С 16 апреля 2025 года база данных CVE, содержащая информацию об уязвимостях программного обеспечения, лишилась финансирования со стороны США. Это решение может повлиять на глобальную кибербезопасность, включая Россию.
С 16 апреля 2025 года база данных CVE (Common Vulnerabilities and Exposures), которая содержит информацию об уязвимостях программного обеспечения, осталась без финансирования. Причиной стало завершение контракта между Агентством по кибербезопасности и защите инфраструктуры США (CISA) и корпорацией MITRE, отвечавшей за поддержку базы, пишет РБК.
База CVE служит основным источником информации об уязвимостях для разработчиков, системных администраторов и специалистов по кибербезопасности по всему миру. Она обеспечивает стандартизированный подход к идентификации и описанию уязвимостей, что позволяет эффективно реагировать на угрозы.
Возможные последствия для России
Прекращение финансирования может привести к задержкам в обновлении базы, что увеличит риск эксплуатации неизвестных уязвимостей злоумышленниками. Российские компании и государственные структуры, полагающиеся на CVE, могут столкнуться с трудностями в своевременном выявлении и устранении уязвимостей.
В условиях неопределенности российским организациям рекомендуется:
— Использовать альтернативные источники информации об уязвимостях, такие как NVD (National Vulnerability Database) и Exploit Database.
— Развивать собственные системы мониторинга и анализа угроз.
— Усилить сотрудничество с отечественными и международными партнерами в сфере кибербезопасности.
Прекращение финансирования базы CVE со стороны США создает вызовы для глобальной кибербезопасности. Российским организациям необходимо адаптироваться к новым условиям, усиливая собственные механизмы защиты и обмена информацией об угрозах.
