Світ кібербезпеки охопила справжня паніка: MITRE Corporation з тривогою повідомила, що програма Common Vulnerabilities and Exposures (CVE), яка є основою захисту від кібератак, стоїть на межі катастрофи через раптове закінчення контракту з урядом США. Це може стати справжнім ударом для глобальної безпеки!
У терміновому листі, датованому 15 квітня 2025 року, Йосі Барсoум, віцепрезидент і директор Центру безпеки Батьківщини (CSH) у MITRE, попередив членів Ради CVE: контракт із урядом закінчується вже 16 квітня, і жодних планів на його продовження немає! Барсoум чекає на жахливі наслідки: національні бази даних вразливостей почнуть розвалюватися, постачальники інструментів залишаться без підтримки, реагування на інциденти стане хаотичним, а критична інфраструктура опиниться під загрозою.
Програма CVE є фундаментальною опорою системи кібербезпеки, на яку покладаються незліченні постачальники кібербезпеки, уряди та організації критичної інфраструктури для виявлення вразливостей.
MITRE, яка роками тримала цей проєкт на своїх плечах, повідомила, що протягом останніх місяців благала Департамент національної безпеки США (DHS) і Агентство з кібербезпеки та безпеки інфраструктури (CISA) знайти рішення. Але всі зусилля виявилися марними — бонзи з Вашингтона, здається, просто махнули рукою на цю проблему!
Експерти вже б’ють на сполох. Кейсі Елліс, засновник і головний стратегічний директор компанії Bugcrowd, побоюється, що раптове припинення роботи CVE має цілком реальний потенціал швидко перерости в проблему національної безпеки.