Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании.
Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности. По словамNCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.
Сканирование NCSC выполняется с помощью инструментов, размещенных в выделенной облачной среде с сайта “scanner.scanning.service.ncsc.gov.uk” и двух IP-адресов (18.171.7.246 и 35.177.10.231).
Согласно сообщениюЦентра, все тесты на уязвимость проводятся в собственной среде NCSC для выявления любых проблем перед сканированием интернета в Великобритании. NCSC утверждает, что все найденные ошибки не будут использоваться в злонамеренных целях.
Данные, собранные в результате этих сканирований, включают любые данные, отправляемые обратно при подключении к службам и веб-серверам, например, полные HTTP-ответы (включая заголовки). Запросы предназначены для сбора минимального количества информации, необходимой для проверки того, подвержен ли сканируемый актив уязвимости.
Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что “предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем”.
Британские организации также могут отказаться от сканирования своих серверов, отправив по электронной почте список IP-адресов, которые они хотят исключить, по адресу ” [email protected] “.