На сайті CISA 23 квітня вийшов пресреліз із заявою виконуючого обов’язки помічника директора з кібербезпеки CISA Метта Хартмана. У заяві йдеться про програму CVE (Common Vulnerabilities and Exposures), яка є важливим ресурсом для захисників мереж і розробників програмного забезпечення. Хартман спростовує чутки про нібито проблеми з фінансуванням програми, пояснюючи, що була лише адміністративна проблема з контрактом, яку вирішили до його закінчення. Програма CVE працює без перерв, і CISA повністю віддана її підтримці та вдосконаленню.
CISA, яка підтримує програму CVE протягом десятиліть, разом із MITRE та Радою CVE трансформувала її у об'єднану систему з 453 організаціями, що присвоюють номери CVE. Це прискорило ідентифікацію вразливостей, допомагаючи захисникам швидко реагувати. CISA відкрита до перегляду стратегії програми для забезпечення її ефективності.
У майбутньому CISA, MITRE та Рада CVE планують залучати відгуки спільноти, сприяти інклюзивності та співпраці з приватним сектором і міжнародними урядами, щоб забезпечити стабільність та інновації в програмі CVE.
Раніше, 15 квітня, у терміновому листі MITRE попередило про закінчення контракту із урядом 16 квітня і відсутності жодних планів на його продовження. Нас лякали жахливими наслідками. Після піднятого галасу CISA активувало додатковий період контракту, щоб гарантувати безперебійність критично важливих служб CVE.
Тобто, зараз нам кажуть, що ніяких проблем з фінансуванням програми CVE не було й нема, а все інше - це чутки. Виникає питання: а хто ж тоді стоїть за цими "чутками"? MITRE, CISA, ляльководи з DHS чи Білого дому? Чи може в редакціях профільних ЗМІ захотіли підхопити та ще більше роздмухати "сенсацію"? Час покаже.