The United Kingdom's National Cyber Security Centre (NCSC), som er myndigheden i Storbritannien, der arbejder med landets cybersikkerhed, scanner nu alle internet-eksponerede enheder, der hoster i Storbritannien, for sårbarheder.
Formålet er at vurdere Storbritanniens sårbarhed over for cyberangreb.
"Disse aktiviteter dækker ethvert internettilgængeligt system, der er hostet i Storbritannien og sårbarheder, der er almindelige eller særligt vigtige på grund af deres høje virkning. NCSC bruger de data, vi har indsamlet, til at skabe et overblik over Storbritanniens eksponering for sårbarheder efter deres offentliggørelse og spore deres afhjælpning over tid," skriver NCSC i en meddelelse.
Det betyder, at myndigheden kommer til at indsamle og opbevarer de data, der kommer som svar på den anmodning, myndigheden sender ud.
"Vi indsamler og opbevarer alle data, som en tjeneste returnerer som svar på en anmodning. For webservere inkluderer dette det fulde HTTP-svar (inklusive overskrifter) på en gyldig HTTP-anmodning. For andre tjenester omfatter dette data, der sendes af serveren umiddelbart efter, at en forbindelse er etableret, eller et gyldigt protokol-handshake er gennemført," skriver myndigheden.
Derudover registreres oplysninger som tidspunktet og datoen for anmodningen og IP-adresserne på kilde- og destinationsendepunkterne.
"Vi designer vores anmodninger til at indsamle den mindste mængde tekniske oplysninger," skriver NCSC og fortsætter:
"Vi designer også anmodninger for at begrænse mængden af personlige data i svaret."
Hvis det skulle ske, at NCSC opdager personlige eller følsomme data, vil der blive handlet for at få fjernet disse.
Britiske organisationer kan fravælge at få deres servere scannet af myndighederne ved at sende en e-mail til en liste over IP-adresser, de ønsker udelukket fra scanningen på scanning@ncsc.gov.uk. Det skriver Bleepingcomputer.
