Бизнес под прицелом: как защитить переговоры от акустической разведки

В век технологий фраза «кто владеет информацией, тот владеет миром» стала как никогда актуальна. Крупным компаниям в борьбе за рынок важно знать, какие контракты взяли конкуренты, когда планируется выход нового продукта, что находится в разработке, какие изменения в ключевых должностях. В коммерческой разведке наиболее распространенным способом является перехват речевой информации. Не всегда вся важная информация есть на компьютере, да и не так просто ее перехватить. Какие основные каналы утечки акустической информации существуют и какие методы защиты эффективны — в теме разберемся с Романом Паршиным, руководителем направления защиты государственной тайны «Инферит Безопасность».

Почему компании теряют миллионы из-за «прослушки»

Поговорим про методы акустической разведки, почему это самый распространенный метод кражи информации, и как ему противостоять. 

Акустическая информация — информация, содержащаяся в речи человека. Преимущества использования акустических каналов перехвата информации в том, что не обязательно попадать в саму переговорную комнату, чтобы получить информацию. Аппаратуру съема акустического сигнала и особенно ту, которая устанавливается за пределами контролируемых помещений, очень трудно обнаружить, ведь она может быть где угодно. Малые размеры технических средств съема акустического или вибрационного сигнала делают визуальные поиски без специальных технических средств практически невозможными. Современные «жучки» могут иметь размеры менее сантиметра и способны работать долгое время, передавая информацию через зашифрованные каналы. Это только в фильмах «жучок» оказывается за картиной. А в реальной жизни вы можете потратить месяцы, и не найти ничего. 

Три основных канала утечки акустической информации

Условно акустические каналы утечки информации подразделяются на прямой акустический канал и акустопреобразовательные каналы. 

• Прямой акустический канал — утечка информации происходит без каких-либо технических средств при непосредственной близости к говорящему человеку. Этому способствуют плохая звукоизоляция, плохое уплотнение дверей и окон — в соседних кабинетах и коридоре слышно, о чем говорят. Или, например, открыто окно, а кабинет находится не высоко. Все это позволяет «подслушать» нужную информацию.

Речь человека при обычной громкости может быть подслушана злоумышленником на расстоянии нескольких метров. Поиски путей повышения дальности добывания речевой информации привели к появлению составных каналов утечки информации. 

• Виброакустический канал. Здесь уже нужны технические средства. С обратной стороны стекла внедряется акселерометр. Виброускорение преобразуется в электрический сигнал, и звук аккумулируется, преобразуется и передается на приемник.

  

• Закладные устройства («жучки»). Могут быть внедрены практически в любой предмет благодаря тому, что устройства записи становятся все меньше и меньше. Жучок может быть спрятан за потолочным пространством, в столе, в шкафу, в радиоаппаратуре, компьютере. Вспомните хотя бы историю о том, как пионеры в 1946 году подарили деревянный герб посольству США с жучком, который исправно передавал информацию СССР. Его обнаружили только спустя 7 лет. А теперь представьте, насколько за почти 80 лет шагнули вперед технологии и их доступность.

Три эшелона защиты: что внедрять компаниям

Так какие же методы защиты существуют? 

• Активные меры защиты. Так называемые «глушилки», благодаря которым полезный сигнал тонет в шумах. Системы устанавливаются внутри и вокруг помещения. Для маскировки акустических сигналов эффективны низкочастотные акустические шумовые сигналы. Причем более эффективное зашумление обеспечивается речеподобными помехами, чем «белым» шумом. Это объясняется большей восприимчивостью слухового анализатора к речеподобным звукам. Также часто используется вибрационное зашумление. Шум в звуковом диапазоне в твердых телах создают пьезокерамические вибраторы акустического генератора, прикрепляемые к поверхности зашумляемого помещения.
• Пассивные методы защиты. Одни из наиболее слабых звукоизолирующих элементов в помещении — окна и двери. Тут нужно подойти серьезно к  уплотнителям, звукоизолирующим материалам, установить звукоизолирующие двери и окна. Хорошо, если перед переговорной комнатой будет тамбур. Дополнительные меры повышают звукоизоляцию дверей на 10-15 дБ, а применение тамбуров увеличивают ее примерно на 20 дБ. Также следует обратить внимание на подвесные потолки. Обычно помимо проводов за ними скрываются еще и дыры, ведущие в соседнее помещение или в коридор. 

К пассивным методам защиты также можно отнести установку фильтров на линию телефонных переговоров. Мы предполагаем, что по телефону не должно говориться ничего конфиденциального, но часто бывает, что сотрудники в разговоре выдают важную информацию. Основным достоинством систем цифрового шифрования речевого сигнала является высокая надежность закрытия информации, так как перехваченный сигнал представляет из себя случайную цифровую последовательность. 

Для нейтрализации закладных устройств используются поисковые методы. Их выполняют профессионалы со специальными техническими средствами. Этот вид деятельности является лицензируемым регуляторами.

• И, наконец, третья группа методов, без которой все остальные — трата времени и денег, это — организационные меры. В первую очередь должна быть создана служба безопасности, отвечающая в том числе и за утечку информации. Нужно ограничить круг лиц, которые имеют право находиться и работать самостоятельно в защищаемой переговорной комнате или кабинете. Обычно это 2-3 человека. Все остальные могут находиться в помещении для переговоров только в их присутствии. И это касается не только других сотрудников компании, а в первую очередь уборщиков, электриков, строителей. Очень легко спрятать небольшое устройство под штукатуркой или в розетке. В помещении должна быть установлена сигнализации, при необходимости — опечатываться двери. Также хорошо ввести культуру ведения совещаний и переговоров без технических устройств. Для этого перед переговорной комнатой устанавливаются ячейки, в которые можно положить телефон или ноутбук. Выполнение организационных мероприятий — залог успеха сохранения информации. 

Конечно, если компания зарабатывает несколько миллионов рублей в год или занимается деятельностью, в которой нет инноваций — риски перехвата информации минимальны. Но, если это крупная корпорация со своими техническими разработками, ноу-хау, перспективными коммерческими планами, то нужно всерьез задуматься, а какой будет нанесен вред компании, если эта информация будет известна конкурентам. 

Аудиоканалы все чаще становятся целью для коммерческой разведки и промышленного шпионажа из-за простоты их использования. Поэтому защите от утечек через такие каналы должно уделяться пристальное внимание. Компании, которые своевременно внедряют современные технологии безопасности, обучают сотрудников и проводят регулярный аудит своих систем, способны минимизировать подобные риски и сохранить лидерские позиции на рынке. В эпоху цифровой трансформации промышленный шпионаж становится все более изощренным, а внимание к деталям — решающим фактором в борьбе за безопасность данных.