fbpx
to1 to2 to3

Znajdź nas na:

Wyświetlenie artykułów z etykietą: podsłuch

poniedziałek, 19 październik 2020 18:46

Chipsy czy bezpieczeństwo

No tak, po wakacjach miało być o czymś zupełnie innym, jednak kilka rozmów z klientami skłoniło mnie do zmiany tematu.

Przynajmniej na razie.

Będzie mianowicie o bezpieczeństwie informacji w firmach a dokładnie o konieczności zabezpieczania się przed podsłuchem.

Dlaczego? Ano dlatego, że co jakiś czas spotykamy się z pytaniami „Czy to potrzebne?” „A dlaczego tak drogo?”

Czy potrzebne? - tylko dwa przykłady – współpracujemy z kilkoma dużymi firmami, kilka lat temu dwie osoby z jednej z nich rozmawiały przez telefon o przetargu i kontraktach na „grube” setki tysięcy EURO…. Po kilku dniach okazało się, że informacje o tym przetargu „krążą po mieście”… i co? Sprawdziliśmy pomieszczenia, sprawdziliśmy telefony – wynik negatywny:). Ktoś może powiedzieć wyrzucone pieniądze… ale… był to ostatni „przeciek” z tej firmy przez następnych kilka lat… co więcej, dzięki temu, że sprawdzaliśmy pomieszczenia przed każdą radą nadzorczą, skończyły się również „przecieki” do prasy itp. To jest siła profilaktyki.

Niestety, część osób decyzyjnych wychodzi z założenia – jeśli się nic nie dzieje, to po co? No właśnie po to, że tak naprawdę nigdy nie wiemy na 100%, że się nic nie dzieje. Nikt normalny, niestety w Polsce, jak uczy najnowsza historia, bywa inaczej, nie będzie rozgłaszał, że dzięki działaniom operacyjnym uzyskał wystarczającą ilość informacji do osiągnięcia sukcesu w biznesie, technologii, czy jakiejkolwiek innej dziedzinie życia. Od razu przypomina się anegdotyczne pytanie: Kto był, jest najlepszym szpiegiem na świecie? Odpowiedź jest prosta – nie wiadomo – nigdy nie został złapany ani ujawniony… echhhhh ta polska historia…….

Przykład kolejny – w Zielonej Górze ogłoszono przetarg na usługi dla miasta. Wygrał go jeden z przedsiębiorców, oferując cenę o kilka złotych niższą od konkurencji. Uwagę urzędników zwróciło jednak jego dziwne zachowanie, a szczególnie nacisk, aby kontrakt został podpisany w sali, w której odbywały się rozmowy dotyczące przetargu. Po sprawdzeniu, pod stołem znaleziono prosty podsłuch radiowy, który umożliwił przedsiębiorcy „dobre” przygotowanie się do rozmów.

I teraz tak – skoro opłacało się zainwestować i ryzykować przy przetargu wartym kilkadziesiąt tysięcy złotych, to czy nie opłaca się zaryzykować przy przetargach wartych kilkaset tysięcy euro? Na pewno tak. I na pewno jakość wykorzystanego do tego sprzętu będzie wprost proporcjonalna do spodziewanych korzyści. Jak temu zapobiegać? Wbrew pozorom nie jest to takie trudne. Po pierwsze profilaktyka. Nie można lekceważyć potencjalnego niebezpieczeństwa, sama świadomość, że przed każdym istotnym dla interesów firmy spotkaniem pomieszczenia są sprawdzane i niczego na podsłuch już nie da się zrzucić, jest bardzo ważna. W takiej sytuacji chęć podejmowania ryzyka gwałtownie spada… :).

Druga sprawa to świadomość i wiedza osób decyzyjnych. Tu główną rolę do odegrania mają pracownicy pionów bezpieczeństwa, jeśli takie komórki w firmie istnieją. A z tą świadomością jest różnie…. Kilka lat temu prowadziłem indywidualne szkolenie dla prezesów dużych spółek, którzy z racji wykonywanych obowiązków musieli wyjeżdżać do krajów leżących poza obszarem Unii Europejskiej. Rozmawialiśmy o zagrożeniu ze strony obcego wywiadu – no przyznaję – szczęka mi opadła, gdy usłyszałem, że Panowie Prezesi uważają, że nie stanowią celu pracy obcego wywiadu, w tym wywiadu gospodarczego, bo oni nic nie wiedzą…… No to w takim razie kto wie? Kto ma informacje o strategii, perspektywach rozwoju firmy jak nie jej Prezes??


