Evropska baza kibernetske ranljivosti je nared

Evropska unija je naredila pomemben korak k večji digitalni suverenosti z vzpostavitvijo Evropske baze ranljivosti EUVD (European Vulnerability Database), ki je zdaj v celoti operativna. Ta nova platforma omogoča pregled nad kritičnimi in aktivno izkoriščenimi varnostnimi pomanjkljivostmi v informacijskih sistemih. Projekt, ki ga vodi Agencija EU za kibernetsko varnost (ENISA), je bil uveden v okviru Direktive o varnosti omrežij in informacij (NIS2) in je bil prvič napovedan junija 2024.

EUVD ponuja strukturiran in pregleden vpogled v varnostne ranljivosti, pri čemer uporablja tako standardne identifikatorje CVE kot tudi lastne oznake EUVD. Baza omogoča tri različne poglede: kritične ranljivosti, aktivno izkoriščene ranljivosti ter ranljivosti, ki jih obravnavajo nacionalni odzivni centri za kibernetsko varnost (CSIRT). Podatki so pridobljeni iz odprtokodnih virov, nacionalnih obvestil CSIRT, priporočil proizvajalcev programske opreme ter drugih javno dostopnih virov.

Za razliko od ameriške Nacionalne baze ranljivosti (NVD), ki se sooča z zamudami pri obdelavi prijav in manj prijaznim uporabniškim vmesnikom, EUVD omogoča skoraj sprotno posodabljanje podatkov in izpostavlja najbolj kritične ter izkoriščene ranljivosti. Ta pristop izboljšuje odzivnost organizacij na nove grožnje in omogoča hitrejše ukrepanje za zaščito informacijskih sistemov.

Vzpostavitev EUVD prihaja v času, ko ZDA zmanjšujejo financiranje svojih kibernetskih varnostnih programov, vključno s programom CVE, kar povzroča negotovost glede prihodnosti globalnega sistema za sledenje varnostnim ranljivostim. Z uvedbo EUVD Evropska unija krepi svojo vlogo na področju kibernetske varnosti in zmanjšuje odvisnost od zunanjih virov.