

РКН в 2024 году с помощью «Сканера безопасности» выявил 26 тыс. критических уязвимостей в сетях 300 компаний в РФ
По информации главы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в структуру РКН) Сергея Хуторцева, регулятор в 2024 году с помощью специальной системы по ИБ под названием «Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ.
Система «Сканера безопасности» анализирует сетевые инциденты во всём российском сегменте интернета и выявляет угрозы. В задачу сканера входит «вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО».
«Что касается "Сканера безопасности", то он сейчас проходит тестовую обкатку. Его идея заключается в том, что мы хотим вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО. И быстрее, по крайней мере, наших, как говорится, западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, которые неожиданно "торчат" в интернет, об уязвимых портах и ресурсах», — уточнил Хуторцев.
По словам Хуторцева, «система сейчас выстроена так, что она сканирует весь российский сегмент интернета, выявляет угрозы». «Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам», — добавил Хуторцев.
Глава ЦМУ ССОП уточнил, что работа в целом по этой системе ведётся совместно с регуляторами, ФСБ, с ФСТЭК РФ.
«И здесь мы в том числе стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определённые механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам) блокировать либо временно,
Читать на habr.com