 Powtórzę:

Najbardziej narażone są:

  1. Wszystkie osoby z dostępem do tajemnic państwowych tego rozwijać chyba nie trzeba.
  2. Osoby decyzyjne w przedsiębiorstwach i urzędach – podejmujące decyzję o strategii firmy, procedurach przetargowych, nowinkach technologicznych, a nawet (lub przede wszystkim) sprawach personalnych.
  3. Hmmmm….. – w sprawach męsko damskich….. rodzinnych, gdzie w grę wchodzą albo duże pieniądze, albo urażona miłość…. własna…

Powodem stosowania inwigilacji elektronicznej, podsłuchu lub pracy operacyjnej jest ważność informacji nie tylko dla jej posiadacza, ale także dla stosującego podsłuch, czyli:

  1. konkurencji,
  2. agencji rządowych,
  3. mediów,
  4. poddostawców, kooperantów,
  5. klientów, wykonawców,
  6. niezadowolonych pracowników,
  7. członków rodzin.

Brak świadomości zagrożeń w kręgach osób podejmujących niejednokrotnie kluczowe decyzje dla naszej gospodarki jest czasami żenujący…. Sytuację mogą poprawić szkolenia prowadzone dla zarządów i rad nadzorczych firm.

Kolejne pytanie, z jakim się często spotykamy to „dlaczego tak drogo?”

 

No właśnie…. Ano dlatego , że kanałów, którymi tę informację możemy utracić, jest mnóstwo. Że wymienię kilka:

  • Rejestratory – wniesione na spotkanie lub zainstalowane przed spotkaniem.
  • Podsłuch oparty o transmisję GSM.
  • Podsłuch oparty o transmisję radiową.
  • Podsłuch oparty o transmisję w zakresie podczerwieni.
  • Podsłuch oparty o transmisję w sieci energetycznej, komputerowej, telefonicznej – innymi słowy – po kablach.
  • Podsłuch laserowy.
  • Podsłuch z wykorzystaniem mikrofonów kontaktowych, kierunkowych, sejsmicznych itp.
  • Oprogramowanie szpiegowskie w telefonie uczestnika.

I…….. jeszcze więcej.

Aby zapewnić, jak największą skuteczność wykrywaniu podsłuchu należy, posługiwać się wieloma rodzajami sprzętu. Różnego rodzaju analizatorami częstotliwości, wykrywaczami złącz nieliniowych – jest to kilka grup wcale nietaniego sprzętu. Do tego dochodzi wielogodzinna praca całej ekipy sprawdzającej. Czy można inaczej? Okazuje się, że można – podczas jednego ze sprawdzeń w prywatnej firmie usłyszeliśmy, że poprzednia ekipa zrobiła to lepiej. No może być. Ale dlaczego lepiej? – odpowiedź – ponieważ przyszedł jeden człowiek – ustawił analizator w pokoju na parterze i po 30 minutach patrzenia się w ekran stwierdził, że w BUDYNKU nie ma podsłuchu…. Hmmmmm, czyli nie lepiej, ale szybciej na pewno:) Choć z tego co wiem, wcale nie taniej:)

Tak na marginesie, chylę czoła przed profesjonalizmem……. Pana od bezpieczeństwa, i przed sprytem i tupetem Pana, który wykonywał sprawdzenie.

Z drugiej strony chyba niepotrzebnie się dziwię. Jeden z pracowników pionu bezpieczeństwa dużej spółki – naprawdę wspaniały fachowiec – powiedział mi kiedyś: Paweł, co ty się dziwisz, tu na chipsy wydaje się rocznie więcej niż na bezpieczeństwo….

sekkura chipsy

 

I tym smutnym stwierdzeniem kończę na dzisiaj……..

Następnym razem trochę o tym, co można jeszcze zrobić, żeby się zabezpieczyć przed utratą informacji.

 

 

Dział: Bezpieczeństwo
wtorek, 07 lipiec 2020 20:52

Trochę o podsłuchach cz.2 - Nic pewnego

Nic nie jest pewne… ale jak uczy historia większość z nas, przekonuje się o tym trochę za późno… jak pokazały ostatnie wydarzenia związane z aresztowaniem członków grup przestępczych, tajności komunikacji nie zapewniają nawet specjalne telefony pracujące na unikalnym systemie operacyjnym. A co dopiero mówić o pewności komunikacji w pomieszczeniach? A do tego w pomieszczeniach należących do wroga?!

