El Centro Nacional de Seguridad Cibernética (NCSC), la autoridad de seguridad cibernética del Reino Unido, está lanzando un análisis de vulnerabilidades que examinará todos los sistemas de Internet del país en busca de vulnerabilidades cibernéticas. Si se encuentra algo, la autoridad informa a las empresas y operadores.
La autoridad en Gran Bretaña informa que todos los sistemas del país a los que se puede acceder a través de Internet están sujetos a un análisis de vulnerabilidades cibernéticas. La justificación de esto dice lo siguiente: “Como parte de la misión del NCSC de hacer del Reino Unido el lugar más seguro para vivir y hacer negocios en línea, estamos produciendo un mapa basado en datos de la 'vulnerabilidad' del Reino Unido. Esto respalda directamente la estrategia de seguridad cibernética del gobierno del Reino Unido en términos de comprensión del riesgo cibernético del Reino Unido. Esto nos ayudará:
- una mejor comprensión de la vulnerabilidad y la seguridad del Reino Unido
- para ayudar a los propietarios del sistema a comprender su postura de seguridad en la vida cotidiana
- reaccionar a los choques (por ejemplo, una vulnerabilidad de día cero ampliamente explotada)
¿Qué sistemas deben escanearse?
Estas actividades cubren todos los sistemas orientados a Internet alojados en el Reino Unido y las vulnerabilidades que están muy extendidas o son particularmente importantes debido a su alto impacto. El NCSC utiliza los datos recopilados para proporcionar una descripción general de la exposición del Reino Unido a las vulnerabilidades de seguridad una vez que se descubren y para realizar un seguimiento de su corrección a lo largo del tiempo.
¿Cómo se lleva a cabo la verificación?
Para determinar si existe una vulnerabilidad en un sistema, primero se determina la existencia de protocolos o servicios específicos asociados. Por ejemplo, el NCSC puede determinar la existencia de una vulnerabilidad de seguridad en la versión X de un software de servidor web de uso común. Si la vulnerabilidad se corrige en una versión Y posterior, podemos determinar esto determinando también el valor "Versión Y" en la respuesta. Al repetir regularmente las consultas, el NCSC proporciona una imagen actualizada de las vulnerabilidades de seguridad en todo el Reino Unido.
¿Cómo detectar el escaneo NCSC?
Todas las actividades se realizan según un cronograma utilizando herramientas de red estándar y disponibles gratuitamente que se ejecutan en un entorno alojado en la nube dedicado. Todas las conexiones se realizan utilizando una de dos direcciones IP: 18.171.7.246 y 35.177.10.231. Las direcciones IP también se asignan a scanner.scanning.service.ncsc.gov.uk con registros DNS directos e inversos. Las sondas de escaneo también intentan identificarse como originadores de NCSC siempre que sea posible al incluir encabezados apropiados en todas las solicitudes HTTP.
Más en NCSC.gov.uk