Das National Cyber Security Centre (NCSC), die für die Cybersicherheitsmission zuständige Regierungsbehörde, ein Modul des britischen Sicherheits- und Geheimdienstes, hat seinen Sitz im Land und alle mit dem Internet verbundenen GeräteEs beginnt mit der Suche nach Sicherheitslücken.Alle mit dem Internet verbundenen Geräte werden gescannt
Ziel dieses Prozesses ist es, die Situation des Vereinigten Königreichs gegen Cyberangriffe zu bewerten und die Sicherheitslücken verbundener Geräte und Systeme zu erkennen. Agentur, „Diese Aktivitäten betreffen ein in Großbritannien gehostetes zufälliges System mit Internetzugang und Sicherheitslücken, die häufig und aufgrund ihrer hohen Auswirkungen wertvoll sind.“machte die Aussage.
NCSC analysiert und wertet die erhobenen Daten auf eigenen Systemen aus. Manager an der Spitze der Institution Ian Levy erklärt, dass die erhobenen Daten nicht für andere Zwecke erhoben werden. Darüber hinaus wird erwähnt, dass sie vorerst sehr einfache Tätigkeiten ausführen und die Komplexität des Scanvorgangs in Zukunft erhöht wird. Es wird auch betont, dass die durchgeführten Prozesse immer erklärt werden, warum sie durchgeführt werden.Es werden Optionen für diejenigen angeboten, die nicht möchten, dass ihre Systeme gescannt werden
Die von Scans erfassten Daten umfassen Informationen, die beim Herstellen einer Verbindung zu Diensten und Servern gesendet/empfangen werden. Es wird angegeben, dass die gestellten Anfragen darauf abzielen, die Mindestmenge an Informationen zu sammeln, die erforderlich ist, um zu überprüfen, ob das gescannte System von einer Sicherheitslücke betroffen ist. Gleichzeitig wird versprochen, dass sensible oder persönliche Informationen entfernt werden, wenn versehentlich sensible oder personenbezogene Daten als Ergebnis des Prozesses gesammelt werden.
auf der anderen Seite Es gibt auch eine Option für diejenigen, die nicht möchten, dass ihre Systeme vom Staat gescannt werden. . IP-Adressen, die nicht in den Prozess einbezogen oder ausgeschlossen werden sollen, können durch Mitteilung an das NCSC von der Scanning-Aktivität ausgeschlossen werden. Anfang dieses Jahres begann NCSC mit der Verteilung der NMAP-Skript-Engine, die System- oder Gerätebesitzern hilft, anfällige Systeme in ihren Netzwerken zu scannen und zu reparieren.
