Il Regno Unito ha introdotto un servizio pensato per avvisare le organizzazioni quando i loro sistemi rivolti a internet presentano vulnerabilità di sicurezza identificabili. Il servizio noto come Proactive Notification Service è gestito dal National Cyber Security Centre in collaborazione con Netcraft. Utilizza informazioni pubbliche e scansioni esterne per identificare software obsoleti, configurazioni errate o altre vulnerabilità che possono essere osservate senza accedere alle reti interne. Quando viene rilevata una debolezza, il servizio invia una notifica via email ai contatti registrati per il dominio o indirizzo IP interessato.
Le notifiche informano le organizzazioni sulla natura del problema e includono azioni raccomandate come applicare aggiornamenti o modificare configurazioni. I funzionari hanno dichiarato che i messaggi vengono inviati da un indirizzo Netcraft verificato, non contengono allegati e non richiedono password, pagamenti o dati personali. L’obiettivo è fornire una comunicazione chiara e a basso rischio, evitando al contempo le caratteristiche associate ai tentativi di phishing. Il servizio è volontario e non sostituisce la responsabilità di un’organizzazione di mantenere la propria sicurezza.
La fase attuale dell’iniziativa è un progetto pilota focalizzato su domini e intervalli di IP collegati a Numeri di Sistema Autonomo con sede nel Regno Unito. Le autorità intendono misurare se le notifiche esterne possano ridurre il numero di vulnerabilità esposte in un ampio gruppo di organizzazioni. Hanno detto che il servizio potrebbe aiutare le aziende che non hanno team di sicurezza dedicati fornendo allerti precoci su problemi che altrimenti potrebbero passare inosservati.
Gli analisti della sicurezza hanno osservato che il servizio presenta limitazioni perché identifica solo le debolezze visibili da internet. Le vulnerabilità confinate alle reti interne o ai sistemi dietro i controlli di accesso non possono essere rilevate con questo metodo. Di conseguenza, si consiglia alle organizzazioni di continuare a effettuare revisioni interne e mantenere regolari calendari di patching. Gli investigatori raccomandano inoltre di integrare le notifiche con servizi esistenti come il sistema di Allerta Precoce del National Cyber Security Centre, che avvisa le organizzazioni di segnali di scansione o compromessa.
Il lancio del servizio riflette una crescente preoccupazione per l’impatto di software non patchato e dispositivi configurati male sulla resilienza cibernetica nazionale. I funzionari hanno affermato che molti attacchi riusciti iniziano dallo sfruttamento di vulnerabilità pubblicamente note e che fornire allerte tempestive può ridurre l’esposizione. Hanno sottolineato che il servizio è pensato per supportare, piuttosto che sostituire, le pratiche di sicurezza consolidate e che le organizzazioni dovrebbero mantenere procedure attive di monitoraggio e risposta agli incidenti per affrontare minacce che non possono essere identificate tramite scansioni esterne.