Сканер (система мониторинга и поиска уязвимостей сетевых адресов)

Продукт
Разработчики: Центр мониторинга и управления сетью связи общего пользования
Дата премьеры системы: октябрь 2023 г.
Отрасли: Информационная безопасность

Содержание

2024: Начало работы, обнаружение 26 тыс. критических уязвимостей

Роскомнадзор обнаружил более 26 тысяч критических уязвимостей в российском сегменте интернета с помощью системы «Сканер безопасности», работающей в тестовом режиме с 2024 года. Об этом 24 октября 2024 года сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.

Как передает «Интерфакс», система автоматически сканирует Рунет на наличие потенциальных угроз безопасности, формирует рекомендации по их устранению и направляет уведомления владельцам информационных систем, операторам связи и хостинг-провайдерам. За время работы «Сканера безопасности» более 300 организаций получили оповещения о возможных уязвимостях.

Роскомнадзор запустил «Сканер безопасности» для поиска критических уязвимостей в Рунете. Уже найдено 26 тыс. проблем

Разработка системы ведется при участии Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю. При обнаружении уязвимостей и отсутствии реакции со стороны владельцев ресурсов предусмотрена возможность временной или постоянной блокировки через технические средства противодействия угрозам.

Система направлена на очистку российского сегмента интернета от зараженных устройств и вредоносного программного обеспечения. Особое внимание уделяется выявлению ошибок администрирования, незащищенных баз данных и уязвимых портов. Технология позволяет оперативно обнаруживать проблемы безопасности, опережая зарубежные аналоги в скорости реагирования.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Необходимость создания «Сканера безопасности» подтвердилась результатами первичного анализа, проведенного в июне 2023 года. Исследование показало, что из 40 млн российских IP-адресов 11 млн являются потенциально уязвимыми согласно базам данных Федеральной службы по техническому и экспортному контролю и CVE MITRE. При этом 5 тысяч сервисов имели подтвержденные уязвимости.[1]

2023: Анонс продукта

В конце октября 2023 года директор подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев рассказал о разработке системы мониторинга и поиска уязвимостей сетевых адресов «Сканер».

«
Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. С целью защиты российских систем одновременно планируется принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета, - говорится в сообщении РКН.
»

РКН создает "Сканер"

В ведомстве отметили, что в российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности. Их эксплуатация приводит к компрометации систем и утечкам персональных данных.

Как уточнили в Роскомнадзоре, к концу октября 2023 года система «Сканер» находится в процессе создания. К этому времени ЦМУ ССОП провел первое сканирование по 100 критичным уязвимостям в рамках учений.

Сканирование Рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Кроме того, по его словам, будут формироваться отчеты с описанием выявленных уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран.

Немкин также привел данные, согласно к которым к концу октября 2023 года в России насчитывается 45 млн IP-адресов, из которых 11,5 млн — потенциально уязвимы.[2]

Примечания



СМ. ТАКЖЕ (1)