Brytyjski rząd przeskanuje wszystkie urządzenia podłączone do internetu

Skanowanie wszystkich urządzeń podłączonych w Zjednoczonym Królestwie do internetu ma zwiększyć odporność kraju na cyberataki, a także ocenę tego, jaki jest ogólny poziom bezpieczeństwa cyfrowego urządzeń działających w ramach krajowych systemów. Realizowany przez NCSC program skanowania podłączonych do sieci urządzeń ma również przełożyć się na zwiększenie świadomości administratorów sprzętów w zakresie zagrożeń, które wiążą się z niewłaściwym poziomem ich zabezpieczeń.

Jak NCSC wykorzysta zgromadzone dane?

Serwis Bleeping Computer pisze, że skanowanie urządzeń obejmie przede wszystkim poszukiwanie podatności cyberbezpieczeństwa, które są powszechne lub też bardzo istotne ze względu na znaczący wpływ, jaki mogą wywierać na ogólny stan bezpieczeństwa kraju.

Cytowane przez redakcję NCSC deklaruje, że dane, które zgromadzi w ramach programu, zostaną wykorzystane do zbudowania mapy podatności Zjednoczonego Królestwa na zagrożenia w cyberprzestrzeni, a także do śledzenia postępów w zwiększaniu cyberodporności państwa.

Jak odbywać się będzie skanowanie?

NCSC poinformowało, że skanowanie będzie odbywać się z użyciem specjalnie do tego przeznaczonej infrastruktyury, której serwer widoczny jest jako scanner.scanning.service.ncsc.gov.uk i z dwóch adresów IP: 18.171.7.246 oraz 35.177.10.231.

Agencja przy okazji zastrzega, że wszystkie wykryte przez nią podatności oraz sposób ich wpływania na bezpieczeństwo cyber będą wykorzystane jedynie dla celów zwiększenia własnego bezpieczeństwa państwa i jego cyberodporności i nie zostaną użyte do innych „złośliwych" celów.

„Zaczynamy od prostych skanów, będziemy stopniowo zwiększać ich złożoność i wyjaśniać, co robimy, a także dlaczego to robimy" – powiedział Ian Levy, dyrektor NCSC ds. technicznych, cytowany przez Bleeping Computer.

A co, jeśli NCSC zbierze wrażliwe dane?

Dane, które będzie gromadzić podczas skanów NCSC, obejmują wszystkie pakiety, które urządzenia wysyłają, kiedy łączą się z usługami sieciowymi (w tym również nagłówki). Podczas skanów agencja będzie stosowała się do zasady minimalizacji gromadzonych danych, jednak nie oznacza to, że nie zbierze przypadkiem danych wrażliwych lub danych osobowych.

Brytyjscy urzędnicy deklarują, że w takiej sytuacji NCSC „podejmie kroki do usunięcia tych danych i zapobieżenia ich ponownemu zebraniu".

Firmy i organizacje ze Zjednoczonego Królestwa mogą również „wypisać się" z programu skanowania ich serwerów przez rząd, wysyłając listę adresów IP, które mają zostać wykluczone na specjalny adres e-mail.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].