עובדי חברה אשר מחבלים במחשבים - עד כדי כך שהם מסכנים את הביטחון הלאומי או את הכלכלה, מונעים בדרך כלל מתוך יצר נקמה נגד הבוסים שלהם - כך עולה ממחקר חדש של ממשלת ארה"ב, אשר פורסם אמש (17.5.05).
המחקר שהוזמן על-ידי המחלקה לביטחון פנים, בחן עשרות מקרי חבלות במחשבים במשך שש שנים על-מנת לקבוע מהם המניעים העומדים מאחורי המעשה ואיזה נזק נגרם למדינה בעקבות זאת.
המחקר, עליו מדווחת סוכנות איי.פי, מתאר את רוב ה"תוקפים" כעובדים ממורמרים או עובדים לשעבר - בדרך כלל ממחלקה טכנולוגית - אשר כעסו בעקבות מקרים שונים בהם ענייני משמעת, חוסר-קידום או פיטורים. ההתקפות כללו מחיקת תוכנות חיוניות או מידע חיוני, פרסום חומר פורנוגרפי באתר אינטרנט או פגיעה ברשתות שלימות.
על-פי המחקר, רוב ה'חבלנים' הראו סימני מצוקה בטרם פעלו: היעדרות מהעבודה, איטיות בעבודה, ויכוחים עם עמיתים לעבודה ועוד. כמעט כל העובדים נקטו במספר צעדים כדי להסתיר את זהותם המקוונת - לפעמים אפילו התחזו לעמיתיהם - כשהם זממו את החבלה. נציין, כי מדובר בטווח גילאים של עובדים בגיל העשרה ועד פנסיונרים.
באחד מהמקרים אשר הודגש במחקר, עובד לא מזוהה אמר כי שם לב להתנהגות יוצאת דופן של אחד מהאנשים שגרמו לחבלה - אשר גרם לאמצעי התקשורת של החברה לחדול מפעילות למשך למעלה מיומיים בעקבות מחלוקת בנושא תשלום כלשהו - אך כי ייחס את ההתנהגות לכך שהוא "בחור מוזר מעולם ההיי-טק". מאט דוהרטי, העומד בראש מרכז האיום לערכות הלאומי של שירותי המודיעין, אמר לסוכנות איי.פי כי מדובר במקרים אשר ניתן למנוע.
נזק כלכלי, נזק תדמיתי
הדוח ממליץ כי מלבד תשומת לב יתירה, יקפידו המנהלים לספק הליכים מתאימים באמצעותם יוכלו עובדים ממורמרים או לא מרוצים לקבל מענה לתסכולם. רוב החבלות עולות לחברה כמה עשרות אלפי דולרים אך לפחות שני מקרים דווח על נזק של למעלה מ-10 מיליון דולר כך עולה מהדוח, אשר נערך בשיתוף עם אוניברסיטת Carnegie Mellon.
בדוח נכתב עוד, כי כמעט בלתי אפשרי להעריך את התדירות של ההתקפות הפנימיות נגד מחשבי החברה מכיוון שחברות אשר הפכו לקורבן בדרך כלל אינן מדווחות על כך. מהדוח עולה, כי חברות חוששות מיחסי-ציבור שליליים וכי בדרך כלל לא ניתן לגלות מספיק מידע כדי להאשים את האשמים - וכך למעשה נותרת החברה עם הפרסום השלילי, אשר לא הוכח ועם סימני שאלה מצד השוק.
הדוח חקר 49 מקרי חבלה בחברות וארגונים כולל בנקים, בין השנים 1996-2002 אשר דווחו לרשויות. המקרים אינם כוללים ניסיון לגנוב מידע של החברה על-מנת למכרו למתחרים.
