İngiltere Ulusal Siber Güvenlik Merkezi, hükümetin sıfır gün tehditlerine yanıt vermesine yardımcı olmak için İngiltere’de barındırılan internete bağlı her cihazı sürekli olarak güvenlik açıkları için tarayacak yeni bir program başlattı.
Norveç ve Slovenya’da da benzer bir protokol devrede
Birleşik Krallık’ın siber tehditler için halka açık teknik otoritesi olarak hareket eden Hükumet İletişim Merkezi’nin bir parçası olan NCSC, “İngiltere’nin güvenlik açığı ve güvenliği” hakkında veriye dayalı bir görüş oluşturma girişimini başlattığını açıkladı. Bu, geçen yıl ajansın ülkedeki internet kullanıcılarını hedef alan Microsoft Exchange güvenlik açıklarından yararlandığına dair kanıt aradığını gören Norveç Ulusal Güvenlik Kurumu’nun çabalarına benziyor. Slovenya’nın SI-CERT olarak bilinen siber güvenlik müdahale birimi de internet alanında Exchange sıfırıncı gün hatasının potansiyel kurbanlarını bilgilendirdiğini söyledi.
Ajansın açıklamasına göre, NCSC’nin tarama faaliyeti, Birleşik Krallık’ta barındırılan internet üzerinden erişilebilen herhangi bir sistemi kapsayacak ve yaygın etki nedeniyle özellikle önemli olan güvenlik açıklarını arayacak. NCSC, toplanan verileri İngiltere’nin açıklanmasının ardından güvenlik açıklarına maruz kalmasına ilişkin bir genel bakış oluşturmak ve zaman içinde iyileştirmelerini izlemek için kullanacağını söyledi.
