Новости

По информации главы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в структуру РКН) Сергея Хуторцева, регулятор в 2024 году с помощью специальной системы по ИБ под названием «Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ.

Система «Сканера безопасности» анализирует сетевые инциденты во всём российском сегменте интернета и выявляет угрозы. В задачу сканера входит «вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО».

«Что касается "Сканера безопасности", то он сейчас проходит тестовую обкатку. Его идея заключается в том, что мы хотим вычистить российский сегмент интернета от заражённых, вредоносных устройств и ПО. И быстрее, по крайней мере, наших, как говорится, западных партнёров узнавать об ошибках, в том числе администрирования, о базах данных, которые неожиданно "торчат" в интернет, об уязвимых портах и ресурсах», — уточнил Хуторцев.

По словам Хуторцева, «система сейчас выстроена так, что она сканирует весь российский сегмент интернета, выявляет угрозы». «Мы в автоматическом режиме формируем рекомендации по их устранению и рассылаем на почтовые адреса, на контактные данные владельцам информационных систем, операторам связи и хостинг-провайдерам», — добавил Хуторцев.

Глава ЦМУ ССОП уточнил, что работа в целом по этой системе ведётся совместно с регуляторами, ФСБ, с ФСТЭК РФ.

«И здесь мы в том числе стараемся получать обратную связь и контролировать, что те уязвимости, которые мы выявили, в кратчайшие сроки устранены. В том числе у нас есть определённые механизмы, когда мы эти уязвимости можем на уровне ТСПУ (технические средства противодействия угрозам) блокировать либо временно, либо на постоянной основе, если владелец не реагирует ни на какие предупреждения. Нам кажется, что это положительно повлияет на безопасность в целом», — подытожил Хуторцев.

В 2023 году Главный радиочастотный центр (ФГУП "ГРЧЦ") заключил госконтракт на выполнение работ по созданию информационной системы «Сканер безопасности российской информационной телекоммуникационной инфраструктуры». Цена договора составила 465 млн рублей. В рамках работ по это системе исполнитель должен:

• обеспечить автоматизированный контроль наличия уязвимостей на российской ключевой инфраструктуре;

• оповещать владельцев инфраструктуре о выявленных уязвимостей для обеспечения их устранения;

• создать работоспособную ИС «Сканер безопасности».

Также Хуторцев рассказал, что Роскомнадзор с начала года заблокировал более 800 тыс. информационных ресурсов. В сравнении с 2023 годом количество заблокированных ресурсов выросло на 35%, сообщил глава ЦМУ ССОП.

«У нас есть некоторая статистика интересная, что более 800 тыс. информационных ресурсов было заблокировано. Заблокированы и почтовые сервисы, которые распространяли всевозможные сообщения, в том числе террористической направленности, фишинговые сайты и ресурсы, которые распространяют вредоносное программное обеспечение», — сообщил Хуторцев.

По словам Хуторцева, при выявлении таких ресурсов очень важна быстрая реакция. «Когда такой ресурс выявляется, его надо быстро-быстро заблокировать, хотя бы на время, пока ресурс или система не будут вылечены и распространение по сети этих угроз прекратится», — добавил он.

Директор ЦМУ ССОП также привел дополнительную статистику работы автоматизированной системы обеспечения безопасности российского сегмента сети «Интернет» (АСБИ). «В настоящий момент мы достигли 100% покрытия трафика. Это огромное количество узлов, на которых установлено оборудование. Более 15 тыс. единиц оборудования сейчас на сетях связи установлено. Система действительно огромная и действительно крайне сложная. Суммарный трафик, который сейчас система пропускает — 135 Тбит/с. Если вдуматься, это прям огромная цифра», — пояснил Хуторцев.

Автоматизированная система обеспечения безопасности российского сегмента сети «Интернет» (АСБИ) разрабатывается и внедряется в сетях связи с 2020 года. АСБИ предназначена для противодействия угрозам устойчивости‚ безопасности и целостности функционирования на территории РФ сети Интернет и сети связи общего пользования. Эта система состоит из централизованной системы управления оборудованием (развёрнуто в ЦОД ЦМУ ССОП) и технических средств противодействия угрозам (ТСПУ), которые устанавливаются непосредственно на узлах связи операторов.

Источник: https://habr.com/ru/news/853330/