ТОЧКИ СОПРИКОСНОВЕНИЯ
Однажды, для того чтобы проследить каналы сбыта украденных микропроцессоров, было выделено целых 6 млн. долл. Хищения продуктов высоких технологий стали серьезной проблемой еще в 1970-е годы. Крупная кража была совершена в начале октября этого года вблизи лондонского аэропорта Хитроу: похитители украли со склада около трехсот ящиков со свежеизготовленными процессорами из Южной Кореи. Ущерб составил около 5 млн. долларов, а перспектива вернуть украденное ничтожна.
Элементарными мерами борьбы с хищениями являются улучшение учета материальных ценностей и способов их хранения, например организация специальных мест для складирования процессоров с целью отделения дорогостоящих офисных принадлежностей (скажем, модулей ОЗУ или карт памяти Compact Flash) от канцелярских товаров.
В арсенале компаний должны быть и другие превентивные меры - им стоит, в частности, отказаться от транспортировки микроэлектроники в контейнерах или грузовиках с броскими логотипами и другими индикаторами наличия ценного груза.
Не следует игнорировать и возможность краж компонентов по месту использования аппаратуры. При больших объемах ОЗУ в современных ПК, широком использовании многопроцессорных систем и RAID-устройств хранения злоумышленник может частично “раздеть” работающее оборудование, не выводя его из строя целиком.
Допустим, производители оборудования тщательно контролируют свои складские запасы, но относится ли это к аппаратуре, забракованной при тестировании? Если ее кто-то продаст налево, то при эксплуатации она выйдет из строя, что может подорвать репутацию фирмы и даже инициировать претензии пользователей.
Еще более скользким вопросом являются кражи программного кода. Буквально пару месяцев назад в Индии поймали бывшего сотрудника фирмы, занимающейся контрактной разработкой ПО, который пытался продать исходный код заказчика. Однако любая украденная подпрограмма, в отличие от универсально применяемых чипов, может заинтересовать лишь немногих потенциальных пользователей, и когда вор стал подыскивать покупателя, следователи ФБР и их коллеги из индийских спецслужб устроили ловушку - на манер сюжета одного из американских телефильмов конца 20-го века. Чтобы в следующий раз не попасть в подобный капкан, похитители кода могут воспользоваться посредническими услугами черной сети BlackNet, о чем говорилось в довольно известном очерке Тимоти Мея.
К технологиям тянутся руки преступного мира. И единственно надежным способом защиты может быть осторожность при найме персонала.
Напишите о своем опыте в охране продуктов технологий по адресу: peter_coffee@ziffdavis.com.
