İngiltere'nin siber güvenlik otoritesi olan Ulusal Siber Güvenlik Merkezi (NCSC), ülkenin tüm internet sistemlerini siber güvenlik açıkları açısından inceleyecek bir güvenlik açığı taraması başlatıyor. Bir şey bulunursa, yetkili firmaları ve operatörleri bilgilendirir.
İngiltere'deki otorite, ülkedeki internet üzerinden ulaşılabilen tüm sistemlerin siber güvenlik açığı taramasına tabi tutulduğunu bildiriyor. Bunun gerekçesi şu şekildedir: “Birleşik Krallık'ı çevrimiçi yaşamak ve iş yapmak için en güvenli yer haline getirmeye yönelik NCSC misyonunun bir parçası olarak, Birleşik Krallık'ın 'kırılganlığının' veri odaklı bir haritasını çıkarıyoruz. Bu, Birleşik Krallık siber riskini anlama açısından Birleşik Krallık Hükümeti'nin siber güvenlik stratejisini doğrudan desteklemektedir. Bu bize yardımcı olacaktır:
- Birleşik Krallık'ın savunmasızlığının ve güvenliğinin daha iyi anlaşılması
- sistem sahiplerinin günlük yaşamdaki güvenlik duruşlarını anlamalarına yardımcı olmak için
- şoklara tepki verme (ör. yaygın olarak kullanılan sıfır gün güvenlik açığı)
Hangi sistemler taranmalı?
Bu faaliyetler, Birleşik Krallık'ta barındırılan tüm web erişimli sistemleri ve yaygın olan veya yüksek etkileri nedeniyle özellikle önemli olan güvenlik açıklarını kapsar. NCSC, toplanan verileri, Birleşik Krallık'ın güvenlik açıkları keşfedildikten sonra maruz kaldığı güvenlik açıklarına genel bir bakış sağlamak ve bunların zaman içinde düzeltilmelerini izlemek için kullanır.
Doğrulama nasıl yapılır?
Bir sistemde güvenlik açığı olup olmadığını belirlemek için, öncelikle belirli ilgili protokollerin veya hizmetlerin varlığı belirlenir. Örneğin, NCSC, yaygın olarak kullanılan bir web sunucusu yazılımının X sürümünde bir güvenlik açığının varlığını belirleyebilir. Daha sonra güvenlik açığı daha sonraki bir Y sürümünde giderilirse, yanıtta "Y Sürümü" değerini de belirleyerek bunu belirleyebiliriz. NCSC, sorgulamaları düzenli olarak tekrarlayarak Birleşik Krallık'taki güvenlik açıklarının güncel bir resmini sunar.
NCSC taraması nasıl tespit edilir?
Tüm faaliyetler, özel bir bulutta barındırılan ortamda çalışan standart ve ücretsiz olarak kullanılabilen ağ araçları kullanılarak bir programa göre gerçekleştirilir. Tüm bağlantılar iki IP adresinden biri kullanılarak yapılır: 18.171.7.246 ve 35.177.10.231. IP adreslerine aynı zamanda hem ileri hem de geri DNS girişleriyle birlikte tarayıcı.scanning.service.ncsc.gov.uk atanır. Tarama araştırmaları ayrıca, tüm HTTP isteklerine uygun başlıkları dahil ederek, mümkün olduğunda kendilerini NCSC kaynaklı olarak tanımlamaya çalışır.
Daha fazlası NCSC.gov.uk adresinde