Cualquiera puede solicitar exenciones
El parlamento puede ser un circo, pero el gobierno del Reino Unido no está compuesto por manos incompetentes, excepto por aquellos que pensaron que sería una buena idea almacenar datos de casos de COVID-19 en hojas de cálculo de Excel (es verdad, míralo arriba). Eso debería dar una sensación de tranquilidad o temor, dependiendo de cuáles sean los objetivos dados. Tome el Centro Nacional de Seguridad Cibernética para su consideración: acaba de lanzar un programa que escanea sistemáticamente todos los dispositivos conectados a Internet en la nación como un método de recopilación de inteligencia para investigar las amenazas de piratería actuales y la preparación de seguridad.
ANDROIDPOLICE VÍDEO DEL DÍA
El NCSC, que se encuentra bajo el dominio de la agencia de recopilación de inteligencia más grande del Reino Unido, GCHQ, lanzó su programa de escaneo a principios de mes (a través de BleepingComputer). Implica realizar solicitudes de conexión a servidores y dispositivos individuales y registrar las respuestas recibidas junto con la fecha, la hora y las direcciones IP involucradas. Luego, el Centro analiza las respuestas para ver si las versiones de software informadas coinciden con las que ha registrado con las vulnerabilidades informadas. La idea, con escaneos frecuentes, es desarrollar instantáneas de qué tan preparado está el Reino Unido contra posibles ataques.
En una publicación de blog, Ian Levy, el director técnico saliente del NCSC, escribió que los escaneos son similares a los realizados por empresas privadas de seguridad cibernética. También dijo que espera que los escaneos aumenten en complejidad con el tiempo y que la agencia tendrá más que informar en abril durante la conferencia CYBERUK. El Centro ha publicado las direcciones IP y el dominio vinculado a partir del cual se originarán los escaneos: 18.171.7.246; 35.177.10.231, y; scanner.scanning.service.ncsc.gov.uk. Los clientes verán las solicitudes HTTPS etiquetadas con un encabezado de identificación. Cualquiera puede enviar un correo electrónico a la agencia a scan@ncsc.gov.uk para solicitar que ciertas direcciones IP estén exentas del escaneo.