשימה. הם "שותלים" מרגל ו"מרדימים" אותו במשך תקופה ארוכה, אפילו חמש עשרה שנים. בתקופה זו הוא עובד כפועל פשוט, אינו מתבלט ונטמע בסביבתו. לאחר תקופה זו "מעוררים" אותו ושולחים אותו לפעולה. אמנם בריגול תעשייתי אי אפשר "לשתול" אנשים לתקופות ממושכות כל כך, אולם מילת המפתח היא תמיד: "סבלנות".

ריגול תעשייתי אינו דומה לחקירה בענייני אישות שבה יוצאים ל"שטח" מצלמים ויש עובדות. בתחום התעשייתי דרושה עבודת  הכנה קשה ומאומצת, והשיטות הן רבות, למשל:

מביימים מריבה עם עובד בעמדת מפתח, והעובד פורש "בכעס" מהמפעל. לאחר פרישתו ישנם כל הסיכויים שהמתחרה יזמין אותו לעבוד אצלו כדי לנצל את הידע שצבר במפעל.

כאשר מביימים את המריבה עם העובד המסוים, מזרימים לו מידע אמיתי אך חסר משמעות, ע"מ להטעות את היריב, וכך בשלב מאוחר יותר לאחר שרכש את אמונה של החברה החדשה. הוא יוכל להזרים לה מידע מוטעה.

ידוע שמפעלים משתמשים בריגול תעשייתי, אולם בשום פנים לא ניתן לדעת את היקפו. אף מפעל אינו מודה ברבים כי הוא פועל בתחום זה ומשקיע בכך משאבים כספיים.

-7-

 

והעתיד?

דרגת התחכום בהסוואת פעולות הריגול היא כה גבוהה, שאפילו החשבוניות על הוצאות אלו נרשמות בדרך מתוחכמת ועל שמה של חברה אחרת כגון:  חב' ייעוץ ופרסום, וכדומה.

מחשבים

תחום המחשבים פרוץ לכל חובב. כל הידיעות שפורסמו עד כה ככלי התקשורת על פריצות למחשבים הן למעשה רק טיפה בים. יש להניח שבקרוב נשמע על פריצות למחשבים של בנקים, חברות גדולות ומערכות עיתונים. למעשה לפני מס' שנים אישה ועדת החוקה, חוק ומשפט של הכנסת את התקנות החדשות שהתקין שר המשפטים לפי חוק שמירת  הפרטיות, תקנות אלו קובעות, שמנהל מאגר מידע או יחידת מחשב יהיה אחראי באופן אישי לנזקים שייגרמו למערכת  בכל מקרה של חדירה בלתי חוקית למחשב, ודינו יהיה מאסר של שנה.

בכל מערכת ישנה נקודת תורפה שדרכה ניתן לחדור, המחשב בנוי כדי לספק מידע, אמנם קשה מאד לגנוב מידע ממחשב, אבל ניתן לעשות זאת, לשם כך יש צורך בשני אנשים: המוח המתכנן מבחוץ והיד המסייעת מבפנים שאותה לא קשה לאתר.

הנושאים המאוחסנים במחשב מחולקים למדורים, לכל פעולה יש קוד וכל עובד פועל בתחום תפקידו המסוים, כך שאם מתרחשת "דליפה" ניתן מיד לאתר את מקורה.

יש גם ביקורות פתע, שבהן המבקר מציג שאילתות בצורת מדגם, במסגרת מדגם זה הוא חוקר כל אסמכתא שיצאה ובורר איזה תיק, חייבות להיות תשובות ברורות לכל שאלה, על החברות עצמן לדאוג להקמת מערכת הגנה על מחשביהן – ואין הכוונה למיגון פיסי בלבד אלא להעסקת אנשי מקצוע בתחום הגנת המחשבים.

לא כל קצין בטחון הוא איש מקצוע המסוגל לתת תשובה הולמת בתחום זה. קצין בטחון ללא הכשרה מתאימה בנושאי חקירות ובנושאי מחשבים מסוגל לספק הגנה פיסית בלבד.

בנושא החקירות בכלל יש לשים דגש במומחיות. חשוב שהחוקר יידע הרבה בתחום מסויים מאשר מעט בתחומים רבים עליו להיות "מומחה למומחים". כאשר פונים למשרד חקירות כדי לקבל שירות בתחום מסויים פונה המשרד לחוקר שהתמחה באותו תחום והלקוח מקבל שירות מקצועי ברמה הגבוהה ביותר. לעיתים משרד החקירות מתייעץ עם מומחים ובפרופסורים במקצועות שונים, מבלי לחשוף בפניהם את הלקוח ואת הסיבה האמיתית לייעוץ. בדרך זו ניתן למצוא בכל תחום את המומחה המתאים ואת השילוב בין פרופסור מומחה לבין החוקר המיומן מביא לתוצאות הטובות ביותר.

