На фоне растущих проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD). Этот шаг направлен на создание независимого и прозрачного инструмента для отслеживания цифровых угроз в регионе.
Ключевые детали проекта EUVD
European Vulnerability Database (EUVD) призвана стать централизованным хранилищем данных об уязвимостях, их эксплуатации и методах защиты. Проект реализован в рамках обновлённой директивы NIS2, усиливающей кибербезопасность в ЕС.
Решение о создании EUVD принято после серии критических инцидентов, включая атаки через уязвимости в SAP NetWeaver и эксплуатацию слабых мест в электромобилях Nissan LEAF 3. ENISA подчёркивает, что новая система поможет быстрее выявлять и нейтрализовывать угрозы.
Функционал платформы
- Автоматический сбор данных из источников, включая национальные CERT-центры, реестры MITRE CVE и CISA KEV.
- Три специализированные панели:
- Наиболее опасные уязвимости.
- Уязвимости, уже используемые злоумышленниками.
- Инциденты, обработанные европейскими CSIRT-командами.
Почему это важно?
- Снижение зависимости от США: EUVD уменьшает риски, связанные с нестабильностью американской NVD.
- Доступность: Платформа открыта не только для специалистов, но и для бизнеса, регуляторов и исследователей.
Что дальше?
Ожидается, что EUVD станет основным инструментом для европейских компаний и госструктур, а её развитие будет включать интеграцию с международными базами данных при сохранении независимой аналитики.
EUVD — важный шаг к цифровому суверенитету ЕС, который может изменить глобальный ландшафт кибербезопасности.
Надеемся, EUVD хотя бы не будет требовать согласия на cookies перед тем, как сообщить об очередной критической уязвимости. Прогресс же!