ncsc

Minden Internetre csatlakoztatott eszközt átvizsgálnak az Egyesült Királyságban

A Nemzeti Kiberbiztonsági Központ (NCSC) az Egyesült Királyságban lévő összes Internetre csatlakoztatott rendszert átvizsgálja sérülékenységek szempontjából. A vizsgálat célja, hogy felmérjék az ország támadásokkal szembeni sebezhetőségét, illetve hogy segítsék a rendszertulajdonosokat a kockázatok felmérésében.

Az NCSC elmondása szerint a vizsgálat kiterjed az Egyesült Királyságban található internet hozzáféréssel rendelkező rendszerekre, valamint a széles körben kihasználható és komoly hatású sebezhetőségekre. A tervek szerint az összegyűjtött adatok áttekintést adnak az ország kibertámadásokkal szembeni kitettségéről, valamint segítenek nyomon követni a javítási folyamatokat is. Mindezt egy külön erre a célra dedikált felhő-alapú környezetben tárolt eszközökkel (scanner.scanning.service.ncsc.gov.uk), valamint két IP címről (18.171.7.246 és 35.177.10.231) hajtják végre. Az Ügynökség állítása szerint minden sebezhetőség-szondát elsőként a saját környezetükben fognak tesztelni, mielőtt az éles rendszerekre engednék azokat, sőt kezdetben egyszerűbb vizsgálatokat, majd egyre összetettebbeket fognak folytatni, elmagyarázva, hogy mit, miért csinálnak.

Bár az Ügynökség igyekszik a minimális mennyiségű adatgyűjtésre, ami elegendő annak megállapítására, hogy az adott rendszer sérülékeny-e, előfordulhat, hogy érzékeny vagy személyes adatok is begyűjtésre kerülnek. Ilyenkor az NCSC intézkedik az adatok eltávolításáról és gondoskodik arról, hogy a jövőben ne kerüljenek rögzítésre ilyen jellegű adatok. Hogy ezt megelőzzék, a brit szervezetek letilthatják szervereiken a vizsgálatokat, úgy ha elküldik a tiltani kívánt IP címeket a scanning@ncsc[.]gov[.]uk e-mailcímre.

(bleepingcomputer.com)