Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) potwierdziło, że skanuje wszystkie serwery podłączone do Internetu w kraju pod kątem potencjalnych luk w zabezpieczeniach, aby ocenić, gdzie znajduje się kraj pod względem testów porównawczych bezpieczeństwa cybernetycznego.
NCSC używa systemu opartego na chmurze do uruchamiania narzędzi skanujących, które będą pochodzić z domeny scanner.scanning.service.ncsc.gov.uk. Będzie przeprowadzać skanowanie o „powoli rosnącej złożoności”, podobne do tych zwykle przeprowadzanych przez firmy zajmujące się cyberbezpieczeństwem.
Dyrektor techniczny agencji, dr Ian Levy, podkreślił znaczenie posiadania wiarygodnych danych do podejmowania świadomych decyzji dotyczących cyberbezpieczeństwa. Odniósł się do luki w zabezpieczeniach Microsoft Exchange, która została upubliczniona w marcu 2021 r., oraz informacji, które NCSC uzyskało w wyniku tego incydentu, jako część uzasadnienia przeprowadzenia ogólnokrajowych skanów, zauważając, że „rozumiejąc ryzyko dla Wielkiej Brytanii wynikające z różnych rodzajów luk, uzyskano dostęp do za pośrednictwem różnych wektorów w odpowiednim czasie, wymaga specjalnej zdolności.
Czułość i przejrzystość
NCSC twierdzi, że zbiera tylko minimalną ilość danych użytkownika w celu sprawdzenia luk w zabezpieczeniach, w tym pełne dane adresu internetowego, a także „godzinę i datę żądania oraz adresy IP punktów końcowych”. zakończenie źródłowe i docelowe”.
Obiecuje również, że błędnie zebrane dane osobowe zostaną usunięte, a skanowanie w przyszłych skanach będzie zabronione. „Nie próbujemy znaleźć słabych punktów w Wielkiej Brytanii w żadnym innym nikczemnym celu” – powiedział dr Levy.
NCSC mówi również, że będzie jak najbardziej przejrzyste w swoich procesach. Jej celem jest „publiczne wyjaśnienie celu i zakresu systemu skanującego” oraz audyt jego działania, tak aby wszelkie doniesienia o nieprawidłowościach wynikających ze skanów mogły być skutecznie rozpatrywane.
Użytkownicy mogą również zrezygnować z posiadanych przez siebie serwerów skanujących, wysyłając wiadomość e-mail na adres scansc.gov.uk z listą adresów IP, które chcą wykluczyć.