Національний центр кібербезпеки (NCSC), орган кібербезпеки Великої Британії, розпочинає сканування вразливостей, яке перевірить усі інтернет-системи країни на наявність кіберуразливостей. Якщо щось знаходять, влада інформує компанії та операторів.
Влада Великої Британії повідомляє, що всі системи в країні, до яких можна отримати доступ через Інтернет, піддаються скануванню на кіберуразливості. Обґрунтування цього звучить так: «У рамках місії NCSC зробити Великобританію найбезпечнішим місцем для життя та ведення бізнесу в Інтернеті ми створюємо керовану даними карту «вразливості» Великобританії. Це безпосередньо підтримує стратегію кібербезпеки уряду Великої Британії з точки зору розуміння кіберризиків у Великій Британії. Це допоможе нам:
- краще розуміння вразливості та безпеки Великобританії
- щоб допомогти власникам систем зрозуміти їхню безпеку в повсякденному житті
- реагувати на шоки (наприклад, широко використовувана вразливість нульового дня)
Які системи слід сканувати?
Ця діяльність охоплює всі веб-доступні системи, розміщені у Великобританії, і вразливості, які є широко поширеними або особливо важливими через їх великий вплив. NCSC використовує зібрані дані, щоб надати огляд уразливості Великої Британії щодо вразливостей системи безпеки після їх виявлення та відстежувати їх усунення з часом.
Як проводиться перевірка?
Щоб визначити, чи існує вразливість у системі, спочатку визначається наявність певних пов’язаних протоколів або служб. Наприклад, NCSC може визначити наявність уразливості безпеки у версії X програмного забезпечення веб-сервера, яке зазвичай використовується. Якщо вразливість буде виправлено в пізнішій версії Y, ми можемо визначити це, визначивши також значення «Версія Y» у відповіді. Регулярно повторюючи запити, NCSC надає оновлену картину вразливостей безпеки по всій Великобританії.
Як виявити сканування NCSC?
Усі дії виконуються згідно з розкладом за допомогою стандартних і вільно доступних мережевих інструментів, що працюють у спеціальному хмарному середовищі. Усі підключення здійснюються за допомогою однієї з двох IP-адрес: 18.171.7.246 і 35.177.10.231. IP-адреси також призначаються scanner.scanning.service.ncsc.gov.uk із прямими та зворотними записами DNS. Скануючі зонди також намагаються ідентифікувати себе як джерело NCSC, коли це можливо, включаючи відповідні заголовки в усі запити HTTP.
Більше на NCSC.gov.uk