היום, 16 באפריל, תוכנית CVE כמעט נעצרה מחוסר מימון. מערכת זו, המפרטת פגמי אבטחה בתוכנות ברחבי העולם, הורחבה סוף סוף בקיצוניות על ידי הסוכנות האמריקאית CISA. אבל הפרק הזה מעלה הרבה שאלות על עתידו.
אם אתה עובד בטכנולוגיה או באבטחת סייבר, חציתם בהכרח מזהה מסוג CVE-2023-12345.זהו קוד ייחודי שניתן לאפְּגָםביטחון כך שכולם ידברו על אותו הדברו וזה בדיוק תפקיד התוכניתCVE: ריכוז וסטנדרטיזציה של מידע זה כדי לעזור לחוקרים, עסקים וממשלות לעקוב ולתקן פגיעויות.
התוכנית קיימת מאז 1999ו זה מנוהל על ידי מיטר, ארגון שאינו רווח, וממומן על ידי ממשלת ארה"ב באמצעות סוכנות CISA. בעוד 25 שנה הוזכרו יותר מ- 270,000 פגמים במאגר המידע שלה. כלי שהפך חיוני לכל מי שעובד על אבטחת מערכות מחשב.
שכמעט הפך הכל
ב- 16 באפריל 2025 פג החוזה בין מיטר לממשלת ארצות הברית.והפעם, אין חידוש אוטומטיו במשך כמה שעות חשבנו שהתוכנית תפסיק נטו. חדשות רעות, בהתחשב בחשיבות ה- CVE לאורך המערכת האקולוגית של אבטחת הסייבר.
למרבה המזל, פונה לאחור בלילה:CISA החליט סוף סוף להרחיב את החוזהו לפיכך אין חתכים שתוכננו כרגע, אך הפרק הראו שתוכנית המפתח הזו היא מאוד.
למה זו בעיה (ולא רק בארצות הברית)
ה- CVE משמש בכל העולםו כאשר מתגלה תקלה, המערכת הזו היא שמאפשרת להיקרא אותה, לעקוב אחריה ולתאם את התשובה. אם הוא נעלם או יפסיק, כולם עשויים ללכת לכל הכיוונים. ובצד האבטחה, ברור שראינו טוב יותר.
כמה מומחים נשמעו את האזעקה:אם מיטר כבר לא ממומן, אין באמת אלטרנטיבה מוכנה להשתלטו שחקנים כמו וולצ'ק ניסו לצפות על ידי שמירת קודי CVE, אך זה נשאר זמני.
כדי למנוע שוב סיכון כזה, חלק מחברי תוכנית CVE השיקו בסיס עצמאי.הרעיון: להבטיח את עתיד המערכת בלי להיות תלוי במימון הציבור האמריקניו האיחוד האירופי מצידו מכין גם בסיס נתונים משלו.
בקיצור, התוכנית נמשכת, אך כולם הבינו שצריך לחשוב על העתידו מכיוון שאבטחת הסייבר היא בכנות לא תחום בו תוכלו לאלתר.
