«Сканер безопасности» обнаружил 26 тысяч критических уязвимостей в Рунете

В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев.

На форуме «Спектр 2024» руководитель ЦМУ ССОП рассказал о главной задаче системы - очистке российского сегмента интернета от вредоносного программного обеспечения и зараженных устройств. Главный акцент направлен на быстрое обнаружение ошибок администрирования, незащищенных баз данных в интернете, уязвимых портов и ресурсов, быстрее западных партнеров.

По информации из презентации, уведомления о потенциальных угрозах получили более 300 организаций. Система автоматически формирует рекомендации по устранению выявленных проблем и направляет уведомления владельцам информационных систем, операторам связи и хостинг-провайдерам.

Работа над проектом ведется при взаимодействии с регуляторами, ФСБ и ФСТЭК России.

Хуторцев добавил, что после выявления уязвимостей осуществляется контроль за скоростью их устранения. В случае отсутствия реакции со стороны владельца на предупреждения, существуют механизмы, позволяющие блокировать уязвимости на уровне технических средств противодействия угрозам как временно, так и на постоянной основе. По мнению Хуторцева, подобные меры положительно скажутся на общем уровне безопасности.