Trenton Park

Podczas II wojny światowej Anglicy przetrzymywali wziętych do niewoli, wyższych oficerów niemieckich w luksusowych warunkach w rezydencji w Trenton Park. Jeńcy mieli dostęp do aktualnej prasy, byli informowani o najnowszych wydarzeniach politycznych i wojennych. Nie wiedzieli tylko, że wszystkie pomieszczenia rezydencji są na podsłuchu. Przetrzymywanie oficerowie rozmawiali bardzo swobodnie, nie tylko komentując aktualne wydarzenia, ale również wymieniając uwagi na temat stosowanej strategii i taktyki wojsk niemieckich, uzbrojenia oraz popełnianych zbrodni wojennych. Wszystkie rozmowy były nagrywane i analizowane (Amerykanie nagrywali również jeńców niższych stopniem). W rezultacie otrzymano materiał spisany na 150 tys. stron. Wynika z nich, że żołnierze mówili z obojętnością o egzekucjach, gwałtach i mordowaniu.

Po wojnie w wyniku podziału na obóz wschodni i zachodni wywiady obu stron jeszcze bardziej doceniły znaczenie podsłuchu. Rozpoczęto prace nad miniaturyzacją samych urządzeń, źródeł zasilania oraz opracowywaniem innych niż „klasyczne” metod podsłuchowych. Już cztery lata po powstaniu CIA, w 1951 roku, utworzono Technical Services Staff (od 1960 roku Technical Services Division). W początkowym okresie komórka ta liczyła pięćdziesięciu pracowników. Jednak już po dwóch latach działania liczba pracowników TSS zwiększyła się pięciokrotnie. CIA była pewna, że dzięki przewadze technologicznej bardzo szybko osiągnie przewagę nad ZSRR i uzyska dostęp do wielu tajemnic bloku wschodniego.

No cóż, nie wszystkie prognozy się sprawdzają…. Najlepiej świadczy o tym taka anegdota:

Siedzi sobie ambasador Averell Harriman w ‘study’ w Spaso House, swojej rezydencji w Moskwie tak na przełomie 1945/1946 i mówi do sekretarki: „Bardzo pani do ‘twarzy’ w tych nylonowych pończoszkach, panno Sally”. W tym samym czasie, w budynku, lub w ciężarówce niedaleko ambasady Griszka pyta kolegę: „Ty, Wowa, co to są nylonowe pończoszki, jakiś kolejny imperialistyczny wymysł?

Ale od początku. Od lat 20tych XX wieku pracował w Rosji naukowiec – Lew Siergiejewicz Termen,

termen

jego życiorys jest właściwie gotowym scenariuszem filmowym. Agent rosyjski pracujący także w Stanach Zjednoczonych, przyjaciel Lenina, więzień GUŁAGU, wstąpił do KPZR pod koniec lat 80tych XX wieku – legitymację otrzymał już po rozpadzie ZSRR. Jest autorem wielu wynalazków – między innymi instrumentu muzycznego nazwanego od jego nazwiska – theremin. Nas jednak interesuje wynalazek, który opracował prawdopodobnie w 1943 roku, pracując w „szaraszce” - tajnym ośrodku badawczym. Ośrodki właściwie niewiele różniły się od więzień. Pracujący tam naukowcy byli całkowicie odcięci od świata zewnętrznego. Wynalazek ten – już po odkryciu przez służby amerykańskie w roku 1952 został nazwany „The thing”.

thething

Ale wróćmy do roku 1945 roku, czwartego lipca tego roku z okazji Dnia Niepodległości grupa pionierów daje prezent ambasadorowi Stanów Zjednoczonych w Moskwie Williamowi A. Harrimanowi. Jest nim wykonana z drzewa kopia płaskorzeźby przedstawiającej bielika amerykańskiego, trzymającego trzynaście strzał, gałązkę oliwną o 13 liściach oraz z piersią zasłoniętą tarczą w kolorach amerykańskiej flagi. Jak głosi anegdota, gdy ambasador zadał retoryczne pytanie, gdzie powiesić rzeźbę, odpowiedziano mu, że najlepiej w jego gabinecie – aby dopiec anglikom… Oczywiście odpowiednie służby dokładnie sprawdziły prezent, był on podobno również poddany kwarantannie – czyli przetrzymany przez kilka tygodni poza głównymi pomieszczeniami ambasady. W końcu jednak wylądował, zgodnie z sugestią darczyńców w gabinecie ambasadora nad jego biurkiem.

