Европейское агентство по кибербезопасности (ENISA) объявило об официальном запуске новой инициативы базы данных уязвимостей (vulnerability database initiative), которая может быть полезна для защитников сетей в свете недавних потрясений по ту сторону Атлантики.

Европейская база данных уязвимостей (EUVD) до сих пор работала в бета-версии. Разработанная ENISA в соответствии с требованиями новой директивы NIS2, она будет функционировать, по-видимому, аналогично Национальной базе данных уязвимостей США, аккумулируя необходимые сведения и рекомендации по мерам защиты.

Информация об уязвимостях будет поступать из нескольких источников — это группы реагирования на инциденты компьютерной безопасности (CSIRT), поставщики и существующие базы данных, такие как Каталог известных эксплуатируемых уязвимостей CISA и программа MITRE CVE (Common Vulnerabilities and Exposures). Далее сведения будут автоматически передаваться в EUVD.

ENISA заявило, что основными потребителями базы данных являются широкая общественность, поставщики сетевых и информационных систем и их клиенты, частные компании и исследователи, а также национальные органы власти. EUVD предоставляет пользователям три панели мониторинга: для критических, для эксплуатируемых и для координируемых ЕС уязвимостей, поддерживаемых европейскими CSIRT.

«Теперь ЕС оснащён важным инструментом, предназначенным для существенного улучшения управления уязвимостями и связанными с ними рисками, — отметил исполнительный директор ENISA Юхан Лепассаар. — База данных обеспечивает прозрачность для всех пользователей затронутых ИКТ-продуктов и услуг и будет выступать в качестве эффективного источника информации для поиска мер по смягчению последствий».

Усам Оздемиров