Il National Cyber Security Centre (NCSC), l'autorità per la sicurezza informatica del Regno Unito, sta lanciando una scansione delle vulnerabilità che esaminerà tutti i sistemi Internet del paese alla ricerca di vulnerabilità informatiche. Se viene trovato qualcosa, l'autorità informa le aziende e gli operatori.
L'autorità in Gran Bretagna informa che tutti i sistemi del Paese raggiungibili via Internet sono sottoposti a scansione per le vulnerabilità informatiche. La logica di ciò è la seguente: “Come parte della missione NCSC per rendere il Regno Unito il posto più sicuro in cui vivere e fare affari online, stiamo producendo una mappa basata sui dati della 'vulnerabilità' del Regno Unito. Ciò supporta direttamente la strategia di sicurezza informatica del governo del Regno Unito in termini di comprensione del rischio informatico del Regno Unito. Questo ci aiuterà:
- una migliore comprensione della vulnerabilità e della sicurezza del Regno Unito
- per aiutare i proprietari di sistemi a comprendere la loro posizione di sicurezza nella vita di tutti i giorni
- reagire agli shock (ad esempio una vulnerabilità zero-day ampiamente sfruttata)
Quali sistemi devono essere scansionati?
Queste attività coprono tutti i sistemi accessibili al web ospitati nel Regno Unito e le vulnerabilità che sono diffuse o particolarmente importanti a causa del loro elevato impatto. L'NCSC utilizza i dati raccolti per fornire una panoramica dell'esposizione del Regno Unito alle vulnerabilità della sicurezza una volta che vengono scoperte e per monitorare la loro correzione nel tempo.
Come viene effettuata la verifica?
Per determinare se esiste una vulnerabilità in un sistema, viene prima determinata l'esistenza di specifici protocolli o servizi associati. Ad esempio, l'NCSC può determinare l'esistenza di una vulnerabilità di sicurezza nella versione X di un software per server Web di uso comune. Se la vulnerabilità viene quindi risolta in una versione Y successiva, possiamo determinarlo determinando anche il valore "Versione Y" nella risposta. Ripetendo regolarmente le indagini, l'NCSC fornisce un quadro aggiornato delle vulnerabilità della sicurezza in tutto il Regno Unito.
Come rilevare la scansione NCSC?
Tutte le attività vengono eseguite secondo una pianificazione utilizzando strumenti di rete standard e disponibili gratuitamente in esecuzione in un ambiente cloud dedicato. Tutte le connessioni vengono effettuate utilizzando uno dei due indirizzi IP: 18.171.7.246 e 35.177.10.231. Agli indirizzi IP viene inoltre assegnato scanner.scanning.service.ncsc.gov.uk con record DNS sia forward che reverse. I probe di scansione tentano anche di identificarsi come originari NCSC quando possibile includendo intestazioni appropriate in tutte le richieste HTTP.
Altro su NCSC.gov.uk