מהי הגדרתה של עבירת מחשב?

קשה להחליט אם עבירת מחשב נכללת בהגדרה של גניבה. הפרת זכות יוצרים או זיוף מסמך, לדוגמא: גניבה עפ"י החוק משמעה שאדם נוטל נכס של אדם אחר, היינו – הוא נוטל עצם מוחשי שניתן להעבירו ממקום למקום ולא משהו ערטילאי כגון מחשבה או "פולסים" חשמליים שהם עיקר תכולתו של המחשב. עפ"י חוק זה עבירת מחשבים אינה נכללת, לכן, בהגדרה של גניבה. ה"אינטרפול" קבע שש קטגוריות להגדרת גניבה ממחשב:

 

א.      טיפול במחשב עצמו לשם שינוי אורח פעולתו ושינוי התוכנה בו (למשל התחברות למחשב האוניברסיטה לשם שינוי ציונים).

ב.      שינוי נתונים מגנטיים או גניבתם.

ג.       קלט – הקלדה של נתונים בלתי נכונים.

ד.      פלט – שימוש בפונקציות הדפסה לשם זיוף נתונים.

ה.      תקשורת.

ו.        גרימת נזק פיסי למחשב – שריפה, פיצוץ, השחתה וכד'.

אם נבדוק היטב את הסעיפים יתברר, שהסעיף האחרון מתאים יותר להגדרת נזק לרכוש. אם כן, נשאלת השאלה: כיצד יש לסווגו? בארץ, נקבע תקדים משפטי, שסרט מגנטי של מחשב הוא מסמך הניתן לזייף, כיוון שאם משנים נתונים על הסרט ניתן להשתמש בדפי הפלט כמסמך, זהו תקדים משפטי חשוב מאד. מכיוון שבארץ אין חקיקה בנושא, לא קיים גורם ההרתעה.

חובתם האישית והמקצועית של מנהלי חברות ומפעלים ושל אנשי הדרג הבכיר לפי חוק שמירת סודיות והפרטיות, היא להגן על מאגריהם בכל צורה שהיא. המצב האידיאלי יהיה אם חוקר מקצועי ישמש לפחות כיועץ להנהלות של מפעלים בנושאי בטיחות וביטחון, אדם כזה יידע לפנות לאיש המתאים בתחום המחשבים ויחד הם יוכלו למצוא את הדרך  המיטבית  לצמצום הפריצות למחשב, מאחר שאי אפשר למנוע לחלוטין את פריצתם. מקצוע המחשבים מצטיין ביתרונות רבים, וגם לוקה בחסרונות רבים, הוא תחום העתיד בנושא הגניבות.

המחשבים מצויים כיום בכל מקום ובוודאי גם במשרדים החשובים ביותר, ניתן להשתמש במחשב של משרד הפנים לאיתור כתובות, במחשבים של משרד האוצר,  מס הכנסה, חב' חשמל – לשינוי חשבונות ובמחשבי האוניברסיטאות – לשינוי ציונים של בחינות ועבודות גמר. ניתן לפרוץ גם למחשבים המצויים במרבית המפעלים, לכן יש למנוע חדירות למחשבים בצורה מקצועית, אמנם שיקולי תקציב קובעים את מידת השימוש שמפעל יעשה  בשירותיהם של חוקרים מקצועיים. אולם אם הוא לא ייעזר בהם יווצרו נזקים כבדים.

בנושאי ביטחון חברות משקיעות סכומי עתק במחשבים, בשיווק ובפרסום. אולם בשירותי ייעוץ הן משקיעות מעט יחסית – אסור להתפשר בנושא זה. החל ברמת המיקרו וכלה ברמת המקרו. כשמפעל מגלה את אסטרטגיית השיווק של מתחרהו ויוצא למתקפת פרסום זמן קצר לפניו, הולך לאיבוד חלק נכבד מאד מתקציב הפרסום של המתחרה בנוסף לשאר נזקיו.

כל ההטבות והפרמיות שהמפעל מעניק לעובדיו כדי לתמרץ אותם שווים כקליפת השום, באם מידע חיוני  יוצא מחוץ לכותלי המפעל לגופים זרים או מתחרים. לסיכום, עבודתו של חוקר ואיש מודיעין תעשייתי הוא למנוע מידע מצד אחד, ומצד שני לאסוף מידע מגופים מתחרים.

