Бесплатно Экспресс-аудит сайта:

08.11.2022

Британское правительство сканирует все интернет-устройства Великобритании

Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании.

Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности. По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.

Сканирование NCSC выполняется с помощью инструментов, размещенных в выделенной облачной среде с сайта «scanner.scanning.service.ncsc.gov.uk» и двух IP-адресов (18.171.7.246 и 35.177.10.231).

Согласно сообщению Центра, все тесты на уязвимость проводятся в собственной среде NCSC для выявления любых проблем перед сканированием интернета в Великобритании. NCSC утверждает, что все найденные ошибки не будут использоваться в злонамеренных целях.

Данные, собранные в результате этих сканирований, включают любые данные, отправляемые обратно при подключении к службам и веб-серверам, например, полные HTTP-ответы (включая заголовки). Запросы предназначены для сбора минимального количества информации, необходимой для проверки того, подвержен ли сканируемый актив уязвимости.

Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».

Британские организации также могут отказаться от сканирования своих серверов, отправив по электронной почте список IP-адресов, которые они хотят исключить, по адресу « scan@ncsc.gov.uk ».