thething2

Dopiero 7 lat później, całkowicie przypadkiem Amerykanie zorientowali się, że na terenie ambasady jest podsłuch. Podobno operatorzy radiowi armii amerykańskiej, nasłuchując rosyjską aktywność radiową, natrafili na głos własnego ambasadora. Korzystając z trwającego remontu ambasady, rozpoczęto poszukiwania. Ściągnięto nawet ze Stanów ekipę specjalistów. Po wielu dniach, a właściwie nocach bezowocnych poszukiwań stwierdzono, że sygnał z „pluskwy” dobiega ze ściany za biurkiem ambasadora. Zdjęto płaskorzeźbę i rozkuto ścianę. Nic nie znaleziono. Źródłem sygnału musiała być więc sama płaskorzeźba, ale po pierwsze była sprawdzana, po drugie wisiała już siedem lat, a nie była podłączona do żadnego źródła zasilania, więc wydawało się to niemożliwe. Mimo to została rozmontowana i w środku znaleziono tylko zwykły drut i membranę. Zdecydowano zabrać urządzenie do Stanów, podobno szef ekipy poszukiwawczej spał z urządzeniem pod poduszką bojąc się, że Rosjanie będą starali się je wykraść.

Po przewiezieniu na miejsce rozpoczęto badania, jednak Amerykańscy specjaliści nie potrafili wyjaśnić zasady działania podsłuchu. Po kilkudziesięciu tygodniach badań Amerykanie zdecydowali się przekazać urządzenie ręce brytyjskiego eksperta z kontrwywiadu Petera Wrighta.

PW

Tego samego, który w latach osiemdziesiątych ujawnił, że brytyjskie tajne służby założyły podsłuch w polskiej ambasadzie w Londynie. Dwa miesiące zajęło mu rozpracowanie rosyjskiego urządzenia. Z domu naprzeciwko amerykańskiej ambasady wysyłało radiową wiązkę o częstotliwości 800 MHz, celując w godło w gabinecie ambasadora. Gdy ktoś rozmawiał, fale głosowe powodowały wibracje membrany. Drgania przenoszone do anteny długości niespełna 23 centymetrów zmieniały trafiający w nią sygnał radiowy, odbijany do stacji nasłuchowej. Urządzenie nie potrzebowało zasilania, tak jak lustro nie potrzebuje energii, żeby odbijać światło. Brytyjscy technicy potrzebowali osiemnastu miesięcy, żeby skonstruować podobne urządzenie nazwane „Satyr”. Amerykanie od razu zamówili dwanaście takich zestawów, a Anglicy podejrzewali, że skopiowali je i zrobili jeszcze dwadzieścia dodatkowych.

thething5

Bardzo podobny system zastosowali Rosjanie w latach 1976 — 1984. W maszynach do pisania IBM Selectric, w które była wyposażona ambasada amerykańska w Moskwie, umieścili pręty wyposażone w magnetometry. Mierzyły one zmiany pola magnetycznego związane z ustawieniem metalowych ramion pozycjonujących głowicę drukującą i charakterystyczne dla każdego znaku. Odczyty były zamieniane na sygnał radiowy i przesyłane do stacji nasłuchowej w pakietach po 8 znaków. Amerykańska Agencja Bezpieczeństwa Narodowego odkryła to dopiero po przeprowadzeniu badań w Stanach Zjednoczonych.
C.D.N

Dział: Bezpieczeństwo

Adres

ul. Erazma Ciołka 13 lok 114
01-445 Warszawa

Telefon

+48 517 278 168

 

RODO

Na naszej stronie internetowej używamy plików cookie. Niektóre z nich są niezbędne dla funkcjonowania strony, inne pomagają nam w ulepszaniu tej strony i doświadczeń użytkownika (Tracking Cookies). Możesz sam zdecydować, czy chcesz zezwolić na pliki cookie. Należy pamiętać, że w przypadku odrzucenia, nie wszystkie funkcje strony mogą być dostępne.

Ok