Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Organisaties die niet willen worden gescand kunnen zich hiervoor afmelden.

Het NCSC heeft naar eigen zeggen de missie om het Verenigd Koninkrijk de veiligste online plek te maken. Daarbij wil het inzicht krijgen in alle vanaf het internet toegankelijke systemen met een Brits ip-adres. Hiervoor zal het deze systemen gaan scannen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.

Tevens zouden de scans moeten helpen bij het reageren op bijvoorbeeld grootschalige zeroday-aanvallen. Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.

Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Verder benadrukt de Britse overheidsinstantie dat alle scans in de eigen omgeving zijn getest en het aantal scans is beperkt, om te voorkomen dat de dagelijkse operatie van systemen wordt verstoord. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.