O Reino Unido introduziu um serviço destinado a alertar organizações quando seus sistemas voltados para a internet contêm vulnerabilidades de segurança identificáveis. O serviço conhecido como Serviço Proativo de Notificação é operado pelo Centro Nacional de Cibersegurança em cooperação com a Netcraft. Ele utiliza informações disponíveis publicamente e varreduras externas para identificar softwares desatualizados, configurações incorretas ou outras vulnerabilidades que podem ser observadas sem acesso às redes internas. Quando uma fraqueza é detectada, o serviço emite uma notificação por e-mail para os contatos registrados no domínio ou endereço IP afetado.
As notificações informam as organizações sobre a natureza do problema e incluem ações recomendadas, como aplicar atualizações ou ajustar configurações. Autoridades afirmaram que as mensagens são enviadas a partir de um endereço Netcraft verificado, não contêm anexos e não solicitam senhas, pagamentos ou dados pessoais. O objetivo é fornecer uma comunicação clara e de baixo risco, evitando características associadas a tentativas de phishing. O serviço é voluntário e não substitui a responsabilidade da organização de manter sua própria segurança.
A fase atual da iniciativa é um piloto focado em domínios e faixas de IP vinculados a Números de Sistema Autônomos baseados no Reino Unido. As autoridades pretendem medir se notificações externas podem reduzir o número de vulnerabilidades expostas em um amplo grupo de organizações. Eles disseram que o serviço pode ajudar empresas que não possuem equipes de segurança dedicadas, fornecendo alertas precoces sobre problemas que, de outra forma, poderiam passar despercebidos.
Analistas de segurança observaram que o serviço possui limitações porque só identifica fraquezas visíveis pela internet. Vulnerabilidades confinadas a redes internas ou a sistemas atrás dos controles de acesso não podem ser detectadas por este método. Como resultado, as organizações são aconselhadas a continuar realizando revisões internas e manter cronogramas regulares de atualização. Os investigadores também recomendam complementar as notificações com serviços já existentes, como o sistema de Alerta Precoce do Centro Nacional de Cibersegurança, que alerta as organizações sobre sinais de varredura ou comprometimento.
O lançamento do serviço reflete a crescente preocupação com o impacto de softwares não corrigidos e dispositivos mal configurados na resiliência cibernética nacional. Autoridades disseram que muitos ataques bem-sucedidos começam com a exploração de vulnerabilidades publicamente conhecidas e que fornecer alertas oportunos pode reduzir a exposição. Eles enfatizaram que o serviço tem como objetivo apoiar, e não substituir, as práticas de segurança estabelecidas, e que as organizações devem manter procedimentos ativos de monitoramento e resposta a incidentes para enfrentar ameaças que não podem ser identificadas por meio de varredura externa.