Tous les appareils hébergés au Royaume-Uni ouverts à Internet sont actuellement analysés pour détecter les vulnérabilités. Le National Cyber ​​Security Center (NCSC), l’organisme gouvernemental en charge de la mission nationale de cybersécurité, y travaille.

Aider les propriétaires de systèmes connectés à Internet à comprendre leur posture de sécurité et à déterminer la sensibilité du Royaume-Uni aux cyberattaques.

Selon l’organisation, « ces activités couvrent tout système accessible par Internet qui est hébergé dans le ROYAUME-UNI et les vulnérabilités qui sont courantes ou particulièrement importantes en raison de leur impact élevé »,

Le NCSC a collecté des données du Royaume-Uni

« Le NCSC utilise nos données collectées pour créer un aperçu de l’exposition à la vulnérabilité du Royaume-Uni. Suivre leur divulgation et suivre leur correction au fil du temps.

Le NCSC utilise les outils de scanner.scanning.service.ncsc.gov.uk et deux adresses IP pour effectuer des analyses dans un environnement spécialisé hébergé dans le cloud.

Avant d’enquêter, l’agence affirme que toutes les sondes de vulnérabilité sont évaluées dans son propre environnement pour trouver d’éventuels problèmes.

Le directeur technique du NCSC, Ian Levy, a précisé : « Nous n’essayons pas de trouver des vulnérabilités au Royaume-Uni dans un autre but néfaste ».

« Nous commençons par des scans simples et augmenterons lentement la complexité des scans, en expliquant ce que nous faisons (et pourquoi nous le faisons). »

Toutes les informations fournies lors de la connexion aux services et aux serveurs Web. Par exemple, les réponses HTTP complètes sont incluses dans les données acquises à partir de ces analyses.

Les demandes sont faites pour obtenir le moins de données nécessaires pour déterminer si l’élément analysé est vulnérable.

Le NCSC déclare qu’il « prendra des mesures pour supprimer les données et empêcher qu’elles ne soient à nouveau capturées à l’avenir » si des informations sensibles ou personnelles sont recueillies par inadvertance.

En envoyant un e-mail à scanning@ncsc.gov.uk avec une liste d’adresses IP qu’elles souhaitent exclure, les entreprises britanniques peuvent également choisir de ne pas faire scanner leurs serveurs par le gouvernement.

L’organisation de cybersécurité a également commencé à diffuser les scripts du moteur de script NMAP. Cela a commencé en janvier pour aider les défenseurs à trouver et à mettre à jour les systèmes faibles sur leurs réseaux.

Le NCSC a l’intention de créer exclusivement de nouveaux scripts Nmap. En effet, il pense que les acteurs de la menace cibleront très probablement ceux qui sont disponibles pour de graves failles de sécurité.