Majdnem kiberbiztonsági katasztrófa történt

Vágólapra másolva!

Órákon múlott a sebezhetőségeket katalogizáló CVE-adatbázis élete.

Origo

Vágólapra másolva!

kiberbiztonság sérülékenység sebezhetőség

Erőltetett tempóban halad az Egyesült Államok óriási költségcsökkentési programja, ennek keretében az állami szervezeteknek rohamtempóban optimalizálniuk kell a működésüket. Az óriási kapkodás és fejetlenség miatt számos alkalommal utólagos tűzoltásra volt szükség, menesztett dolgozókat hívtak vissza, leállított finanszírozású projekteket indítottak újra.

linux programozás programozó kódolás coder programmer — Fotó: Arian Darvishi / Unsplash

Most újabb gigantikus baki történt, órákon múlott, hogy az USA belbiztonsági minisztériuma leállítsa a CVE-adatbázis mögött álló MITRE nonprofit szervezet finanszírozását. Ez a globális kiberbiztonság egyik központi szereplője, világszinten koordinálja a hardverekben és a szoftverekben felfedezett sebezhetőségek katalogizálását és értékelését, több tucat ország és techcég információit fogja összes egyetlen helyen.

A munkája nélkül káosz alakulna ki, az utódjának üzembe állításáig nehéz volna követni az újonnan felfedezett sebezhetőségeket, specifikus azonosítókód alapján hivatkozni azokra, ami lapátszámra szórná a homokot a kiberbiztonsági ipar fogaskerekei közé.

A MITRE vezetői a legrosszabbra készülve már tavaly létrehoztak egy másik nonprofitot, amely külső finanszírozással átvehetné a munkát. Erre egyelőre nem lesz szükség, a hibát felismerve az USA belbiztonsági minisztériuma az utolsó pillanatban 11 hónapra meghosszabbította a MITRE finanszírozását.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!