С 16 апреля власти США остановили финансирование CVE — базы данных об уязвимостях в софте
Ее используют во всем мире, в том числе в России
Эксперты предупреждают, что, если база перестанет обновляться, это даст фору хакерам
Ведущий эксперт Центра безопасности Positive Technology Александр Леонов считает, что принципиально изменить ситуацию можно только через усиление импортозамещения
Отечественная база уязвимостей — банк данных угроз безопасности информации (БДУ) ФСТЭК — не сможет полноценно заменить базу CVE. Она собирает уязвимости только в продуктах, которые могут использоваться в инфраструктуре российских госорганизаций и в отечественном софте. Более реалистичной заменой могут стать порталы и платформы Vulnerability Intelligence (управление уязвимостями), в некотором количестве представленные на российском рынке. Хотя насколько они смогут функционировать в условиях гипотетического прекращения работы MITRE — вопрос открытый
По словам Игоря Бедерова, то, что ФСТЭК разработал собственный классификатор уязвимостей информационных систем, частично нивелирует риски от возможного закрытия CVE, но он указал, что база ведомства содержит «достаточно общие описания уязвимостей» и используется для составления документов, связанных с кибербезопасностью
В долгосрочной перспективе отключение CVE ускорит развитие национальных систем, но их эффективность будет зависеть от качества интеграции с международными партнерами, например странами БРИКС, а также от скорости адаптации рынка
UPD
Уже возобновили
@imaxai Подписаться