להלן דוגמאות בתחום ה"ריגול התעשייתי" היכולות "לשפוך אור" על נושא חשוב ורגיש זה.

אחת הדוגמאות היותר מוכרות בתחום ה"ריגול התעשייתי" בישראל היא המאבק שהיה בין החברות "תדיראן" ו"אמקור" בנושא המקררים שעלה חודשים לבקרים מעל דפי מודעות ענק בעיתונות הארצית משני צדי המתרס – על כך שלאחד המקררים אין תו תקן ישראלי, כאשר הצד השני מכחיש את הפרסומים המגמתיים והעוינים.

בניית מערך פירסומי  שלם התבסס על מידע חסוי ש"דלף" למתחרה ואפשר  לאחד הצדדים לצאת למאבק גלוי ע"מ לשכנעו בטיב מוצרו.

קבלת המידע החסוי ושימוש מאסיבי ומגמתי בו התאפשר ע"י "שתילת" האינפורמציה הדרושה למעסיקם ה"אמיתי" מתוך ידיעה אישית ומבלי להסתכן בהוצאת דיבה ו/או לשון הרע.

דוגמא אחרת שהיתה בישראל בתחום ניסיון ה"ריגול התעשייתי" היתה בין החברות "עלית" ו"ורד הגליל".

חברת "ורד הגליל" הטילה איפול מלא על שמות המותגים של סוגי השוקולד למיניהם ועל הרכבם בטרם התחלת ייצורם, דבר שהקשה על "עלית" לצאת ב"קמפיין" פרסומי בד בבד עם הופעת הסחורה של המתחרה בשוק. שני הצדדים השתמשו ב"דיסאינפורמציה" ברמה גבוהה

-9-

 

ואפילו המחלקות במשרדי הפרסום שעסקו בנושא הפרסומי כולל שמות האנשים, בתי הדפוס, ה"קופירייטרים" והגרפיקאים היו חסויים.

התנהגות זו של "ורד הגליל" מוכיחה בעליל על תודעה בתחום של מניעת "ריגול תעשייתי".

דוגמא נוספת מתחום חשיפת ה"ריגול התעשייתי" – כאשר חברה אמריקאית זכתה במכרז וקבלה זיכיון להקמת סוללות עפר באיזור ים המלח. חברה ישראלית מתחרה לא השלימה עם אי זכיתה במכרז והרכב סוללות העפר, דבר שהיתה לו משמעות לגבי התמחיר ואכן הוכיחו החוקרים הפרטיים שנשכרו שקיים פער רב בין תנאי המכרז לבין העבודה בשטח.

כתוצאה מגילוי זה הפסידה החברה האמריקאית את המכרז לטובת החברה הישראלית.

האמריקאים – שהם אמני השימוש בהפעלת "ריגול תעשייתי" – לא "הרימו ידיים" והחליטו לחשוף כיצד נודעו לחברה הישראלית נתונים שהיו כה חסויים.

אחד החוקרים שנשכרו ע"י האמריקאים התחפש לבדואי ששוטט באיזור המפעל הישראלי וכל יום אסף את האשפה של החברה הישראלית שזכתה במכרז. באחת הפעמים מצא באשפה חלקי דוחו"ת מחשב שלאחר שאוחדו ב"שיטת הפסיפס" נתגלה כי זו רשימת מקבלי משכורות של החברה הישראלית. הצלבת מידע של רשימה זו עם רשימת העובדים בחברה האמריקאית חשפה את ה"סוכן הכפול" שקיבל משכורות משתי החברות. כמו שנאמר: האדם ניכר בכוסו, בכיסו ובפח זבלו.

מקרה זה אירע לפני שנים וכמובן שמאז השתכללו השיטות ומכונות הגריסה למיניהן והתפתחה תודעה ברמה גבוהה ביותר וההוצאה הכספית לעומת הנזק האפשרי בטלה בששים.

איש הביטחון במפעל חייב להיות חוקר מקצועי שימלא שלש פונקציות עיקריות:

א.      יפעיל צוות אנשים מיומן ומקצועי בעל ניסיון רב הן בארץ והן בחו"ל (במידת הצורך).

ב.      יעניק טיפול מונע למפעל בארץ.

ג.       ישמש גם כיועץ כלכלי. (בנוסף למומחים).

עובד כזה חייב להיות עצמאי לחלוטין ולהשתייך לדרג הניהולי הבכיר.  רק אדם אחד צריך להיות ממונה עליו – מנכ"ל החברה.

 

 

 

 

logo בניית אתרים