O National Cyber Security Center (NCSC), a autoridade de segurança cibernética do Reino Unido, está lançando uma varredura de vulnerabilidade que examinará todos os sistemas de internet do país em busca de vulnerabilidades cibernéticas. Se algo for encontrado, a autoridade informa as empresas e operadoras.
A autoridade na Grã-Bretanha informa que todos os sistemas do país que podem ser acessados via Internet são submetidos a uma verificação de vulnerabilidades cibernéticas. A justificativa para isso é a seguinte: “Como parte da missão do NCSC de tornar o Reino Unido o lugar mais seguro para se viver e fazer negócios online, estamos produzindo um mapa baseado em dados da 'vulnerabilidade' do Reino Unido. Isso apóia diretamente a estratégia de segurança cibernética do governo do Reino Unido em termos de compreensão do risco cibernético do Reino Unido. Isso nos ajudará:
- uma melhor compreensão da vulnerabilidade e segurança do Reino Unido
- para ajudar os proprietários do sistema a entender sua postura de segurança na vida cotidiana
- reagir a choques (por exemplo, uma vulnerabilidade de dia zero amplamente explorada)
Quais sistemas devem ser verificados?
Essas atividades cobrem todos os sistemas acessíveis pela web hospedados no Reino Unido e vulnerabilidades que são difundidas ou particularmente importantes devido ao seu alto impacto. O NCSC usa os dados coletados para fornecer uma visão geral da exposição do Reino Unido a vulnerabilidades de segurança assim que são descobertas e para rastrear sua correção ao longo do tempo.
Como é feita a verificação?
Para determinar se existe uma vulnerabilidade em um sistema, primeiro é determinada a existência de protocolos ou serviços associados específicos. Por exemplo, o NCSC pode determinar a existência de uma vulnerabilidade de segurança na versão X de um software de servidor web comumente usado. Se a vulnerabilidade for corrigida em uma versão posterior Y, podemos determinar isso determinando também o valor “Versão Y” na resposta. Ao repetir regularmente as consultas, o NCSC fornece uma imagem atualizada das vulnerabilidades de segurança em todo o Reino Unido.
Como detectar a digitalização NCSC?
Todas as atividades são executadas de acordo com um cronograma usando ferramentas de rede padrão e disponíveis gratuitamente em execução em um ambiente hospedado em nuvem dedicado. Todas as conexões são feitas usando um dos dois endereços IP: 18.171.7.246 e 35.177.10.231. Os endereços IP também são atribuídos a scanner.scanning.service.ncsc.gov.uk com registros DNS diretos e reversos. As sondagens de varredura também tentam se identificar como originárias do NCSC sempre que possível, incluindo cabeçalhos apropriados em todas as solicitações HTTP.
Mais em NCSC.gov.uk