Более 26 тысяч критических уязвимостей выявил в Рунете «сканер безопасности»

Система «Сканер безопасности», которая пока работает в тестовом режиме, выявила в 2024 году более 26 тысяч критических уязвимостей; более 300 организаций были оповещены о возможных уязвимостях, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.

«Что касается «Сканера безопасности», то он сейчас проходит тестовую обкатку. Его идея заключается в том, что мы хотим вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО. И быстрее, по крайне мере, наших, как говорится, западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, которые неожиданно «торчат» в интернете, об уязвимых портах и ресурсах», – сказал Хуторцев в четверг на форуме «Спектр 2024».

Согласно данным его презентации, в 2024 году более 300 организаций были оповещены о возможных уязвимостях. Всего «Сканер безопасности» выявил более 26 тысяч критических уязвимостей.

По словам Хуторцева, «система сейчас выстроена так, что она сканирует весь российский сегмент интернета, выявляет угрозы». «Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам», – сказал он.

Директор Центра уточнил, что работа в целом по этой системе ведётся совместно с «регуляторами, ФСБ, с ФСТЭК России».

«И здесь мы в том числе стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определенные механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам, установленные в рамках закона о суверенном рунете – ИФ) блокировать либо временно, либо на постоянной основе, если владелец не реагирует ни на какие предупреждения. Нам кажется, что это положительно повлияет на безопасность в целом», – сказал Хуторцев.

В октябре 2023 года Хуторцев сообщил, что первое сканирование Рунета в июне того же года показало, что почти четверть российских IP-адресов являются потенциально уязвимыми для хакерских атак, и для постоянного мониторинга отечественного сегмента Глобальной сети создаётся система по поиску уязвимостей «Сканер» («Сканер безопасности»).

«Первый анализ, который мы получили в рамках учений, показал, что у нас всего в российском сегменте порядка 40 млн адресов, среди них 11 млн – это адреса потенциально уязвимые, то есть те, к которым есть действующие уязвимости в базах данных ФСТЭК (Федеральная служба по техническому и экспортному контролю) и CVE MITRE (база данных общеизвестных уязвимостей информбезопасности корпорации MITRE). Пять тысяч уязвимых сервисов – это те, что подтверждены частичным вскрытием. Это только первичные данные. На самом деле масштаб проблемы гораздо больше», – сказал Хуторцев.

Тогда он предположил, что первые результаты работы системы будут уже к концу 2023 года. «Мы уже начнём взаимодействие с операторами связи при плотном участии регуляторов в области информационной безопасности. Попытаемся сделать российский интернет чище, это цель этой системы», – сказал он.

Источник: Интерфакс

Источник изображения: Img source: https://commons.wikimedia.org/wiki/File:RuNet_Logo.jpg