Поделиться
Роскомнадзор испытывает на Рунете сервис поиска критических уязвимостей
Система «Сканер безопасности» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), которая пока работает в тестовом режиме, выявила уже в этом году более 26 тыс. критических уязвимостей. Вместе с тем большинство кибератак происходит не по причине отсутствия каких-то средств безопасности, а из-за халатности администраторов, недосмотра владельцев информационной системы, не обновленных компонентов программного обеспечения (ПО).
Бета тест
Роскомнадзор обнаружил более 26 тыс. критических уязвимостей в российском сегменте интернета с помощью системы «Сканер безопасности», работающей в тестовом режиме с начала этого года. Об этом в конце октября 2024 г. сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.
Со слов Хуторцева, ИТ-система сейчас проходит тестовую обкатку. Его идея заключается в том, что Роскомнадзор хочет вычистить российский сегмент интернета от зараженных, вредоносных устройств и ПО. И быстрее, по крайне мере, наших, как говорится, западных партнеров узнавать об ошибках. В том числе и об ИТ-администрирование, о базах данных, которые неожиданно торчат в интернет, об уязвимых портах и ресурсах и др.
Согласно данным презентации, которые приводит информационное агентство «Интерфакс», в этом году более 300 организаций были оповещены о возможных ИТ-уязвимостях. Всего «Сканер безопасности» выявил более 26 тыс. критических уязвимостей. Разработка ИТ-системы ведется при участии Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК). При обнаружении уязвимостей и отсутствии реакции со стороны владельцев ресурсов предусмотрена возможность временной или постоянной блокировки через технические средства противодействия угрозам.
Сканер уязвимостей — это программное или аппаратное решение, позволяющее проводить диагностику и мониторинг информационной инфраструктуры в настоящем времени с целью оценки безопасности и обнаружения брешей в защите. Проще говоря, это ИТ-инструмент для проверки сети, он помогает выявить уязвимости и вовремя принять меры по их устранению. Оценить безопасность, определить слабые места и указать на них ИТ-администратору - в трех этих действиях и состоит назначение сканера уязвимостей. Важно, что он не исправляет найденные проблемы, а только сообщает об их наличии - фактическом или потенциальном. Впоследствии специалист сам решает, как «залатать дыры», чтобы хакеры не смогли ими воспользоваться. Внутренний функционал сканера в разных продуктах может отличаться, но в общем смысле он выполняет одни и те же задачи: ищет и анализирует различные типы уязвимостей в системе в режиме реального времени; проверяет сетевые ресурсы, ПО, подключенные порты и устройства; обнаруживает запущенные приложения и изучает все активные процессы на предмет некорректного поведения; формирует отчеты об обнаруженных проблемах, иногда - с указанием их типовой принадлежности; опционально - эксплуатирует уязвимость.
По словам Хуторцева, ИТ-система сейчас выстроена так, что она сканирует в настоящее время весь российский сегмент интернета, выявляет ИТ-угрозы. В Роскомнадзоре в автоматическом режиме формируют рекомендации по их устранению и рассылают на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам.
Сканирование рунета должно помочь выявить открытые порты и сервисы на IP-адресах, а также определить потенциальные уязвимости сервисов, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Кроме того, по его словам, будут формироваться отчеты с описанием выявленных ИТ-уязвимостей, а владельцев ресурсов будут о них информировать. Также Роскомнадзор и его подведомственные структуры смогут вести контроль за устранением выявленных уязвимостей и активнее противодействовать угрозе сканирования российских ресурсов из зарубежных стран.
Создание ИТ-системы
Год назад Роскомнадзор приступил к разработки ИТ-системы сканирования, которая будет выявлять уязвимости информационной безопасности (ИБ) российских ресурсов. Роскомнадзор на базе Главного радиочастотного центра провел Научно-технический совет (НТС), на котором ИТ-эксперты обсудили обеспечение ИБ российских систем и ресурсов.
В начале осени Роскомнадзор на базе Центра мониторинга и управления сетью связи общего пользования (ЦМУ) приступил к созданию отечественной доверенной ИТ-систему сканирования. Сканер позволит выявить ИБ-уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения.
Со слов разработчиков, в российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют ИБ-уязвимости. Их эксплуатация приводит к компрометации систем и утечкам персональных данных. При этом в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в рунете. Такая информация используется злоумышленниками для компьютерных кибератак на российскую инфраструктуру.
Первый анализ «Сканер безопасности» был в конце прошлого года, который сотрудники Роскомнадзора получили в рамках учений. Он показал, что всего в российском сегменте порядка 40 млн адресов, среди них 11 млн - это адреса потенциально уязвимые, то есть те, к которым есть действующие уязвимости в базах данных ФСТЭК и базе данных общеизвестных уязвимостей информбезопасности корпорации Common Vulnerabilities and Exposures (CVE) MITRE). 5 тыс. уязвимых сервисов - это те, что подтверждены частичным вскрытием.
Короткая ссылка
