Il governo britannico ha lanciato un programma per scansionare tutti i dispositivi connessi a Internet per valutare la vulnerabilità in caso di attacchi e la sicurezza informatica.
Nel Regno Unito il National Cyber Security Centre ha appena lanciato un programma che scansiona ogni dispositivo connesso a Internet presente sul territorio nazionale come metodo di raccolta di informazioni per analizzare le attuali minacce di hacking e la preparazione alla sicurezza informatica.
Secondo quanto riportato da BleepingComputer, l’NCSC, che fa capo alla più grande agenzia di raccolta di informazioni del Regno Unito, il GCHQ, ha lanciato il suo programma di scansione all’inizio del mese. Questo programma consiste in pratica nell’effettuare richieste di connessione ai server e ai singoli dispositivi e nel registrare le risposte ricevute insieme alla data, all’ora e agli indirizzi IP coinvolti. Le risposte vengono analizzate dal centro per vedere se le versioni del software segnalate corrispondono a quelle registrate con le vulnerabilità segnalate. L’idea è di essere consapevoli di quanto il Regno Unito sia preparato contro potenziali attacchi, di valutare il livello di sicurezza e di aiutare i proprietari di sistemi connessi a Internet a comprendere il proprio livello di sicurezza.
Ian Levy, direttore tecnico uscente dell’NCSC, ha scritto in un post sul blog che le scansioni sono simili a quelle condotte da aziende private di sicurezza informatica ed ha anche aggiunto di aspettarsi che le scansioni aumenteranno di complessità nel tempo e che l’agenzia avrà ulteriori informazioni da riferire in aprile durante la conferenza CYBERUK a Belfast.
Il Centro ha pubblicato gli indirizzi IP e il dominio vincolato da cui avranno origine le scansioni: 18.171.7.246; 35.177.10.231 e scanner.scanning.service.ncsc.gov.uk. I clienti vedranno le richieste HTTPS contrassegnate da un’intestazione identificativa ma atutti viene data l’opportunità di inviare un’e-mail all’agenzia all’indirizzo scanning@ncsc.gov.uk per richiedere che determinati indirizzi IP siano esentati dalla scansione.
