Governo britânico está verificando todos os dispositivos de Internet hospedados no país

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), a agência governamental que lidera a missão de segurança cibernética do país, agora está examinando todos os dispositivos conectados à Internet e hospedados no Reino Unido em busca de vulnerabilidades.

O objetivo é avaliar a fragilidade do país a ataques cibernéticos e ajudar proprietários de sistemas conectados à Internet a entender sua postura relacionada à segurança.

"Essas atividades abrangem qualquer sistema acessível pela Internet hospedado no Reino Unido e vulnerabilidades comuns ou particularmente importantes devido ao seu alto impacto", disse a agência.

"O NCSC usa os dados coletados para criar uma visão geral da exposição do Reino Unido a vulnerabilidades após sua divulgação e acompanhar sua correção ao longo do tempo".

As varreduras do NCSC são realizadas usando ferramentas hospedadas na nuvem de scanner.scanning.service.ncsc.gov.uk, além de dois endereços IP (18.171.7.246 e 35.177.10.231).

A agência diz que todas as sondagens de vulnerabilidade são testadas em seu próprio ambiente para detectar quaisquer problemas antes de escanear a Internet do Reino Unido.

"Não estamos tentando encontrar vulnerabilidades no Reino Unido para algum outro propósito nefasto", explicou o diretor técnico do NCSC, Ian Levy.

"Estamos começando com varreduras simples e aumentaremos lentamente a complexidade das varreduras, explicando o que estamos fazendo (e por que estamos fazendo isso)".

Como desativar as sondagens de vulnerabilidade

Os dados coletados dessas verificações incluem quaisquer dados enviados de volta ao conectar-se a serviços e servidores da Web, como as respostas HTTP completas (incluindo cabeçalhos).

As solicitações são projetadas para coletar a quantidade mínima de informações necessárias para verificar se o ativo verificado é afetado por uma vulnerabilidade.

Se algum dado sensível ou pessoal for coletado inadvertidamente, o NCSC diz que "tomará medidas para remover os dados e impedir que sejam capturados novamente no futuro".

As organizações britânicas também podem optar por não ter seus servidores verificados pelo governo. Para isso basta enviar um e-mail com uma lista de endereços IP que desejam excluir em [email protected].

Em janeiro, a agência de segurança cibernética também começou a lançar scripts do NMAP Scripting Engine para ajudar os defensores a procurar e corrigir sistemas vulneráveis ??em suas redes .

O NCSC planeja lançar novos scripts Nmap apenas para vulnerabilidades críticas de segurança que acredita estar no topo das listas de alvos dos agentes de ameaças.