США прекратили финансирование базы CVE: в чем опасность для России

С 16 апреля 2025 года база данных CVE (Common Vulnerabilities and Exposures), которая содержит информацию об уязвимостях программного обеспечения, осталась без финансирования. Причиной стало завершение контракта между Агентством по кибербезопасности и защите инфраструктуры США (CISA) и корпорацией MITRE, отвечавшей за поддержку базы, пишет РБК.

База CVE служит основным источником информации об уязвимостях для разработчиков, системных администраторов и специалистов по кибербезопасности по всему миру. Она обеспечивает стандартизированный подход к идентификации и описанию уязвимостей, что позволяет эффективно реагировать на угрозы.

Возможные последствия для России

Прекращение финансирования может привести к задержкам в обновлении базы, что увеличит риск эксплуатации неизвестных уязвимостей злоумышленниками. Российские компании и государственные структуры, полагающиеся на CVE, могут столкнуться с трудностями в своевременном выявлении и устранении уязвимостей.

В условиях неопределенности российским организациям рекомендуется:

— Использовать альтернативные источники информации об уязвимостях, такие как NVD (National Vulnerability Database) и Exploit Database.

— Развивать собственные системы мониторинга и анализа угроз.

— Усилить сотрудничество с отечественными и международными партнерами в сфере кибербезопасности.

Прекращение финансирования базы CVE со стороны США создает вызовы для глобальной кибербезопасности. Российским организациям необходимо адаптироваться к новым условиям, усиливая собственные механизмы защиты и обмена информацией об угрозах.