"Сканер безопасности" выявил более 26 тыс. критических уязвимостей в рунете

Москва. 24 октября. INTERFAX.RU - Система "Сканер безопасности", которая пока работает в тестовом режиме, выявила в 2024 году более 26 тыс. критических уязвимостей; более 300 организаций были оповещены о возможных уязвимостях, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.

"Что касается "Сканера безопасности", то он сейчас проходит тестовую обкатку. Его идея заключается в том, что мы хотим вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО. И быстрее, по крайне мере, наших, как говорится, западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, которые неожиданно "торчат" в интернет, об уязвимых портах и ресурсах", - сказал Хуторцев в четверг на форуме "Спектр 2024".

Согласно данным его презентации, в 2024 году более 300 организаций были оповещены о возможных уязвимостях. Всего "Сканер безопасности" выявил более 26 тыс. критических уязвимостей.

По словам Хуторцева, "система сейчас выстроена так, что она сканирует весь российский сегмент интернета, выявляет угрозы". "Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам", - сказал он.

Директор Центра уточнил, что работа в целом по этой системе ведётся совместно с "регуляторами, ФСБ, с ФСТЭК России".

"И здесь мы в том числе стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определенные механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам, установленные в рамках закона о суверенном рунете - ИФ) блокировать либо временно, либо на постоянной основе, если владелец не реагирует ни на какие предупреждения. Нам кажется, что это положительно повлияет на безопасность в целом", - сказал Хуторцев.

В октябре 2023 года Хуторцев сообщил, что первое сканирование рунета в июне того же года показало, что почти четверть российских IP-адресов являются потенциально уязвимыми для хакерских атак, и для постоянного мониторинга отечественного сегмента Глобальной сети создаётся система по поиску уязвимостей "Сканер" ("Сканер безопасности").

"Первый анализ, который мы получили в рамках учений, показал, что у нас всего в российском сегменте порядка 40 млн адресов, среди них 11 млн - это адреса потенциально уязвимые, то есть те, к которым есть действующие уязвимости в базах данных ФСТЭК (Федеральная служба по техническому и экспортному контролю) и CVE MITRE (база данных общеизвестных уязвимостей информбезопасности корпорации MITRE - ИФ). Пять тысяч уязвимых сервисов - это те, что подтверждены частичным вскрытием. Это только первичные данные. На самом деле масштаб проблемы гораздо больше", - сказал Хуторцев в ходе форума "Спектр-2023".

Тогда он предположил, что первые результаты работы системы будут уже к концу 2023 года. "Мы уже начнём взаимодействие с операторами связи при плотном участии регуляторов в области информационной безопасности. Попытаемся сделать российский интернет чище, это цель этой системы", - сказал он.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });