Технологические компании вроде Apple используют программу Common Vulnerabilities and Exposures (CVE) для обнаружения и отслеживания уязвимостей в их программном обеспечении. Однако этот важный инструмент кибербезопасности может оказаться под угрозой, поскольку сегодня было неожиданно прекращено федеральное финансирование этой программы.
В условиях продолжающегося кризиса группа признанных членов правления CVЕ объявила сегодня об учреждении Фонда CVE, некоммерческой организации, целью которой является долгосрочное поддержание функционирования системы выявления уязвимостей.
Простыми словами, Кент Лэндфилд из нового Фонда заявил, что система Common Vulnerabilities and Exposures (CVE), имеющая ключевое значение в мировой инфраструктуре кибербезопасности, сама не должна подвергаться уязвимостям. Это связано с тем, что специалисты по кибербезопасности во всем мире ежедневно используют идентификаторы и данные CVE для различных задач, таких как разработка инструментов, рекомендации, анализ угроз и реагирование на них.
Программа Common Vulnerabilities and Exposures (CVE) устанавливает унифицированный подход к идентификации и классификации потенциальных угроз безопасности как в программном обеспечении, так и в аппаратных средствах, включая системы такие как macOS, iOS, iPadOS и различные другие продукты от компаний вроде Apple. Когда эксперты по безопасности обнаруживают слабые места, им присваиваются уникальные идентификаторы CVE, что позволяет организациям типа Apple оптимизировать процесс выпуска патчей и обновлений.
Согласно сообщению Reuters, корпорация MITRE, работающая по контракту с Министерством внутренней безопасности США, объявила о завершении государственного финансирования своей программы 16 апреля. Это может быть связано со значительным сокращением федеральных расходов под руководством Министерства эффективности управления (DOGE). Урезание бюджета затрагивает агентства вроде Управления кибербезопасности и защиты инфраструктуры США (CISA), которые теперь пытаются минимизировать последствия. Внезапное отсутствие финансирования представляет угрозу для нарушения системы контроля уязвимостей по всему миру.
Отсутствие общих уязвимостей и экспозиций (CVE) могло бы привести к полному хаосу в усилиях по кибербезопасности, поскольку общий терминологический аппарат для обсуждения уязвимостей существенно исчезнет, подобно тому как если бы все словари были внезапно уничтожены.
Недавно созданная организация CVE Foundation работает над тем, чтобы трансформировать свою программу в самоокупаемую некоммерческую структуру, не зависящую исключительно от одного государственного спонсора. На протяжении года руководители фонда готовились к этому сценарию.
В качестве наблюдателя я отмечаю, что это действие дает возможность мировому сообществу кибербезопасности сформировать структуры управления, которые отражают глобальные масштабы текущих угроз безопасности, как выражено в декларации Фонда.
Сокращение бюджета также оказывает влияние на связанную с этим инициативу по созданию каталога общих уязвимостей (CVE), ресурса, который помогает таким технологическим гигантам, как Apple, выявлять потенциальные угрозы безопасности до их превращения в слабые места.
В предстоящий период ожидается, что CVЕ Foundation раскроет дополнительную информацию о своей организационной структуре и финансовых стратегиях. В частности, крупные технологические компании, такие как Apple, должны внести значительный вклад в её поддержку, учитывая важную роль фонда в укреплении ландшафта кибербезопасности.
Пожалуйста, имейте в виду, что поскольку тема данной беседы связана с политикой или обществом, она может быть обсуждена в нашем специализированном разделе Политических Новостей. Любой может прочитать обсуждение, но только пользователи форума, сделавшие не менее 100 сообщений, могут вносить свой вклад.
Смотрите также
- Кевин Дюран хочет сняться в биографическом фильме об Илоне Маске на канале A24
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Apple выпускает первую прошивку MagSafe Charger почти за два года
- Претенденты (2024) Объяснение концовки фильма – Кто выиграет финальный теннисный матч?
- Обзор второго сезона «Непобедимого» – приятные и обогащающие впечатления от просмотра
- Монолит (2024) Объяснение концовки – Каково значение финальной сцены?
- Лучшие аксессуары для Mac и iPhone на выставке CES 2025, которые вам нужно увидеть
- Скуби-Ду покоряет Японию в новом сериале, вдохновленном аниме
- Apple объявила финалистов App Store Awards 2024, включая Kino
- Прощай, Земля – содержание, обзор и объяснение эпизода 12 дорамы
2025-04-16 15:31