Het Verenigd Koninkrijk heeft een dienst geïntroduceerd die bedoeld is om organisaties te waarschuwen wanneer hun internetgeconcentreerde systemen identificeerbare beveiligingszwaktes bevatten. De dienst, bekend als de Proactive Notification Service, wordt beheerd door het National Cyber Security Centre in samenwerking met Netcraft. Het gebruikt openbaar beschikbare informatie en externe scans om verouderde software, verkeerde configuraties of andere kwetsbaarheden te identificeren die kunnen worden waargenomen zonder toegang tot interne netwerken. Wanneer een zwakke plek wordt ontdekt, stuurt de dienst een e-mailmelding naar contacten die geregistreerd zijn voor het getroffen domein of IP-adres.
De meldingen informeren organisaties over de aard van het probleem en bevatten aanbevolen acties zoals het toepassen van updates of het aanpassen van configuraties. Functionarissen verklaarden dat berichten worden verzonden vanaf een geverifieerd Netcraft-adres, geen bijlagen bevatten en geen wachtwoorden, betalingen of persoonlijke gegevens vragen. Het doel is duidelijke en risicoloze communicatie te bieden, terwijl de kenmerken die met phishingpogingen worden geassocieerd, worden vermeden. De dienst is vrijwillig en vervangt niet de verantwoordelijkheid van een organisatie om haar eigen veiligheid te waarborgen.
De huidige fase van het initiatief is een pilot gericht op domeinen en IP-bereiken die gekoppeld zijn aan autonome systeemnummers in het Verenigd Koninkrijk. De autoriteiten zijn van plan te meten of externe meldingen het aantal blootgestelde kwetsbaarheden binnen een brede groep organisaties kunnen verminderen. Zij zeiden dat de dienst bedrijven kan helpen die geen speciale beveiligingsteams hebben door vroegtijdige waarschuwingen te geven over problemen die anders misschien onopgemerkt zouden blijven.
Beveiligingsanalisten hebben opgemerkt dat de dienst beperkingen heeft omdat deze alleen zwakke plekken identificeert die zichtbaar zijn vanaf het internet. Kwetsbaarheden die beperkt zijn tot interne netwerken of systemen achter toegangscontroles kunnen niet met deze methode worden gedetecteerd. Daarom wordt organisaties geadviseerd interne controles voort te zetten en regelmatige patchschema’s te handhaven. Onderzoekers raden ook aan om de meldingen aan te vullen met bestaande diensten zoals het National Cyber Security Centre Early Warning-systeem, dat organisaties waarschuwt voor tekenen van scanning of compromittering.
De lancering van de dienst weerspiegelt groeiende bezorgdheid over de impact van niet-gepatchte software en verkeerd geconfigureerde apparaten op de nationale cyberbestendigheid. Functionarissen zeiden dat veel succesvolle aanvallen beginnen met het benutten van publiek bekende kwetsbaarheden en dat het geven van tijdige waarschuwingen de blootstelling kan verminderen. Zij benadrukten dat de dienst bedoeld is om gevestigde beveiligingspraktijken te ondersteunen in plaats van te vervangen, en dat organisaties actieve monitoring- en incidentresponsprocedures moeten handhaven om dreigingen aan te pakken die niet via externe scanning kunnen worden geïdentificeerd.