Система CVE пошла ко дну? Европа запускает спасательную капсулу с названием EUVD
NewsMakerНовая база уязвимостей — запасной парашют для всей кибербезопасности.
13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и регулярно обновлять содержащуюся в ней информацию. Новая система, созданная по образцу существующих отраслевых каталогов, призвана обеспечить профессионалов надежными и практически применимыми сведениями о цифровых угрозах, способах их эксплуатации и методах защиты сетевой инфраструктуры.
"База уязвимостей ЕС знаменует важный шаг к укреплению безопасности и устойчивости европейского цифрового пространства", — заявила Хенна Вирккунен, исполнительный вице-президент Европейской комиссии по технологическому суверенитету, безопасности и демократии. По её словам, консолидация данных об уязвимостях на европейском рынке поможет повысить стандарты защиты и позволит государственным и частным организациям эффективнее оберегать общее киберпространство, действуя более автономно.
Момент запуска европейской базы выбран неслучайно: всего несколько недель назад мировое сообщество едва не лишилось доступа к самому популярному каталогу уязвимостей — базе Common Vulnerabilities and Exposures (CVE) от организации MITRE. Шестнадцатого апреля истекал срок государственного финансирования проекта в США, и лишь экстренное вмешательство Министерства внутренней безопасности, продлившего контракт в последний момент, предотвратило коллапс глобального инструмента безопасности.
Финансовый кризис вызвал серьезное беспокойство в профессиональных кругах. В ответ на возникшую угрозу эксперты создали некоммерческий фонд CVE Foundation, готовый принять управление базой на себя в случае повторения подобной ситуации с государственным финансированием в будущем.
Джо Никастро, технический директор компании Legit Security, считает ускоренный запуск европейской базы закономерным на фоне недавних проблем с поддержкой MITRE CVE. "Этот шаг логичен не только с точки зрения суверенитета ЕС. Разумно снизить зависимость от единой системы, будущее которой остается неопределенным", — подчеркивает эксперт.
На конференции RSA в Сан-Франциско Никастро обсудил перспективы проекта с операционным директором ENISA Хансом де Врисом. По словам технического директора, конечная цель инициативы — не замена существующей системы, а налаживание тесного взаимодействия между платформами. Для обеспечения такой совместимости записи в EUVD привязаны к идентификаторам CVE от MITRE. "Это демонстрирует, что европейцы думают не только о политических аспектах, но и о практическом применении", — отмечает специалист.
Новая общедоступная база построена на принципах многостороннего сотрудничества. Система будет агрегировать информацию из различных источников: групп реагирования на компьютерные инциденты (CSIRTs), разработчиков программного обеспечения и существующих каталогов с открытым исходным кодом. Интерфейс платформы включает три специализированные панели мониторинга, отображающие критические уязвимости, активно эксплуатируемые бреши и проблемы безопасности, координируемые на уровне Евросоюза.
Структура каждой записи в базе тщательно продумана. Пользователи получат исчерпывающее описание уязвимости, детальный перечень затронутых продуктов и версий в области информационно-коммуникационных технологий, профессиональную оценку серьезности угрозы и возможных векторов атаки. База также предоставит доступ к существующим обновлениям безопасности, официальным рекомендациям компетентных органов и эффективным способам минимизации сопутствующих рисков.
Специалисты ENISA подчеркивают широкую целевую аудиторию проекта. Собранные материалы принесут практическую пользу разработчикам сетевых систем и их клиентам, национальным регуляторам, участникам европейской сети CSIRTs, представителям частного сектора и исследователям в сфере информационной безопасности.
13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и регулярно обновлять содержащуюся в ней информацию. Новая система, созданная по образцу существующих отраслевых каталогов, призвана обеспечить профессионалов надежными и практически применимыми сведениями о цифровых угрозах, способах их эксплуатации и методах защиты сетевой инфраструктуры.
"База уязвимостей ЕС знаменует важный шаг к укреплению безопасности и устойчивости европейского цифрового пространства", — заявила Хенна Вирккунен, исполнительный вице-президент Европейской комиссии по технологическому суверенитету, безопасности и демократии. По её словам, консолидация данных об уязвимостях на европейском рынке поможет повысить стандарты защиты и позволит государственным и частным организациям эффективнее оберегать общее киберпространство, действуя более автономно.
Момент запуска европейской базы выбран неслучайно: всего несколько недель назад мировое сообщество едва не лишилось доступа к самому популярному каталогу уязвимостей — базе Common Vulnerabilities and Exposures (CVE) от организации MITRE. Шестнадцатого апреля истекал срок государственного финансирования проекта в США, и лишь экстренное вмешательство Министерства внутренней безопасности, продлившего контракт в последний момент, предотвратило коллапс глобального инструмента безопасности.
Финансовый кризис вызвал серьезное беспокойство в профессиональных кругах. В ответ на возникшую угрозу эксперты создали некоммерческий фонд CVE Foundation, готовый принять управление базой на себя в случае повторения подобной ситуации с государственным финансированием в будущем.
Джо Никастро, технический директор компании Legit Security, считает ускоренный запуск европейской базы закономерным на фоне недавних проблем с поддержкой MITRE CVE. "Этот шаг логичен не только с точки зрения суверенитета ЕС. Разумно снизить зависимость от единой системы, будущее которой остается неопределенным", — подчеркивает эксперт.
На конференции RSA в Сан-Франциско Никастро обсудил перспективы проекта с операционным директором ENISA Хансом де Врисом. По словам технического директора, конечная цель инициативы — не замена существующей системы, а налаживание тесного взаимодействия между платформами. Для обеспечения такой совместимости записи в EUVD привязаны к идентификаторам CVE от MITRE. "Это демонстрирует, что европейцы думают не только о политических аспектах, но и о практическом применении", — отмечает специалист.
Новая общедоступная база построена на принципах многостороннего сотрудничества. Система будет агрегировать информацию из различных источников: групп реагирования на компьютерные инциденты (CSIRTs), разработчиков программного обеспечения и существующих каталогов с открытым исходным кодом. Интерфейс платформы включает три специализированные панели мониторинга, отображающие критические уязвимости, активно эксплуатируемые бреши и проблемы безопасности, координируемые на уровне Евросоюза.
Структура каждой записи в базе тщательно продумана. Пользователи получат исчерпывающее описание уязвимости, детальный перечень затронутых продуктов и версий в области информационно-коммуникационных технологий, профессиональную оценку серьезности угрозы и возможных векторов атаки. База также предоставит доступ к существующим обновлениям безопасности, официальным рекомендациям компетентных органов и эффективным способам минимизации сопутствующих рисков.
Специалисты ENISA подчеркивают широкую целевую аудиторию проекта. Собранные материалы принесут практическую пользу разработчикам сетевых систем и их клиентам, национальным регуляторам, участникам европейской сети CSIRTs, представителям частного сектора и исследователям в сфере информационной безопасности.