Правительство Великобритании сканирует все интернет-соединения страны.
вычисления techradar.com Новости

Правительство Великобритании сканирует все интернет-соединения страны.

7 ноября 2022 г.

Национальный центр кибербезопасности Великобритании (NCSC) подтвердил, что он сканирует все подключенные к Интернету серверы страны на наличие любых возможных уязвимостей, чтобы оценить, где находится страна с точки зрения ее учетных данных кибербезопасности.

NCSC использует облачную систему для запуска инструменты сканирования, которые будут размещены на домене scanning.scanning.service.ncsc.gov.uk. Он будет запускать сканирование, которое «медленно будет возрастать [в] сложности», подобно тем, которые обычно выполняются компаниями, занимающимися кибербезопасностью.

Технический директор агентства, доктор Ян Леви, заявил о важности наличия надежных данных для принятия обоснованных решений в отношении кибербезопасности. Он сослался на уязвимость Microsoft Exchange, о которой стало известно в марте 2021 года. , а также информацию, полученную NCSC из инцидента, как часть обоснования проведения общенациональных сканирований, отметив, что «понимание риска для Великобритании от различных типов уязвимостей, доступных своевременно по разным направлениям, требует специальных возможностей». .”

Чувствительность и прозрачность

Подробнее

> Правительство Великобритании считает, что у него есть блестящая идея о том, как укрепить ваши пароли

> Умный города могут столкнуться с серьезным риском кибератак

> Это SMS-сообщение может быть опасным вредоносным ПО для Android

NCSC заявляет, что собирает только минимальный объем пользовательских данных для проверки на наличие уязвимостей, включая полный веб-адрес. данные, а также «время и дата запроса и IP-адреса исходной и целевой конечных точек».

Также обещает, что личные данные, собранные по ошибке, будут удалены и их нельзя будет использовать при сканировании в будущем. «Мы не пытаемся найти уязвимости в Великобритании для каких-то других гнусных целей», — заявил доктор Леви.

NCSC также заявляет, что его процессы будут максимально прозрачными. Он направлен на «публичное разъяснение цели и масштаба системы сканирования», а также на проверку ее деятельности, чтобы можно было эффективно реагировать на любые сообщения о неправомерных действиях, возникающих в результате сканирования.

Люди также могут выбрать: из-за того, что серверы, которыми они владеют, не будут сканироваться, отправив электронное письмо на адрес scan@ncsc.gov.uk со списком IP-адресов, которые они хотят исключить.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE