O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), a agência governamental que lidera a missão de segurança cibernética do país, agora está examinando todos os dispositivos conectados à Internet e hospedados no Reino Unido em busca de vulnerabilidades.
O objetivo é avaliar a fragilidade do país a ataques cibernéticos e ajudar proprietários de sistemas conectados à Internet a entender sua postura relacionada à segurança.
"Essas atividades abrangem qualquer sistema acessível pela Internet hospedado no Reino Unido e vulnerabilidades comuns ou particularmente importantes devido ao seu alto impacto", disse a agência.
"O NCSC usa os dados coletados para criar uma visão geral da exposição do Reino Unido a vulnerabilidades após sua divulgação e acompanhar sua correção ao longo do tempo".
As varreduras do NCSC são realizadas usando ferramentas hospedadas na nuvem de scanner.scanning.service.ncsc.gov.uk, além de dois endereços IP (18.171.7.246 e 35.177.10.231).
A agência diz que todas as sondagens de vulnerabilidade são testadas em seu próprio ambiente para detectar quaisquer problemas antes de escanear a Internet do Reino Unido.
"Não estamos tentando encontrar vulnerabilidades no Reino Unido para algum outro propósito nefasto", explicou o diretor técnico do NCSC, Ian Levy.
"Estamos começando com varreduras simples e aumentaremos lentamente a complexidade das varreduras, explicando o que estamos fazendo (e por que estamos fazendo isso)".
Como desativar as sondagens de vulnerabilidade
Os dados coletados dessas verificações incluem quaisquer dados enviados de volta ao conectar-se a serviços e servidores da Web, como as respostas HTTP completas (incluindo cabeçalhos).
As solicitações são projetadas para coletar a quantidade mínima de informações necessárias para verificar se o ativo verificado é afetado por uma vulnerabilidade.
Se algum dado sensível ou pessoal for coletado inadvertidamente, o NCSC diz que "tomará medidas para remover os dados e impedir que sejam capturados novamente no futuro".
As organizações britânicas também podem optar por não ter seus servidores verificados pelo governo. Para isso basta enviar um e-mail com uma lista de endereços IP que desejam excluir em scan@ncsc.gov.uk.
Em janeiro, a agência de segurança cibernética também começou a lançar scripts do NMAP Scripting Engine para ajudar os defensores a procurar e corrigir sistemas vulneráveis ??em suas redes .
O NCSC planeja lançar novos scripts Nmap apenas para vulnerabilidades críticas de segurança que acredita estar no topo das listas de alvos dos agentes de ameaças.
Olhar Digital