ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ได้ทำการตรวจหาช่องโหว่ในเซิร์ฟเวอร์ทั้งหมดที่มีในประเทศเพื่อประเมินศักยภาพด้านการป้องกันไซเบอร์ในภาพรวม

NCSC ใช้เครื่องมือสแกนที่มีฐานบนคลาวด์ ในเซิร์ฟเวอร์ที่มีโดเมน scanner.scanning.service.ncsc.gov.uk เครื่องมือสแกนนี้จะค่อย ๆ เพิ่มระดับความซับซ้อนในการสแกนขึ้นเรื่อย ๆ คล้ายกับวิธีที่บริษัทไซเบอร์ใช้

เอียน เลวี (Ian Levy) ผู้อำนวยการด้านเทคนิกของ NCSC เผยความจำเป็นที่ต้องมีการปูพรมตรวจเซิร์ฟเวอร์ทั่วประเทศในครั้งนี้ ก็เพราะว่าต้องการทำความเข้าใจรูปแบบและประเภทความเสี่ยงจากภัยทางไซเบอร์ที่มีต่อสหราชอาณาจักร

ทั้งนี้ NCSC ชี้ว่าในการสแกนครั้งนี้ ทางหน่วยงานจะเก็บข้อมูลผู้ใช้แค่ในระดับพื้นฐานเท่านั้น ซึ่งรวมถึงข้อมูลที่อยู่เว็บ วันและเวลาของการขอข้อมูล และที่อยู่ IP

ทาง NCSC ให้ความมั่นใจอีกว่าข้อมูลที่เก็บโดยไม่ได้ตั้งใจจะถูกลบออกไปทันทีเพื่อป้องกันไม่ให้มีความผิดพลาดซ้ำสองอีก และเป็นการสร้างความโปร่งใสให้มากที่สุดเท่าที่จะทำได้ โดยจะมีการเปิดเผยวัตถุประสงค์และขอบเขตของระบบสแกนในอนาคต และจะมีการตรวจสอบกรณีมีการรายงานเกี่ยวกับการกิจกรรมที่มิชอบ

ประชาชนสามารถเลือกที่จะไม่ให้ NCSC มาสแกนเซิร์ฟเวอร์ของตัวเองได้โดยการส่งอีเมลไปยังหน่วยงาน

ที่มา TechRadar

 

พิสูจน์อักษร : สุชยา เกษจำรัส