Birleşik Krallık, kuruluşların internete erişimli sistemlerinde tespit edilebilir güvenlik zayıflıkları olduğunda uyarmak için bir hizmet başlattı. Proaktif Bildirim Servisi olarak bilinen hizmet, Netcraft ile iş birliği içinde Ulusal Siber Güvenlik Merkezi tarafından işletilmektedir. Kamuya açık bilgiler ve harici tarama kullanarak dahili ağlara erişmeden gözlemlenebilen eski yazılımları, yanlış yapılandırmaları veya diğer güvenlik açıklarını tespit eder. Bir zayıflık tespit edildiğinde, hizmet etkilenen alan adı veya IP adresi için kayıtlı kişilere e-posta bildirimi gönderir.
Bildirimler, kuruluşlara sorunun niteliği hakkında bilgi verir ve güncellemeler uygulamak veya yapılandırmaları ayarlamak gibi önerilen önlemleri içerir. Yetkililer, mesajların doğrulanmış bir Netcraft adresinden gönderildiğini, ek içermediğini ve şifre, ödeme veya kişisel veri talep edilmediğini belirtti. Amaç, oltalama girişimleriyle ilişkili özelliklerden kaçınırken açık ve düşük riskli iletişim sağlamaktır. Bu hizmet gönüllüdür ve bir kuruluşun kendi güvenliğini sağlama sorumluluğunu yerine getirmez.
Girişimin mevcut aşaması, Birleşik Krallık merkezli Otonom Sistem Numaralarına bağlı alan ve IP aralıklarına odaklanan bir pilot programdır. Yetkililer, dış bildirimlerin geniş bir grup kuruluş genelinde açığa çıkan güvenlik açıklarının sayısını azaltıp azaltamayacağını ölçmeyi amaçlamaktadır. Hizmetin, özel güvenlik ekipleri olmayan işletmelere, aksi takdirde fark edilmeyen sorunlar hakkında erken uyarılar sağlayarak yardımcı olabileceğini söylediler.
Güvenlik analistleri, hizmetin sınırlamaları olduğunu çünkü sadece internetten görünen zayıflıkları tespit ettiğini belirtti. Yalnızca iç ağlarda veya erişim kontrollerinin arkasındaki sistemlerde bulunan güvenlik açıkları bu yöntemle tespit edilemez. Sonuç olarak, kuruluşlara dahili incelemeler yapmaya devam etmeleri ve düzenli yama programları tutmaları tavsiye edilir. Araştırmacılar ayrıca, bildirimlerin mevcut hizmetlerle desteklenmesini öneriyor; örneğin Ulusal Siber Güvenlik Merkezi Erken Uyarı sistemi, kuruluşları tarama veya tehlikelere karşı uyarıyor.
Hizmetin lansmanı, yamasız yazılımların ve yanlış yapılandırılmış cihazların ulusal siber dayanıklılık üzerindeki etkisi konusunda artan endişeleri yansıtıyor. Yetkililer, birçok başarılı saldırının kamuya açık bilinen güvenlik açıklarının sömürülmesiyle başladığını ve zamanında uyarı verilmesinin maruz kalmayı azaltabileceğini söyledi. Hizmetin, yerleşik güvenlik uygulamalarını yerine getirmek yerine desteklemek amacıyla tasarlandığını ve kuruluşların dış taramayla tespit edilemeyen tehditleri ele almak için aktif izleme ve olay müdahale prosedürlerini sürdürmesi gerektiğini vurguladılar.