Разработчики: | Центр мониторинга и управления сетью связи общего пользования |
Дата премьеры системы: | октябрь 2023 г. |
Отрасли: | Информационная безопасность |
Содержание |
2024: Начало работы, обнаружение 26 тыс. критических уязвимостей
Роскомнадзор обнаружил более 26 тысяч критических уязвимостей в российском сегменте интернета с помощью системы «Сканер безопасности», работающей в тестовом режиме с 2024 года. Об этом 24 октября 2024 года сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.
Как передает «Интерфакс», система автоматически сканирует Рунет на наличие потенциальных угроз безопасности, формирует рекомендации по их устранению и направляет уведомления владельцам информационных систем, операторам связи и хостинг-провайдерам. За время работы «Сканера безопасности» более 300 организаций получили оповещения о возможных уязвимостях.
Разработка системы ведется при участии Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю. При обнаружении уязвимостей и отсутствии реакции со стороны владельцев ресурсов предусмотрена возможность временной или постоянной блокировки через технические средства противодействия угрозам.
Система направлена на очистку российского сегмента интернета от зараженных устройств и вредоносного программного обеспечения. Особое внимание уделяется выявлению ошибок администрирования, незащищенных баз данных и уязвимых портов. Технология позволяет оперативно обнаруживать проблемы безопасности, опережая зарубежные аналоги в скорости реагирования.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Необходимость создания «Сканера безопасности» подтвердилась результатами первичного анализа, проведенного в июне 2023 года. Исследование показало, что из 40 млн российских IP-адресов 11 млн являются потенциально уязвимыми согласно базам данных Федеральной службы по техническому и экспортному контролю и CVE MITRE. При этом 5 тысяч сервисов имели подтвержденные уязвимости.[1]
2023: Анонс продукта
В конце октября 2023 года директор подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев рассказал о разработке системы мониторинга и поиска уязвимостей сетевых адресов «Сканер».
Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета, - говорится в сообщении РКН. |
В ведомстве отметили, что в российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем и утечкам персональных данных.
Как уточнили в Роскомнадзоре, к концу октября 2023 года система «Сканер» находится в процессе создания. К этому времени ЦМУ ССОП провел первое сканирование по 100 критичным уязвимостям в рамках учений.
Сканирование Рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Кроме того, по его словам, будут формироваться отчеты с описанием выявленных уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран.
Немкин также привел данные, согласно к которым к концу октября 2023 года в России насчитывается 45 млн IP-адресов, из которых 11,5 млн — потенциально уязвимы.[2]