MITER Corporation, неправителствена организация, която поддържа една от най-важните световни бази данни за уязвимости в киберпространството – CVE (Common Vulnerabilities and Exposures) – обяви, че финансирането ѝ от правителството на САЩ изтича тази сряда. Без нов договор, съществуването на системата е поставено под въпрос – а с това и глобалната сигурност на милиони дигитални системи.

„Ще загубим езика, с който говорим за киберсигурността“, коментира с тревога Джон Хамънд, водещ експерт в Huntress Labs.

CVE е основен инструмент за хиляди ИТ специалисти, които разчитат на нея, за да идентифицират и приоритизират софтуерни уязвимости. Без нея компаниите, институциите и кибер екипите по света ще се окажат в ситуация на дигитална слепота.

Официална причина за прекратяването на финансирането не е обявена, но експерти го свързват с по-широки бюджетни съкращения във федералната администрация на САЩ. Агенцията CISA, която финансира програмата чрез договор, потвърди изтичането му и заяви, че „спешно търси решения за запазване на услугата“.

CERT екипите – цифровите „спешни екипи“ при инциденти – също ще останат без основен източник за надеждна информация.

Организации по целия свят разчитат на базата данни CVE, за да определят кои уязвимости в техните цифрови продукти изискват спешна намеса, а кои могат да бъдат отложени, като така ефективно управляват времето и начина на актуализация на софтуера или запълване на сигурностни пропуски.

Прекратяването на базата данни ще има "незабавен каскаден ефект, който ще засегне глобалното управление на уязвимостите", заяви Брайън Мартин, историк по компютърни уязвимости.

Той подчерта, че Компютърните екипи за спешна реакция (CERT) – първите цифрови отговорници – "ще бъдат лишени от този източник на безплатна информация за уязвимости", и че "всяка компания по света", която разчита на базата данни за такива данни, "ще изпита бърза и остра болка в програмата си за управление на уязвимостите."