Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные через интернет устройства в стране, чтобы обнаруживать уязвимости. Цель NCSC состоит в том, чтобы оценить уязвимость Великобритании перед кибератаками, а также помочь владельцам подключенных к интернету девайсов оценить их безопасность.

«Эти действия охватывают любые доступные через интернет системы, размещенные на территории Великобритании, а также уязвимости, которые являются широко распространенными или особенно важными из-за высокой степени риска, — говорится в официальном заявлении. — NCSC использует собранные данные для создания обзора подверженности Великобритании уязвимостям после их раскрытия, а также отслеживает их устранение с течением времени».

Сообщается, что сканирование осуществляется с помощью инструментов, размещенных в выделенной облачной среде на scanner.scanning.service.ncsc.gov.uk, с двух IP-адресов (18.171.7.246 и 35.177.10.231). Подчеркивается, что перед сканированием британского интернета все сканеры уязвимостей предварительно тестируются в собственной среде NCSC для выявления любых возможных проблем.

 «Мы не пытаемся искать уязвимости в Великобритании с какой-либо другой, гнусной целью, — поясняет технический директор NCSC Ян Леви.  — Мы начинаем с простого сканирования и будем постепенно увеличивать сложность, объясняя, что мы делаем (и зачем это делаем)».

Информация, собранная в ходе таких сканирований, включает в себя любые данные, которые могут передаваться в ответ на подключение к различным службам и веб-серверам, например полные ответы HTTP (включая хедеры). Запросы NCSC предназначены для сбора минимального количества информации, необходимой для проверки на уязвимости.

Если во время сканирований будут собраны какие-либо конфиденциальные или личные данные, NCSC уверяет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».

Кроме того, британские организации могут отказаться от сканирования своих серверов, отправив властям по электронной почте список IP-адресов, которые они хотят исключить.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии