Scanner alle enheder i UK

Af Eskil Sørensen, 14/11/22

NCSC begynder at scanne alle internet-eksponerede enheder hostet i Storbritannien.

National Cyber ​​Security Center (NCSC) er begyndt at scanne alle internet-eksponerede enheder, der er hostet i Storbritannien, for sårbarheder.

Det skriver Security Affairs på baggrund af et blogindlæg fra NCSC.

Scanningerne skal vurdere enhederne for sårbarheder, som efterfølgende rapporteres til enhedernes ejere, så de kan sikre enhederne.

Det nye initiativ blev offentliggjort den 1. november på NCSCs hjemmeside og er et led i NCSCs mission om at gøre Storbritannien ’det sikreste sted at leve og gøre forretning online’. Hensigten er at bygge et datadrevet syn på sårbarheder i UK for bedre at ’forstå sårbarheder og sikkerhed i UK, hjælpe systemejere med at forstå deres sikkerhedseksponering og respondere på fx udnyttelser af 0-dagssårbarheder’, som det hedder i indlægget.

Scanningssaktiviteterne kommer til at dække ethvert internet-tilgængeligt system, der er hostet i Storbritannien, og der scannes efter sårbarheder, der er almindelige eller særligt vigtige på grund af deres indvirkning. De indsamlede data bliver brugt til at skabe et overblik over Storbritanniens eksponering mod sårbarheder, efter at de er blevet afsløret, ligesom der også vil ske en sporing af afhjælpningen over tid.

Selve scanningerne kommer til at ske ved hjælp af frit tilgængelige standardværktøjer, og de afvikles i et cloud-hostet miljø. Herefter vil NCSC indsamle og opbevare de data, som en tjeneste returnerer. Det oplyses, at anmodningerne indsamler så få tekniske oplysninger som muligt. Også i forhold til at begrænse mængden af ​​personlige data. Det fremgår også, at scanningerne udføres på ’en sikker måde’.

NCSC oplyser selv, at de planlagte scanninger svarer til dem, som de fleste cybersikkerhedsvirksomheder gennemfører. ’Cybersikkerhedsvirksomheder’ kan både forstås som legitime virksomheder, der scanner fx på bestilling, eller illegitime virksomheder, der gennemfører scanninger for at finde sårbarheder, de efterfølgende kan udnytte.

NCSC forklarer, at de ikke forsøger ’ikke at finde sårbarheder i Storbritannien til et andet, uhyggeligt formål. Vi begynder med simple scanninger og vil langsomt øge kompleksiteten af ​​scanningerne og forklare, hvad vi laver (og hvorfor vi gør det).'

Britiske organisationer kan også fravælge, at deres servere, som de ejer eller vedligeholder, bliver scannet.

Links:

https://www.ncsc.gov.uk/information/ncsc-scanning-information

https://www.ncsc.gov.uk/blog-post/scanning-the-internet-for-fun-and-profit

https://securityaffairs.co/wordpress/138158/security/uk-ncsc-scans-internet.html

Keywords: 
Scanninger
sårbarheder
NCSC
UK