ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ยืนยันว่ากำลังสแกนเซิร์ฟเวอร์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดในประเทศเพื่อหาช่องโหว่ที่อาจเกิดขึ้นเพื่อประเมินว่าประเทศใดอยู่ในเกณฑ์มาตรฐานความปลอดภัยทางไซเบอร์
NCSC ใช้ระบบบนคลาวด์เพื่อเรียกใช้เครื่องมือสแกน ซึ่งจะมาจากโดเมน Scanner.scanning.service.ncsc.gov.uk โดยจะทำการสแกนที่ "เพิ่มความซับซ้อนอย่างช้าๆ" คล้ายกับการสแกนที่บริษัทรักษาความปลอดภัยทางไซเบอร์มักทำ
ดร.เอียน เลวี ผู้อำนวยการด้านเทคนิคของหน่วยงาน เน้นย้ำถึงความสำคัญของการมีข้อมูลที่เชื่อถือได้เพื่อใช้ประกอบการตัดสินใจด้านความปลอดภัยทางไซเบอร์ เขาอ้างถึงช่องโหว่ของ Microsoft Exchange ที่เผยแพร่ต่อสาธารณะในเดือนมีนาคม 2021 และข้อมูลที่ NCSC ได้รับจากเหตุการณ์ดังกล่าว ซึ่งเป็นส่วนหนึ่งของเหตุผลในการดำเนินการสแกนทั่วประเทศ โดยระบุว่า "ทำความเข้าใจความเสี่ยงต่อสหราชอาณาจักรเกี่ยวกับช่องโหว่ประเภทต่างๆ ที่เข้าถึงได้ ผ่านเวกเตอร์ที่แตกต่างกันได้ทันท่วงที โดยต้องใช้ความสามารถเฉพาะด้าน
ความไวและความโปร่งใส
NCSC กล่าวว่าจะรวบรวมข้อมูลผู้ใช้ขั้นต่ำเพื่อตรวจสอบช่องโหว่ ซึ่งรวมถึงข้อมูลที่อยู่เว็บแบบเต็ม ตลอดจน "เวลาและวันที่ของคำขอและที่อยู่ IP ของอุปกรณ์ปลายทาง" การสิ้นสุดต้นทางและปลายทาง”
นอกจากนี้ยังสัญญาว่าข้อมูลส่วนบุคคลที่รวบรวมด้วยความผิดพลาดจะถูกลบและห้ามมิให้สแกนในการสแกนในอนาคต “เราไม่ได้พยายามค้นหาจุดอ่อนในสหราชอาณาจักรเพื่อจุดประสงค์ที่ชั่วร้ายอื่นๆ” ดร.เลวีกล่าว
กปช. ยังกล่าวอีกว่ากระบวนการต่างๆ จะโปร่งใสที่สุดเท่าที่จะเป็นไปได้ โดยมีจุดมุ่งหมายเพื่อ "อธิบายวัตถุประสงค์และขอบเขตของระบบการสแกนต่อสาธารณะ" รวมถึงตรวจสอบกิจกรรมของระบบเพื่อให้สามารถจัดการรายงานการประพฤติมิชอบที่เป็นผลจากการสแกนได้อย่างมีประสิทธิภาพ
ผู้ใช้ยังสามารถยกเลิกการสแกนเซิร์ฟเวอร์ที่ตนเป็นเจ้าของได้โดยส่งอีเมลไปที่ scansc.gov.uk พร้อมรายการที่อยู่ IP ที่ต้องการยกเว้น