EUはサイバーセキュリティのために独自のデータベースを構築しています - 米国が今日それに衝撃を与えたため

CVEプログラムの資金調達停止に関しては、EUはすぐに反応します。 （画像出典：Rawku5、Adobe Stock）

米国の削減の波は、全世界のサイバーセキュリティをほぼ脅かしました。セキュリティギャップの中央番号システムとして機能するCVEプログラムは、その資金調達をほとんど失いました。しかし、EUは迅速に反応し、独自のデータベースを開始にもたらします。

背景：

米国の国土省が本日、CVEプログラムの資金調達を雇うことを発表したのは最近でした。このプログラムは、25年間、セキュリティギャップの均一なIDを作成しています。

プログラムの1つは、世界中のサイバーセキュリティを脅かしていたでしょう。昨年だけで騒々しいレジスタ登録された40,000そのようなコード。

しかし今、EUサイバーセキュリティ当局は迅速に反応しました。

CVEプログラムとは何ですか？

cveのために一般的な脆弱性と露出、だから：既知の弱点とセキュリティギャップ。このプログラムは、ソフトウェアエラーの数値システムのように機能します。新しいエラーが発見された場合、明確な識別子が受信されます。

たとえば、CVE-2014-0160は、有名なハートベッドバグのコードです。。

ネーミングシステムは、重要な均一性を保証します。当局、IT企業、開発者、セキュリティサービスは、報告、分析、救済の弱点を報告、分析、救済する場合、同じ名前で機能します。

これまでのところ、米国の非営利団体Miterは、弱点コードの割り当てを担当しています。

EUは、独自の弱い位置データベースを見つけました

海ハイズEUサイバーセキュリティ局を終了しましたエニサ（欧州ネットワークおよび情報セキュリティ機関）2024年6月には、彼女は独自のデータベースで働いていますヨーロッパの脆弱性データベース。彼らの後Webサイト4月の初めに関数テストの対象となり、当局は今や機会を利用して、最終的に彼らを最初に連れて行きました。

しかし、それがサービスを維持する唯一の努力ではありません：

• 米国では、新しい非営利財団、Die CVE Foundation、CVE委員会の長年のメンバーによって設立されました。
• コンピューターインシデント応答センタールクセンブルク（CIRCL）は、それを見つけますグローバルCVE割り当てシステム（gcve）。これにより、分散型の脱力感コードが可能になるはずです。
  すぐに：GCVEは、それぞれの調達局の別の識別子によって数値システムを拡大しています。

Dogeはアメリカで激怒し続けています

レジスタンスは海外および非営利組織の下で保管されていますが、米国の安全保障局のCISAはCVEプログラムの資金調達を大声で持っていますComputerWeekyさらにADOが11か月延長されました。

しかし、CISAも騒々しいはずですハイズエロン・マスクスの削減に苦しんでいます。ハイテク億万長者は、トランプによって議長として作られました政府の効率性局（doge）、新自由主義経済学者を引用していますミルトン・フリードマン政府支出を大幅に減らすために使用されます。

ローカルニュースポータルのレポートによるとバージニア州ビジネス4月の初めから、以前に弱点コードの割り当てを担当していた組織Miterは、6月に400人以上の従業員によって貧しくなることもあります。

CVEデータベース周辺の開発は、地政学的および経済的要因がサイバーセキュリティの状況にどれほど強く影響するかを示しています。 EUの迅速な反応は、グローバルなITセキュリティを外部の財政的および政治的変動からより独立させるための重要なステップになる可能性があります。