Pusat Keamanan Siber Nasional Inggris Raya telah meluncurkan program baru yang akan terus memindai setiap perangkat yang terhubung ke internet yang dihosting di Inggris Raya untuk mencari kerentanan guna membantu pemerintah menanggapi ancaman zero-day.

NCSC, bagian dari Kantor Pusat Komunikasi Pemerintah yang bertindak sebagai otoritas teknis publik Inggris untuk ancaman dunia maya, mengatakan telah meluncurkan inisiatif untuk membangun pandangan berbasis data tentang “kerentanan dan keamanan Inggris Raya”

Ini mirip dengan upaya Otoritas Keamanan Nasional Norwegia, yang tahun lalu melihat badan tersebut mencari bukti eksploitasi kerentanan Microsoft Exchange yang menargetkan pengguna internet di negara tersebut. Unit respons keamanan siber Slovenia, yang dikenal sebagai SI-CERT, juga mengatakan pada saat itu bahwa itu memberi tahu calon korban bug Exchange zero-day di ruang internetnya.

Aktivitas pemindaian NCSC akan mencakup semua sistem yang dapat diakses internet yang dihosting di Inggris Raya, agensi tersebut menjelaskan, dan akan mencari kerentanan yang umum atau sangat penting karena dampak yang meluas.

NCSC mengatakan akan menggunakan data yang dikumpulkan untuk membuat “ikhtisar paparan Inggris terhadap kerentanan setelah pengungkapannya dan melacak perbaikannya dari waktu ke waktu.” Badan tersebut juga berharap data tersebut akan membantu memberi tahu pemilik sistem tentang postur keamanan mereka setiap hari dan untuk membantu Inggris merespons lebih cepat terhadap insiden, seperti kerentanan zero-day yang sedang dieksploitasi secara aktif.

Agensi menjelaskan bahwa informasi yang dikumpulkan dari pemindaian ini mencakup data apa pun yang dikirim kembali saat terhubung ke layanan dan server web, seperti tanggapan HTTP lengkap, bersama dengan informasi untuk setiap permintaan dan tanggapan, termasuk waktu dan tanggal permintaan dan IP. alamat titik akhir sumber dan tujuan.

Perlu dicatat bahwa permintaan dirancang untuk mengumpulkan informasi dalam jumlah minimum yang diperlukan untuk memeriksa apakah aset yang dipindai dipengaruhi oleh kerentanan. Jika ada data sensitif atau pribadi yang dikumpulkan secara tidak sengaja, NCSC mengatakan akan mengambil langkah-langkah untuk menghapus data dan mencegahnya diambil lagi di masa mendatang.

Pemindaian dilakukan menggunakan alat yang dijalankan dari dalam lingkungan khusus yang dihosting cloud NCSC, yang memungkinkan administrasi jaringan untuk mengidentifikasi agensi dengan mudah di log mereka. Organisasi yang berbasis di Inggris dapat memilih agar server mereka tidak dipindai oleh pemerintah dengan mengirim email ke NCSC berisi daftar alamat IP yang ingin mereka kecualikan.

“Kami tidak mencoba menemukan kerentanan di Inggris untuk tujuan lain yang jahat,” jelas Ian Levy, direktur teknis NCSC, dalam posting blog. “Kami memulai dengan pemindaian sederhana, dan perlahan akan meningkatkan kerumitan pemindaian, menjelaskan apa yang kami lakukan (dan mengapa kami melakukannya).”