CVE Root lett az ENISA
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) mostantól a Common Vulnerabilities and Exposures (CVE) root szervezet lett, így a CVE programon belül központi kapcsolattartó ponttá vált a nemzeti/uniós hatóságok, az EU CSIRT-hálózat tagjai és az ENISA mandátumába tartozó együttműködő partnerek számára. CVE számozási hatóságként (CNA) az ENISA jogosult CVE-azonosítókat kiosztani és CVE-rekordokat közzétenni az EU CSIRT-ek által felfedezett vagy azoknak bejelentett sérülékenységekről, összhangban a 2024 januárja óta betöltött koordinátori szerepükkel.
A Common Vulnerabilities and Exposures Program (CVE Program) 1999-ben jött létre, és azóta világszerte használják. A CVE egy rendszert biztosít a nyilvánosságra hozott sérülékenységek azonosítására, meghatározására és katalogizálására kontextusinformációkkal együtt, hogy egy szabványosított lista jöjjön létre. A sérülékenységek CVE-azonosítót kapnak, és a hozzájuk tartozó CVE-rekordokat a CVE-programmal együttműködő szervezetek teszik közzé világszerte. Így a CVE-program információi lehetővé teszik a szervezetek, fejlesztők és kiberbiztonsági szakemberek számára, hogy gyorsan azonosítsák, megvitassák, megosszák az információkat a biztonsági hibákról, és javítsák a biztonsági hiányosságokat.
Root szervezetként az ENISA csatlakozott a CVE Program Root Tanácsához, amely a CVE Program root hierarchiáinak operatív koordinációjára összpontosít. Nemzetközi szinten a CVE Program Root szervezetei közé tartozik az amerikai MITRE, CISA, Google, Red Hat és a japán JPCERT/CC. Az EU-n belül ezek: INCIBE Cert, a Thales Group és a CERT@VDE.
Az ENISA ügyvezető igazgatója, Juhan Lepassaar szerint a Root tagsággal az ENISA újabb lépést tett az ügynökség fejlesztése és kapacitásának javítása felé, hogy támogassa a sérülékenységek kezelését az EU-ban. “Az új feladatkörökkel az ENISA kiterjeszti támogatását a CSIRT-hálózatra és minden partnerére, hogy tovább javítsa az EU képességét a kiberbiztonsági sérülékenységek kezelésére és koordinálására, valamint javítsa a digitális biztonságot az egész Unióban.” – mondta Juhan Lepassaar.
