Найти в Дзене
Игорь Бедеров
483 подписчика

⚪️ С 16 апреля власти США остановили финансирование CVE (прим.: уже продлили финансирование на 11 месяцев) — базы данных об уязвимостях в

1 мин
⚪️ С 16 апреля власти США остановили финансирование CVE (прим.: уже продлили финансирование на 11 месяцев) — базы данных об уязвимостях в софте. Ее используют во всем мире, в том числе в России. Эксперты предупреждают, что, если база перестанет обновляться, это даст фору хакерам — https://www.rbc.ru/technology_and_media/17/04/2025/67ffba509a7947f8b96eabd4 Российские компании и госструктуры, интегрированные в глобальные цепочки поставок (например, разработчики софта, поставщики облачных услуг), используют CVE для совместимости с зарубежными партнерами, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Ослабление системы, по его словам, может усложнить взаимодействие и повысить риски из-за несвоевременного получения данных об угрозах. «Многие российские решения для кибербезопасности, например сканеры уязвимостей и системы управления событиями безопасности (SIEM), зависят от CVE для автоматического обновления сигнатур угроз. Если

⚪️ С 16 апреля власти США остановили финансирование CVE (прим.: уже продлили финансирование на 11 месяцев) — базы данных об уязвимостях в софте. Ее используют во всем мире, в том числе в России. Эксперты предупреждают, что, если база перестанет обновляться, это даст фору хакерам — https://www.rbc.ru/technology_and_media/17/04/2025/67ffba509a7947f8b96eabd4

Российские компании и госструктуры, интегрированные в глобальные цепочки поставок (например, разработчики софта, поставщики облачных услуг), используют CVE для совместимости с зарубежными партнерами, подтвердил основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Ослабление системы, по его словам, может усложнить взаимодействие и повысить риски из-за несвоевременного получения данных об угрозах. «Многие российские решения для кибербезопасности, например сканеры уязвимостей и системы управления событиями безопасности (SIEM), зависят от CVE для автоматического обновления сигнатур угроз. Если она перестанет обновляться, это потребует перестройки процессов или поиска альтернатив», — указал Бедеров. Если информация о новых уязвимостях будет поступать компаниям с запозданием, по его словам, это повысит риск того, что уязвимостями успеют воспользоваться злоумышленники. Отход от единого стандарта, по его мнению, может привести к тому, что данные об угрозах будут разрозненными, что усложнит защиту критической инфраструктуры и корпоративных сетей.

По словам Игоря Бедерова, то, что ФСТЭК разработал собственный классификатор уязвимостей информационных систем, частично нивелирует риски от возможного закрытия CVE, но он указал, что база ведомства содержит «достаточно общие описания уязвимостей» и используется для составления документов, связанных с кибербезопасностью. В долгосрочной перспективе отключение CVE ускорит развитие национальных систем, но их эффективность будет зависеть от качества интеграции с международными партнерами, например странами БРИКС, а также от скорости адаптации рынка, считает Бедеров.