राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC), यूके का साइबर सुरक्षा प्राधिकरण, एक भेद्यता स्कैन शुरू कर रहा है जो साइबर भेद्यताओं के लिए देश के सभी इंटरनेट सिस्टमों की जांच करेगा। अगर कुछ मिलता है, तो प्राधिकरण कंपनियों और ऑपरेटरों को सूचित करता है।
ग्रेट ब्रिटेन में प्राधिकरण सूचित करता है कि देश में सभी प्रणालियाँ जिन तक इंटरनेट के माध्यम से पहुँचा जा सकता है, साइबर भेद्यताओं के लिए एक स्कैन के अधीन हैं। इसका तर्क इस प्रकार है: “यूके को रहने और ऑनलाइन व्यापार करने के लिए सबसे सुरक्षित स्थान बनाने के लिए एनसीएससी मिशन के हिस्से के रूप में, हम यूके की 'भेद्यता' का डेटा-संचालित मानचित्र तैयार कर रहे हैं। यह ब्रिटेन के साइबर जोखिम को समझने के मामले में सीधे तौर पर ब्रिटेन सरकार की साइबर सुरक्षा रणनीति का समर्थन करता है। इससे हमें मदद मिलेगी:
- यूके की भेद्यता और सुरक्षा की बेहतर समझ
- सिस्टम स्वामियों को रोजमर्रा की जिंदगी में उनकी सुरक्षा मुद्रा को समझने में मदद करने के लिए
- झटके पर प्रतिक्रिया करें (उदाहरण के लिए व्यापक रूप से शोषित शून्य-दिन भेद्यता)
किन प्रणालियों को स्कैन किया जाना चाहिए?
ये गतिविधियाँ यूके में होस्ट की गई सभी वेब-सुलभ प्रणालियों और कमजोरियों को कवर करती हैं जो उनके उच्च प्रभाव के कारण व्यापक या विशेष रूप से महत्वपूर्ण हैं। एनसीएससी एक बार खोजे जाने के बाद सुरक्षा कमजोरियों के लिए यूके के जोखिम का अवलोकन प्रदान करने और समय के साथ उनके उपचार को ट्रैक करने के लिए एकत्र किए गए डेटा का उपयोग करता है।
सत्यापन कैसे किया जाता है?
यह निर्धारित करने के लिए कि क्या सिस्टम में भेद्यता मौजूद है, विशिष्ट संबद्ध प्रोटोकॉल या सेवाओं का अस्तित्व पहले निर्धारित किया जाता है। उदाहरण के लिए, एनसीएससी आमतौर पर उपयोग किए जाने वाले वेब सर्वर सॉफ़्टवेयर के संस्करण X में सुरक्षा भेद्यता के अस्तित्व का निर्धारण कर सकता है। यदि भेद्यता को बाद के संस्करण Y में तय किया गया है, तो हम प्रतिक्रिया में "संस्करण Y" मान निर्धारित करके इसे निर्धारित कर सकते हैं। पूछताछ को नियमित रूप से दोहराकर, एनसीएससी पूरे यूके में सुरक्षा कमजोरियों की एक अद्यतन तस्वीर प्रदान करता है।
एनसीएससी स्कैनिंग का पता कैसे लगाएं?
समर्पित क्लाउड-होस्टेड वातावरण में चल रहे मानक और स्वतंत्र रूप से उपलब्ध नेटवर्क टूल का उपयोग करके सभी गतिविधियों को एक शेड्यूल के अनुसार किया जाता है। सभी कनेक्शन दो आईपी पतों में से एक का उपयोग करके बनाए गए हैं: 18.171.7.246 और 35.177.10.231। आईपी पते को आगे और रिवर्स दोनों डीएनएस प्रविष्टियों के साथ स्कैनर.स्कैनिंग.सर्विस.एनसीएससी.जीओवी.यूके भी सौंपा गया है। स्कैनिंग जांच सभी एचटीटीपी अनुरोधों में उपयुक्त शीर्षलेखों को शामिल करके जब भी संभव हो स्वयं को एनसीएससी के रूप में पहचानने का प्रयास करती है।
NCSC.gov.uk पर अधिक