"Сканер безопасности" выявил более 26 тыс. критических уязвимостей в рунете
Москва. 24 октября. INTERFAX.RU - Система "Сканер безопасности", которая пока работает в тестовом режиме, выявила в 2024 году более 26 тыс. критических уязвимостей; более 300 организаций были оповещены о возможных уязвимостях, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.
"Что касается "Сканера безопасности", то он сейчас проходит тестовую обкатку. Его идея заключается в том, что мы хотим вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО. И быстрее, по крайне мере, наших, как говорится, западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, которые неожиданно "торчат" в интернет, об уязвимых портах и ресурсах", - сказал Хуторцев в четверг на форуме "Спектр 2024".
Согласно данным его презентации, в 2024 году более 300 организаций были оповещены о возможных уязвимостях. Всего "Сканер безопасности" выявил более 26 тыс. критических уязвимостей.
По словам Хуторцева, "система сейчас выстроена так, что она сканирует весь российский сегмент интернета, выявляет угрозы". "Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам", - сказал он.
Директор Центра уточнил, что работа в целом по этой системе ведётся совместно с "регуляторами, ФСБ, с ФСТЭК России".
"И здесь мы в том числе стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определенные механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам, установленные в рамках закона о суверенном рунете - ИФ) блокировать либо временно, либо на постоянной основе, если владелец не реагирует ни на какие предупреждения. Нам кажется, что это положительно повлияет на безопасность в целом", - сказал Хуторцев.
В октябре 2023 года Хуторцев сообщил, что первое сканирование рунета в июне того же года показало, что почти четверть российских IP-адресов являются потенциально уязвимыми для хакерских атак, и для постоянного мониторинга отечественного сегмента Глобальной сети создаётся система по поиску уязвимостей "Сканер" ("Сканер безопасности").
"Первый анализ, который мы получили в рамках учений, показал, что у нас всего в российском сегменте порядка 40 млн адресов, среди них 11 млн - это адреса потенциально уязвимые, то есть те, к которым есть действующие уязвимости в базах данных ФСТЭК (Федеральная служба по техническому и экспортному контролю) и CVE MITRE (база данных общеизвестных уязвимостей информбезопасности корпорации MITRE - ИФ). Пять тысяч уязвимых сервисов - это те, что подтверждены частичным вскрытием. Это только первичные данные. На самом деле масштаб проблемы гораздо больше", - сказал Хуторцев в ходе форума "Спектр-2023".
Тогда он предположил, что первые результаты работы системы будут уже к концу 2023 года. "Мы уже начнём взаимодействие с операторами связи при плотном участии регуляторов в области информационной безопасности. Попытаемся сделать российский интернет чище, это цель этой системы", - сказал он.