Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Власти США прекратили финансирование программы Common Vulnerabilities and Exposures
#кибербезопасность
Власти США прекратили финансирование программы Common Vulnerabilities and Exposures

Сегодня, 16 апреля, истек срок контракта между правительством США и некоммерческой организацией MITRE Corporation, которая на протяжении более чем двух десятков лет осуществляет поддержку программы Common Vulnerabilities and Exposures (CVE). В рамках этой программы MITRE осуществляет каталогизацию известных уязвимостей и поддерживает соответствующую базу данных. CVE является без преувеличения ключевым элементом мировой системы кибербезопасности.

дентификаторы и описания уязвимостей используются специалистами по кибербезопасности во всем мире для оперативного распознавания и анализа киберугроз и эффективного им противодействия. На CVE опираются многие защитные решения и базы данных. Одним словом, прекращение существования CVE может иметь без преувеличения катастрофические последствия.

Вице-президент MITRE Йосри Барсум разослал письмо членам правления корпорации. В нем, в частности, сказано, что перебои в функционировании программы CVE могут повлечь за собой резкое снижение эффективности баз данных, используемых национальными правительствами, разработчиками защитных решений, организациями, обеспечивающими киберзащиту, и объектами критической инфраструктуры.

Бывший руководитель Агентства по кибербезопасности и защите инфраструктуры США (CISA) Джин Истерли заявила, что результатом непродления контракта на поддержку CVE с высокой степенью вероятности станет коллапс всех международных усилий по координации действий в сфере кибербезопасности.

«CVE не часто появляется в заголовках, но это один из краеугольных камней современной системы кибербезопасности. Ее потерю можно сравнить с одновременным уничтожением каталогов во всех библиотеках мира. Киберзащитники останутся один на один с хаосом, а киберпреступники получат огромное преимущество», – подчеркнула она.

Причины, по которым правительство США не продлило контракт с MITRE, в настоящее время неизвестны. Также неясно, намерены ли американские власти найти нового подрядчика или речь может идти о полной ликвидации программы CVE. Представители CISA отказались от комментариев, заверив лишь, что принимают неотложные меры для минимизации негативных последствий события.