הקדמה
ריגול תעשייתי אינו חדש, וכנראה שלא יעלם מהעולם. לשים את המוסר/אתיקה בצד, מדובר בדרך להשיג מידע, ואם מסתכלים על עלות-תועלת היא כנראה זולה בהרבה אם יש לך יכולות סוציואליות חזקות יותר מאשר פיתוחיות, או אם המתחרה שלך מספר צעדים לפניך וכבר ביצע את כל ה-RnD. ריגול תעשייתי קיים בשתי רמות:
- ארגוני\חברתי.
- מדיני.
בשנים האחרונות, בעיקר מצד מדינות לא מערביות, אנחנו רואים יותר מעורבות של המדינה (אם בצורה ישירה או עקיפה) במתן חממת גידול לפעולות שכאלה מתוך המדינה - לפעמים בחסות ישירה של המדינה.
מספר דוגמאות לריגול תעשייתי
סין פרצה ל-RSA
מתישהו ב-2011 סין פרצה לחברת RSA Security, אך לא היו המטרה האמיתית שלהם, אלא Lockheed Martin ומטוסי דור 5 שהם פיתחו בזמנו.
סין פרצה לגוגל
החל מאמצע 2009 עד סופה, סין גנבה Intellectual property מגוגל.
רוסיה פרצה ל-SolarWinds
הפריצה ל-SolarWinds מיוחסת לכוחות המודיעין SVR (מקביל למוסד או ל-CIA).
צפון קוריאה דגה חוקרי אבטחת מידע
צפון קוריאה חדרה למחשבים של חוקרי אבטחת מידע על-ידי הצעות עבודה פיקטיביות.
והם גם ניסה “לשתף פעולה” במחקר, הם רק ביקשו ממך להתקין DLL שיעזור לך (או להם) במחקר.
פרספקטיבה אישית
כתבה שגרמה לי להרהר בנושא
הפרופיל שלי דיי סגור, לרוב (תלוי בתקופות בחיי, אם אני מחפש עבודה, אם אני מחפש קשרים חדשים ועוד) אי אפשר לשלוח לי הודעות או לבקש ממני חברות, אלא אם אתה מכיר מישהו שאני מכיר. ב-2018 לקחתי חלק בפרוייקט סייבר שקר-כלשהו (אגב, הוא עדיין מופיע בתיאור נסיון שלי). ובפברואר 2020 קבלתי הודעה ממישהו שרצה לשאול אותי על המוצר, שלדעתי היה מאוד מוזר כי עבורי זה היה פרוייקט צד (שלקחתי בו חלק מספר חודשים בלבד, ובאזור מאוד מסויים) ולא הייתי נמנה כעובד חברה.
הבעיה בשיחות האלה - במיוחד שיחות שהן ראיון עבודה, היא שאנחנו נוטים להתרברב ולפעמים לחשוף מידע מעבר למה שאנחנו צריכים או אפילו ממה שמותר לנו. כמובן שסירבתי לפגישה שהמשתמש ביקש לקיים איתי.
המלצות
זה מאוד תלוי איפה את.ה עובד.ת. החשש מריגול תעשייתי תמיד קיים, גם אם את.ה עובד.ת בחברת סטארט אפ עלומת שם, וחשוב תמיד להיות זהיר, לא אומר לך להסיר את הפרופילים שלכם. אבל אם את.ה עובד.ת במשרדים ממשלתיים ו/או בטחוניים אני מאמין שהפרופיל המקוון שלך צריך להיות מזערי עד לא קיים, כי זה הופך אותך למטרה מזוהה.
התקופה כרגע אינה פשוטה מבחינת ביקוש-הצע, והקורות חיים שלך מכיל המון מידע והייתי ממליץ להימנע משלוח קורות חיים לגורמים עלומי שם, ותמיד לבצע קצר בירור לגבי המשתמש.ת שמבקש.ת ממך את הקורות חיים.