De Amerikaanse overheid verlengt de financiering voor de Common Vulnerabilities and Exposures (CVE)-database met elf maanden. Het besluit kwam op het allerlaatste moment, nadat eerder bekend werd dat de essentiële database voor cybersecurity op het punt stond offline te gaan wegens het stopzetten van de betalingen.
Woensdag maakte de Cybersecurity and Infrastructure Security Agency (CISA) bekend dat de ondersteuning voor de CVE-database wordt voortgezet. Deze catalogus van cyberkwetsbaarheden speelt een cruciale rol bij het bestrijden van bugs en hacks. De database wordt beheerd door de non-profit organisatie MITRE Corporation.
Het nieuws kwam als een opluchting voor de cybersecurity-gemeenschap, die in rep en roer was na berichten dat de financiering zou stoppen. Eerder deze week leek het er nog op dat de database offline zou gaan, wat grote gevolgen zou hebben voor IT-beheerders wereldwijd.
Onmisbaar systeem
De CVE-database fungeert als een universele catalogus voor cyberkwetsbaarheden. IT-beheerders gebruiken het systeem dagelijks om verschillende bugs en hacks snel te identificeren en te prioriteren. Door een uniforme naamgeving te hanteren, zorgt de database ervoor dat iedereen in de sector dezelfde taal spreekt over beveiligingsrisico’s.
Yosry Barsoum, vice-president en directeur bij het Center for Securing the Homeland van MITRE, bevestigt in een verklaring dat een onderbreking in de dienstverlening voor zowel het CVE-programma als het Common Weakness Enumeration-programma is voorkomen. “We waarderen de overweldigende steun voor deze programma’s die de afgelopen 24 uur is geuit door de wereldwijde cybersecurity-gemeenschap, het bedrijfsleven en de overheid”, aldus Barsoum.
Een woordvoerder van het agentschap liet aan Reuters weten dat de financiering nog eens elf maanden zal doorlopen. Dit geeft MITRE en andere belanghebbenden tijd om alternatieve financieringsmodellen te onderzoeken voor de lange termijn.