Le National Cyber Security Center (NCSC), l'autorité de cybersécurité du Royaume-Uni, lance une analyse de vulnérabilité qui examinera tous les systèmes Internet du pays à la recherche de cyber-vulnérabilités. Si quelque chose est découvert, l'autorité informe les entreprises et les opérateurs.
L'autorité britannique informe que tous les systèmes du pays accessibles via Internet sont soumis à une analyse des cyber-vulnérabilités. La justification est la suivante : « Dans le cadre de la mission du NCSC de faire du Royaume-Uni l'endroit le plus sûr pour vivre et faire des affaires en ligne, nous produisons une carte basée sur les données de la "vulnérabilité" du Royaume-Uni. Cela soutient directement la stratégie de cybersécurité du gouvernement britannique en termes de compréhension des cyberrisques britanniques. Cela nous aidera :
- une meilleure compréhension de la vulnérabilité et de la sécurité du Royaume-Uni
- pour aider les propriétaires de systèmes à comprendre leur posture de sécurité au quotidien
- réagir aux chocs (par exemple, une vulnérabilité zero-day largement exploitée)
Quels systèmes doivent être scannés ?
Ces activités couvrent tous les systèmes accessibles sur le Web hébergés au Royaume-Uni et les vulnérabilités qui sont répandues ou particulièrement importantes en raison de leur impact élevé. Le NCSC utilise les données collectées pour fournir un aperçu de l'exposition du Royaume-Uni aux vulnérabilités de sécurité une fois qu'elles sont découvertes et pour suivre leur correction au fil du temps.
Comment s'effectue la vérification ?
Pour déterminer si une vulnérabilité existe dans un système, l'existence de protocoles ou de services associés spécifiques est d'abord déterminée. Par exemple, le NCSC peut déterminer l'existence d'une faille de sécurité dans la version X d'un logiciel de serveur Web couramment utilisé. Si la vulnérabilité est ensuite corrigée dans une version ultérieure Y, nous pouvons le déterminer en déterminant également la valeur "Version Y" dans la réponse. En répétant régulièrement les enquêtes, le NCSC fournit une image à jour des vulnérabilités de sécurité à travers le Royaume-Uni.
Comment détecter la numérisation NCSC ?
Toutes les activités sont effectuées selon un calendrier à l'aide d'outils réseau standard et librement disponibles exécutés dans un environnement dédié hébergé dans le cloud. Toutes les connexions sont établies à l'aide de l'une des deux adresses IP : 18.171.7.246 et 35.177.10.231. Les adresses IP sont également attribuées à scanner.scanning.service.ncsc.gov.uk avec des entrées DNS directes et inverses. Les sondes d'analyse tentent également de s'identifier comme provenant du NCSC chaque fois que possible en incluant les en-têtes appropriés dans toutes les requêtes HTTP.
Plus sur NCSC.gov.uk