Na początku listopada brytyjskie Narodowe Centrum Cyberbezpieczeństwa (National Cyber Security Centre – NCSC) poinformowało o uruchomieniu w brytyjskiej cyberprzestrzeni działań polegających na skanowaniu wszystkich zlokalizowanych w niej hostów pod kątem występujących na nich podatności. Celem przyświecającym tym działaniom jest ocena bezpieczeństwa podłączonych do internetu systemów, pod kątem podatności na potencjalne cyberataki.
Do skanowania wykorzystywane jest dedykowane środowisko chmurowe i dwa adresy IP: 18.171.7.246 oraz 35.177.10.231, zlokalizowane według baz WHOIS w Londynie i rozwiązywane na nazwę domenową „scanner.scanning.service.ncsc.gov.uk”. Jak wynika ze słów dyrektora technicznego NCSC, w pierwszej fazie projektu uruchamiane będą proste skanowania, których złożoność ma być stopniowo zwiększana. Zbierane w trakcie opisywanych skanowań dane, mają zawierać odpowiedzi odpytywanych hostów (np. pełną odpowiedź wraz z nagłówkami HTTP serwera www). Choć zakres gromadzonych danych ma być możliwie mały, to ma jednak pozwolić na ocenę skanowanych urządzeń pod kątem potencjalnych podatności. NCSC informuje, że w przypadku zgromadzenia danych mogących być uznanymi za wrażliwe (np. dane osobowe), informacje takie zostaną usunięte. Istnieje również możliwość rezygnacji (opt-out), tj. wyłączenia adresu lub zakresu adresów IP ze skanowania – wystarczy poinformować o tym mailowo NCSC.
Źródła:
British govt is scanning all Internet devices hosted in UK
Scanning the internet for fun and profit
