Примерно у четверти российских IP-адресов выявили потенциальные уязвимости

Москва. 25 октября. INTERFAX.RU - Первое сканирование Рунета в июне этого года показало, что почти четверть российских IP-адресов являются потенциально уязвимыми для хакерских атак; для постоянного мониторинга отечественного сегмента глобальной сети создаётся система по поиску уязвимостей "Сканер", сообщил директор Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) подведомственного Роскомнадзору (РКН) "Главного радиочастотного центра" Сергей Хуторцев.

"Первый анализ, который мы получили в рамках учений, показал, что у нас всего в российском сегменте порядка 40 млн адресов, среди них 11 млн - это адреса потенциально уязвимые, то есть те, к которым есть действующие уязвимости в базах данных ФСТЭК (Федеральная служба по техническому и экспортному контролю) и CVE MITRE (база данных общеизвестных уязвимостей информбезопасности корпорации MITRE - ИФ). 5 тысяч уязвимых сервисов - это те, что подтверждены частичным вскрытием. Это только первичные данные. На самом деле масштаб проблемы гораздо больше", - сказал Хуторцев в ходе форума "Спектр-2023".

Согласно его презентации, в ходе первого сканирования российского сегмента интернета было выявлено 4 495 уязвимых сервисов и 11,55 млн потенциально уязвимых ресурсов. Всего в РФ около 45 млн IP-адресов.

Всего за 2023 год ЦМУ зафиксировал порядка 50 тыс. атак на информационные ресурсы.

Вместе с тем большинство атак, по словам Хуторцева, происходит не по причине отсутствия каких-то средств безопасности, а из-за "халатности администраторов, недосмотра владельцев информационной системы, не обновленных компонентов программного обеспечения".

"Чтобы решить эту проблему комплексно, нам необходима единая глобальная система, которая бы на постоянной основе обеспечивала сканирование безопасности всех сетевых адресов РФ, позволяла выявлять угрозы и совместно с операторами связи, владельцами информационных систем и хостинг-провайдерами предпринимать комплекс мер для устранения этих угроз. Конечно, задача этой системы - почистить российский сегмент от уязвимостей, всего того, что мы можем выявить наружным сканированием", - сказал директор ЦМУ.

Он уточнил, что система пока в процессе создания.

"Думаю, первые результаты её работы будут к концу года. Мы уже начнём взаимодействие с операторами связи при плотном участии регуляторов в области информационной безопасности. Попытаемся сделать российский интернет чище, это цель этой системы", - сказал он.

Кроме того, собранный объем информации, в частности о том, какие сервисы находятся на IP-адресах, какие сервисы находились там раньше, позволит, отметил Хуторцев, "построить некий репутационный режим и сделать репутационную базу IP-адресов, которую можно будет принимать во внимание при мероприятиях в области информационной безопасности, обеспечении защиты объектов КИИ (критической информационной инфраструктуры - ИФ) и других социально значимых ресурсов".