CVE превращается в архив. Хакеры уже поставили напоминание
NewsMakerCVE выживает в подвешенном состоянии, как и вся кибербезопасность США.
Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал приостановленный поток федерального финансирования и потенциальные угрозы для всей экосистемы кибербезопасности, на которую опирается система.
Конгрессмены Бенни Томпсон и Зои Лофгрен направили письмо генеральному контролёру Юджину Додаро. В документе они выражают обеспокоенность тем, что прекращение финансирования может парализовать передачу критически важной информации о киберугрозах, от которой зависит как частный сектор, так и правительственные ведомства.
Финансирование программы CVE закончилось в апреле 2025 года. На время ситуацию спасло агентство CISA, временно выделившее средства на 11 месяцев. Однако стабильность программы в будущем остаётся под вопросом. На этом фоне конгрессмены призвали к анализу эффективности всех госинициатив, поддерживающих CVE и Национальную базу уязвимостей (NVD).
Особое внимание в письме уделено взаимодействию между различными государственными структурами, включая Министерство внутренней безопасности (в которое входит CISA), и роль Национального института стандартов и технологий (NIST), ответственного за администрирование баз данных уязвимостей. Авторы письма подчёркивают, что программы, подобные CVE, являются краеугольным камнем в работе по снижению киберрисков во всём мире. Без таких систем своевременного обнаружения и распространения информации об уязвимостях, компании и органы власти оказываются уязвимыми перед атаками.
Тем временем ситуация в CISA также далека от стабильности. В агентстве фиксируются увольнения сотрудников, включая руководство. Сразу несколько высокопоставленных руководителей ушли из ведомства в последние месяцы. Эти кадровые потери совпали с бюджетным кризисом: администрация Дональда Трампа предложила масштабные сокращения финансирования агентства.
Ситуация вокруг CVE — это не просто технический вопрос, а индикатор отношения государства к кибербезопасности в целом. От сохранения и стабильного функционирования этой программы зависят не только ИТ-компании, но и защита критической инфраструктуры страны. Если бюджетные споры и управленческий кризис продолжат угрожать её существованию, это может создать опасный вакуум в глобальной системе реагирования на уязвимости.
Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал приостановленный поток федерального финансирования и потенциальные угрозы для всей экосистемы кибербезопасности, на которую опирается система.
Конгрессмены Бенни Томпсон и Зои Лофгрен направили письмо генеральному контролёру Юджину Додаро. В документе они выражают обеспокоенность тем, что прекращение финансирования может парализовать передачу критически важной информации о киберугрозах, от которой зависит как частный сектор, так и правительственные ведомства.
Финансирование программы CVE закончилось в апреле 2025 года. На время ситуацию спасло агентство CISA, временно выделившее средства на 11 месяцев. Однако стабильность программы в будущем остаётся под вопросом. На этом фоне конгрессмены призвали к анализу эффективности всех госинициатив, поддерживающих CVE и Национальную базу уязвимостей (NVD).
Особое внимание в письме уделено взаимодействию между различными государственными структурами, включая Министерство внутренней безопасности (в которое входит CISA), и роль Национального института стандартов и технологий (NIST), ответственного за администрирование баз данных уязвимостей. Авторы письма подчёркивают, что программы, подобные CVE, являются краеугольным камнем в работе по снижению киберрисков во всём мире. Без таких систем своевременного обнаружения и распространения информации об уязвимостях, компании и органы власти оказываются уязвимыми перед атаками.
Тем временем ситуация в CISA также далека от стабильности. В агентстве фиксируются увольнения сотрудников, включая руководство. Сразу несколько высокопоставленных руководителей ушли из ведомства в последние месяцы. Эти кадровые потери совпали с бюджетным кризисом: администрация Дональда Трампа предложила масштабные сокращения финансирования агентства.
Ситуация вокруг CVE — это не просто технический вопрос, а индикатор отношения государства к кибербезопасности в целом. От сохранения и стабильного функционирования этой программы зависят не только ИТ-компании, но и защита критической инфраструктуры страны. Если бюджетные споры и управленческий кризис продолжат угрожать её существованию, это может создать опасный вакуум в глобальной системе реагирования на уязвимости.