Il National Cyber Security Centre (NCSC) del Regno Unito ha confermato che sta scansionando tutti i server connessi a Internet nel paese alla ricerca di potenziali vulnerabilità per valutare la posizione del paese in termini di benchmark di sicurezza informatica.
L'NCSC utilizza un sistema basato su cloud per eseguire gli strumenti di scansione, che proverranno dal dominio scanner.scanning.service.ncsc.gov.uk. Eseguirà scansioni "a complessità lentamente crescente", simili a quelle tipicamente eseguite dalle società di sicurezza informatica.
Il direttore tecnico dell'agenzia, il dott. Ian Levy, ha sottolineato l'importanza di disporre di dati affidabili per prendere decisioni informate sulla sicurezza informatica. Ha fatto riferimento alla vulnerabilità di Microsoft Exchange che è stata resa pubblica nel marzo 2021 e alle informazioni ottenute dall'NCSC dall'incidente, come parte della motivazione per condurre scansioni a livello nazionale, osservando che "comprendendo il rischio per il Regno Unito da diversi tipi di vulnerabilità, accessibili tramite diversi vettori in modo tempestivo, richiede una capacità dedicata.
Sensibilità e trasparenza
L'NCSC afferma di raccogliere solo la quantità minima di dati degli utenti per verificare la presenza di vulnerabilità, che include i dati completi dell'indirizzo Web, nonché "l'ora e la data della richiesta e gli indirizzi IP degli endpoint". terminazione di origine e destinazione."
Promette inoltre che i dati personali raccolti per errore verranno eliminati e la scansione in scansioni future sarà vietata. "Non stiamo cercando di trovare vulnerabilità nel Regno Unito per nessun altro scopo nefasto", ha affermato il dott. Levy.
L'NCSC afferma inoltre che sarà il più trasparente possibile con i suoi processi. Il suo obiettivo è "spiegare pubblicamente lo scopo e l'ambito del sistema di scansione", nonché verificarne l'attività in modo che eventuali segnalazioni di cattiva condotta derivanti dalle scansioni possano essere gestite in modo efficace.
Gli utenti possono anche disattivare la scansione dei server di loro proprietà inviando un'e-mail a scansc.gov.uk con un elenco di indirizzi IP che desiderano escludere.