- 19,454
- 40
- 8 Ноя 2022
CVE выживает в подвешенном состоянии, как и вся кибербезопасность США.
Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал приостановленный поток федерального финансирования и потенциальные угрозы для всей экосистемы кибербезопасности, на которую опирается система.
Конгрессмены Бенни Томпсон и Зои Лофгрен направили Для просмотра ссылки Войдиили Зарегистрируйся генеральному контролёру Юджину Додаро. В документе они выражают обеспокоенность тем, что прекращение финансирования может парализовать передачу критически важной информации о киберугрозах, от которой зависит как частный сектор, так и правительственные ведомства.
Финансирование программы CVE Для просмотра ссылки Войдиили Зарегистрируйся в апреле 2025 года. На время ситуацию спасло агентство CISA, временно Для просмотра ссылки Войди или Зарегистрируйся средства на 11 месяцев. Однако стабильность программы в будущем остаётся под вопросом. На этом фоне конгрессмены призвали к анализу эффективности всех госинициатив, поддерживающих CVE и Национальную базу уязвимостей (NVD).
Особое внимание в письме уделено взаимодействию между различными государственными структурами, включая Министерство внутренней безопасности (в которое входит CISA), и роль Национального института стандартов и технологий (NIST), ответственного за администрирование баз данных уязвимостей. Авторы письма подчёркивают, что программы, подобные CVE, являются краеугольным камнем в работе по снижению киберрисков во всём мире. Без таких систем своевременного обнаружения и распространения информации об уязвимостях, компании и органы власти оказываются уязвимыми перед атаками.
Тем временем ситуация в CISA также далека от стабильности. В агентстве фиксируются Для просмотра ссылки Войдиили Зарегистрируйся сотрудников, включая руководство. Сразу несколько высокопоставленных руководителей ушли из ведомства в последние месяцы. Эти кадровые потери совпали с бюджетным кризисом: администрация Дональда Трампа предложила масштабные сокращения финансирования агентства.
Ситуация вокруг CVE — это не просто технический вопрос, а индикатор отношения государства к кибербезопасности в целом. От сохранения и стабильного функционирования этой программы зависят не только ИТ-компании, но и защита критической инфраструктуры страны. Если бюджетные споры и управленческий кризис продолжат угрожать её существованию, это может создать опасный вакуум в глобальной системе реагирования на уязвимости.
Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал приостановленный поток федерального финансирования и потенциальные угрозы для всей экосистемы кибербезопасности, на которую опирается система.
Конгрессмены Бенни Томпсон и Зои Лофгрен направили Для просмотра ссылки Войди
Финансирование программы CVE Для просмотра ссылки Войди
Особое внимание в письме уделено взаимодействию между различными государственными структурами, включая Министерство внутренней безопасности (в которое входит CISA), и роль Национального института стандартов и технологий (NIST), ответственного за администрирование баз данных уязвимостей. Авторы письма подчёркивают, что программы, подобные CVE, являются краеугольным камнем в работе по снижению киберрисков во всём мире. Без таких систем своевременного обнаружения и распространения информации об уязвимостях, компании и органы власти оказываются уязвимыми перед атаками.
Тем временем ситуация в CISA также далека от стабильности. В агентстве фиксируются Для просмотра ссылки Войди
Ситуация вокруг CVE — это не просто технический вопрос, а индикатор отношения государства к кибербезопасности в целом. От сохранения и стабильного функционирования этой программы зависят не только ИТ-компании, но и защита критической инфраструктуры страны. Если бюджетные споры и управленческий кризис продолжат угрожать её существованию, это может создать опасный вакуум в глобальной системе реагирования на уязвимости.
- Источник новости
- www.securitylab.ru
