El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha confirmado que está escaneando todos los servidores conectados a Internet en el país en busca de posibles vulnerabilidades para evaluar dónde se encuentra el país en términos de puntos de referencia en materia de ciberseguridad.
El NCSC está utilizando un sistema basado en la nube para ejecutar las herramientas de escaneo, que provendrán del dominio scanner.scanning.service.ncsc.gov.uk. Ejecutará exploraciones que "aumentan lentamente complejidad”, similares a los que habitualmente realizan las empresas de ciberseguridad.
El director técnico de la agencia, el Dr. Ian Levy, destacó la importancia de contar con datos confiables para tomar decisiones informadas sobre seguridad cibernética. Hizo referencia a la vulnerabilidad de Microsoft Exchange que se hizo pública en marzo de 2021 y a la información que el NCSC obtuvo del incidente, como parte de la justificación para realizar escaneos a nivel nacional, y señaló que "comprender el riesgo para el Reino Unido de diferentes tipos de vulnerabilidad, accedido a través de diferentes vectores de manera oportuna, requiere capacidad dedicada.
Sensibilidad y transparencia
El NCSC dice que solo recopila el mínimo de datos de usuario para verificar vulnerabilidades, que incluye datos completos de la dirección web, así como "la hora y la fecha de la solicitud y las direcciones IP de los puntos finales". terminación de origen y destino ".
También promete que los datos personales recopilados por error se eliminarán y se prohibirá escanearlos en escaneos futuros. "No estamos tratando de encontrar vulnerabilidades en el Reino Unido para ningún otro propósito nefasto", dijo el Dr. Levy.
El NCSC también dice que será lo más transparente posible con sus procesos. Su objetivo es "explicar públicamente el propósito y el alcance del sistema de escaneo", así como auditar su actividad para que cualquier informe de mala conducta resultante de los escaneos pueda tratarse de manera efectiva.
Los usuarios también pueden optar por no buscar servidores de su propiedad enviando un correo electrónico a scansc.gov.uk con una lista de direcciones IP que desean excluir.