07/11/22
Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании.
Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности, передают в Securitylab. По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.
Сканирование NCSC выполняется с помощью инструментов, размещенных в выделенной облачной среде с сайта «scanner.scanning.service.ncsc.gov.uk» и двух IP-адресов (18.171.7.246 и 35.177.10.231).
Согласно сообщению Центра, все тесты на уязвимость проводятся в собственной среде NCSC для выявления любых проблем перед сканированием интернета в Великобритании. NCSC утверждает, что все найденные ошибки не будут использоваться в злонамеренных целях.
Данные, собранные в результате этих сканирований, включают любые данные, отправляемые обратно при подключении к службам и веб-серверам, например, полные HTTP-ответы (включая заголовки). Запросы предназначены для сбора минимального количества информации, необходимой для проверки того, подвержен ли сканируемый актив уязвимости.
Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
Британские организации также могут отказаться от сканирования своих серверов, отправив по электронной почте список IP-адресов, которые они хотят исключить, по адресу « scan@ncsc.gov.uk ».
