La vague de coupes aux États-Unis a presque menacé la cybersécurité du monde entier. Le programme CVE, qui agit comme un système de nombres centraux pour les lacunes de sécurité, a presque perdu son financement. Mais l'UE réagit rapidement et met sa propre base de données au début.
Arrière-plan:
Il a seulement été annoncé récemment que le ministère américain de la patrie embaucherait aujourd'hui le financement du programme CVE. Le programme crée des ID uniformes pour les lacunes de sécurité depuis 25 ans.
L'un des programmes aurait menacé la cybersécurité dans le monde. L'année dernière seule était bruyanteLe registre40 000 de ces codes enregistrés.
Mais maintenant, l'autorité de cybersécurité de l'UE a réagi rapidement.
Qu'est-ce que le programme CVE?
CvereprésenteVulnérabilités et expositions communes,
Alors à propos:Faiblesses et lacunes de sécurité connues
. Le programme fonctionne comme un système de nombres pour les erreurs logicielles: si une nouvelle erreur est découverte, elle reçoit un identifiant clair.
Par exemple, CVE-2014-0160 est le code du célèbre bug à cœur,.
Le système de dénomination garantit une uniformité importante: les autorités, les sociétés informatiques, les développeurs et les services de sécurité dans le monde entier travaillent avec les mêmes noms si vous signalez, analysez et reménagez les faiblesses.
Jusqu'à présent, la mitre d'organisation non à but lucratif aux États-Unis a été responsable de l'allocation des codes de faiblesse.
L'UE a trouvé sa propre base de données de position faible
Merse cacherterminé l'autorité de cybersécurité de l'UEEnisa(Agence européenne du réseau et de la sécurité de l'information) Dès juin 2024, elle travaille sur sa propre base de données queBase de données européennes de vulnérabilité
. Après leurSite webA été soumis à un test de fonction début avril, les autorités en ont maintenant profité et enfin les amener.
Mais ce n'est pas le seul effort pour maintenir les services:
- Aux États-Unis, une nouvelle fondation non commerciale,Fondation Die Cve, fondée par des membres de longue date du conseil d'administration du CVE.
- Le Centre de réponse aux incidents de l'ordinateur Luxembourg (Circl) fonde que
Système d'allocation Global CVE
(GCVE). Cela devrait permettre une attribution décentralisée de codes de faiblesse.
Selon vous, GCVE étend le système de nombres par un autre identifiant pour l'autorité des achats respective.
Doge continue de rage aux États-Unis
Alors que la résistance est stockée à l'étranger et dans les organisations à but non lucratif, la CISA de l'autorité de sécurité américaine a le financement du programme CVEEn informatiqueSans plus tarder à 11 mois.
Mais CISA devrait aussi être fortse cachersouffrir des réductions d'Elon Musks. Le milliardaire technologique a été fabriqué par Trump en tant que président duDépartement de l'efficacité du gouvernement
(Doge), citant l'économiste néolibéralMilton Friedmanutilisé pour réduire considérablement les dépenses publiques.
Selon un rapport du portail d'information localVirginie BusinessÀ partir de début avril, l'organisation mitre, qui était auparavant responsable de la répartition des codes de faiblesse, doit également être plus pauvre par plus de 400 employés en juin.
Les développements autour de la base de données CVE montrent à quel point les facteurs géopolitiques et économiques peuvent influencer le paysage de la cybersécurité. La réaction rapide de l'UE pourrait être une étape cruciale pour rendre la sécurité informatique mondiale plus indépendante des fluctuations financières et politiques externes.
