Более 26 тысяч критических уязвимостей выявила в 2024 году система «Сканер безопасности», которая пока работает в тестовом режиме – более 300 организаций были оповещены о возможных уязвимостях, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев в ходе форума «Спектр-2024» в Сочи в четверг, пишет «Интерфакс».
«Идея заключается в том, что мы хотим вычистить российский сегмент Интернета от заражённых, вредоносных устройств и ПО. И быстрее …наших …западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, …об уязвимых портах и ресурсах», – сказал Хуторцев.
По его словам, «система сейчас выстроена так, что она сканирует весь российский сегмент Интернета, выявляет угрозы». «Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам», – сказал он.
Директор Центра уточнил, что работа в целом по этой системе ведётся совместно с регуляторами, ФСБ и ФСТЭК России.
«Стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определённые механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам) блокировать либо временно, либо на постоянной основе, если владелец не реагирует ни на какие предупреждения. Нам кажется, что это положительно повлияет на безопасность в целом», – сказал Хуторцев.
Днём ранее руководитель Роскомнадзора Андрей Липов сообщил, что сейчас проводится постоянная работа по поиску и ограничению на технических средствах противодействия угрозам зарубежных сканеров. Запущены и проходят испытания отечественные доверенные сканеры. Вся работа идет в тесном взаимодействии с ФСБ и ФСТЭК России. В ближайшей перспективе угрозы на этом направлении будут только усиливаться. Липов считает важным создать на базе национальной системы противодействия DDoS-атакам механизмы раннего выявления кибератак, организовать оперативный обмен информацией об атаках и мерах противодействия, а также индикаторах компрометации [данных и информационных систем].