Правительство Германии мониторит Skype, Facebook и Google Mail

Об этом заявила немецкая журналистка Анна Рот (Anna Roth), опубликовав результаты собственного расследования в своем блоге. По ее мнению правительство совместно с полицией ведут слежку за личной перепиской пользователей в сети Интернет. В качестве доказательства она привела финансовый отчет Министерства внутренних дел Германии о затратах за прошлый год.

В отчете (pdf) говорится о совокупных затратах Министерства за прошлый год. При этом приведен детализированный список контрактов, с указанием исполнителя и размеров гонорара. Так, среди прочих, можно увидеть контракт на разработку программного обеспечения для мониторинга Google Mail, MSN Mail и Yahoo! Mail и контракт на разработку программного обеспечения для мониторинга Skype. Исполнителем по договорам является компания DigiTask, чья репутация не внушает доверия.

Отметим, что в прошлом году уже говорилось о том, что полиция использует специально разработанное шпионское программное обеспечение, для слежки за подозреваемыми в криминальных происшествиях. В таких случаях использование трояна- шпиона допустимо. Однако согласно заявлению группы исследователей Chaos Computer Club (ССС), сегодня данный код применяется в целях, далеко выходящих за рамки его официальных полномочий. Попав на компьютер жертвы троян выполняет функции бэкдора и позволяет устанавливать различные шпионские программы, например, кейлоггеры.

По словам Рот, данный отчет дает представление о том, куда уходят деньги налогоплательщиков. Причем в то время, когда во всеуслышание правительство говорит о необходимости создания средств кибербезопасности и на это тратится миллиарды Евро, на разработку программного обеспечения для слежки за пользователями выделяется не меньше.

Главный аналитик компании InfoWatch, Николай Федотов считает, что "в значительной мере деньги потрачены "на протирку оптических осей", как любили выражаться советские физики", - заявил эксперт. - "Программы "для декодирования" совсем не обязаны уметь успешно декодировать (а тем более - расшифровывать) всё, что передаётся по линиям связи. Тем более - по всем имеющимся линиям связи. Возможно также, что речь идёт об экспертно-криминалистических программах для изучения ранее собранных цифровых доказательств. При таком изучении есть необходимость декодировать некоторые форматы, а в некоторых случаях - даже подбирать пароли к зашифрованному контенту."

Кроме того журналистка отмечает, что в отчете присутствуют пункты на оплату другого шпионского оборудования, такого как прослушивающие устройства, микрокамеры и программного обеспечения, предназначенного для проведения судебного расследования.

По мнению эксперта Anti-Malware.ru Валерия Ледовского, ситуация наглядно иллюстрирует факт того, что Интернет перестал быть анонимным. "На самом деле эта новость является шоком для Германии. И даже в этой стране подобная слежка началась явно не с опубликованием данной новости", - считает эксперт. - "Просто появилось некоторое подтверждение, какие-то официальные документы. Тот факт, что эти данные стали достоянием общественности, подчёркивает лишь открытость политики Германии. Вообще возможность перехвата всех видов каналов передачи информации - это вопрос государственной безопасности, и, так или иначе, во всех странах этот вопрос решают. В некоторых странах это блокировка сайтов на уровне государства (Китай), в некоторых странах (Иран) к этому добавляют невозможность использовать зашифрованные каналы. В более технологических странах, к коим в данном случае относится и Россия, государство стремится меньше ограничивать пользователей в доступе к информации и каналам передачи данных, но при этом существует возможность прослушать практически каждый из них при необходимости. Кстати, использование анонимайзеров типа Tor тоже не всегда надёжно. Известен по крайней мере один случай, когда один из владелецев серверов, входящих в сеть серверов Tor, опубликовал часть информации, которая проходила через его сервер. Полной анонимности в Интернете давно уже нет, и нужно к этому привыкать. Сейчас к этому привыкают граждане Германии".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT ICS обрела возможность выявлять SCADA-зловредов и атаки на ПЛК Siemens

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на АСУ на базе ПЛК Siemens Simatic S7. В пакет, доступный клиентам Positive Technologies в рамках лицензии для защиты индустриального сегмента, также включены правила, позволяющие обнаружить вредоносные программы, заточенные под АСУ ТП, — в том числе неизвестные.

В I квартале промышленные предприятия, по данным ИБ-компании, заняли третье место среди наиболее атакуемых российских учреждений, обогнав СМИ, сферу услуг, ИТ, науку и образование. Тенденция сохраняется уже несколько лет; в связи с этим остро встал вопрос об обеспечении комплексной защиты инфраструктуры промышленных компаний.

Таким решением является платформа PT ICS, объединяющая ключевые продукты Positive Technologies. Инструменты, хорошо известные корпоративным клиентам компании, дополнены возможностями по выявлению угроз, специфичных для АСУ ТП.

Представленный пакет экспертизы PT ICS содержит 24 правила корреляции для MaxPatrol SIEM, которые позволяют обнаружить атаки на АСУ, полагающиеся на ПЛК Siemens семейства Simatic S7. В частности, они помогают выявить действия злоумышленников в среде разработки Totally Integrated Automation Portal (TIA Portal), Simatic Step 7 и SCADA-системах Simatic WinCC.

В итоге MaxPatrol SIEM в составе PT ICS обрел возможность отслеживать события, грозящие нарушением технологического процесса — например, такие:

  • изменение параметров сети в ПЛК,
  • изменения в системном каталоге TIA Portal,
  • удаленное управление рабочей или инженерной станцией (сервером).

Новую экспертизу получил и PT Sandbox: он теперь умеет динамически выявлять использование инструментов Energetic Bear, Industroyer, Industroyer2, Triton и других вредоносных программ, взаимодействующих с контроллерами. Продукт также проводит поведенческий анализ образцов, обнаруженных в файлах и ссылках из почты, трафика, общих сетевых папок и конечных узлов АСУ ТП, и по специфической активности определяет зловредов, нацеленных на компоненты SCADA.

Кроме того, новые правила детектирования PT Sandbox помогают статически выявлять попытки сканирования портов, используемых промышленными ПЛК более 50 зарубежных и отечественных вендоров, в том чсиле CIP, ELCOM, IOSYS, Modbus и PhoenixHW. Подобная активность может свидетельствовать о поиске ПЛК и SCADA-систем, пригодных для атаки.

«Расширив существующие лицензии для поддержки промышленного сегмента, специалисты по ИБ продолжат работать со знакомыми и понятными инструментами, дополненными технологической экспертизой, — комментирует Роман Краснов, руководитель направления кибербезопасности промышленных предприятий в Positive Technologies. — Это позволит компаниям снизить затраты на внедрение новых систем кибербезопасности и интеграцию сторонних решений, а также повысить эффективность работы служб ИБ».

По словам эксперта, функциональность PT ICS будет и впредь совершенствоваться за счет новых возможностей и агентов. Таким образом, индустриальные компании смогут на одной платформе и в едином продуктовом портфеле построить SOC, равнозначно работающий как с корпоративной, так и технологической инфраструктурой.

Согласно пресс-релизу, следующие пакеты экспертизы PT ICS будут сформированы для таких компонентов, как MaxPatrol VM, MaxPatrol SIEM, PT ISIM и PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru