İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ülkenin siber güvenlik kimlik bilgileri açısından nerede olduğunu değerlendirmek için ülkenin internete bağlı tüm sunucularını olası güvenlik açıklarına karşı taradığını doğruladı.
NCSC, tarayıcı.scanning.service.ncsc.gov.uk etki alanından gelecek olan tarama araçlarını çalıştırmak için bulut tabanlı bir sistem kullanıyor. “Yavaşça artacak” taramaları çalıştıracak [in] karmaşıklık”, siber güvenlik şirketleri tarafından yaygın olarak üstlenilenlere benzer.
Ajansın teknik direktörü Dr. Ian Levy, siber güvenlik konusunda bilinçli kararlar almak için güvenilir verilere sahip olmanın önemini belirtti. Mart 2021’de halka açılan Microsoft Exchange güvenlik açığına ve NCSC’nin ülke çapında taramalar gerçekleştirme gerekçesinin bir parçası olarak olaydan parladığı bilgilere atıfta bulundu ve “İngiltere’nin farklı güvenlik açığı türlerinden kaynaklanan riski anlamak, erişilebilir olduğunu” belirtti. farklı vektörler üzerinde zamanında, özel bir yetenek gerektirir.”
Hassasiyet ve şeffaflık
NCSC, tam web adresi verilerinin yanı sıra “isteğin saati ve tarihi ile kaynak ve hedef uç noktaların IP adreslerini” içeren güvenlik açıklarını kontrol etmek için yalnızca minimum kullanıcı verisini topladığını söylüyor.
Ayrıca, yanlışlıkla toplanan kişisel verilerin kaldırılacağı ve gelecekteki taramalarda süpürülmesinin yasaklanacağı konusunda da söz veriyor. Dr. Levy, “Birleşik Krallık’taki güvenlik açıklarını başka, hain bir amaç için bulmaya çalışmıyoruz” dedi.
NCSC, süreçleri ile mümkün olduğunca şeffaf olacağını da iddia ediyor. “Tarama sisteminin amacını ve kapsamını kamuya açıklamayı” ve ayrıca taramalardan kaynaklanan herhangi bir suistimal bildiriminin etkili bir şekilde ele alınabilmesi için faaliyetini denetlemeyi amaçlar.
Kişiler ayrıca, [email protected] adresine e-posta göndererek, engellenmesini istedikleri IP adreslerinin bir listesini göndererek, sahip oldukları sunucuların taranmasını devre dışı bırakabilirler.