В чём риски для России прекращения американцами финансирования базы CVE

С 16 апреля текущего года база данных CVE (Common Vulnerabilities and Exposures) лишилась финансирования. В этой базе содержатся данные об уязвимостях программного обеспечения. Случившееся стало следствием завершения контракта между Агентством по кибербезопасности и защите инфраструктуры США (CISA) и корпорацией MITRE, в зоне ответственности которой была поддержка базы.

Представитель CISA сделал официальное заявление для американских СМИ, где рассказал, что Агентство работает над смягчением последствий и постарается сохранить доступность услуг базы CVE. В то же время, в этом заявлении не прозвучали причины прекращения контракта с MITRE. Не озвучены были и дальнейшие шаги: будут ли искать другую организацию...

В база CVE сосредоточен основной объём информации о существующих уязвимостях для разработчиков, системных администраторов и специалистов по кибербезопасности во всем мире. Она призвана стандартизировать подход к выявлению и описанию уязвимостей, что помогает делать реакцию на угрозы эффективной.

Каковы вероятные последствия для российского цифрового кластера? Эксперты предрекают задержки в обновлении базы с последующим ростом риска использования неизвестных уязвимостей злоумышленниками.

Российским организациям рекомендовано в новых условиях применять альтернативные источники информации об уязвимостях, продвигать собственные аналогичные системы, наращивая параллельно кооперацию с российскими и международными партнерами в сфере кибербезопасности.