WASHINGTON, 16. april 2025 – I en overraskende vending har amerikanske myndigheder besluttet at forlænge støtten til en central cybersikkerheds-database med 11 måneder. Denne database, kendt som Common Vulnerabilities and Exposures (CVE), spiller en afgørende rolle i kampen mod softwarefejl og hackerangreb.
Beslutningen kommer netop som finansieringen var ved at løbe ud, hvilket havde skabt bekymring i cybersikkerhedskredse. CVE-databasen, administreret af den non-profit organisation MITRE Corporation, fungerer som et katalog over kendte cybersvagheder og gør det muligt for IT-administratorer hurtigt at identificere og håndtere nye trusler.
Yosry Barsoum, vicepræsident og direktør ved MITRE’s Center for Securing the Homeland, udtalte, at man har undgået en afbrydelse af tjenesten. Han takkede for den overvældende støtte fra det globale cybersamfund, industrien og regeringen, som er blevet udtrykt inden for de sidste 24 timer.
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) beskrev CVE-programmet som uvurderligt og bekræftede, at man har aktiveret en forlængelse af kontrakten for at sikre, at der ikke opstår afbrydelser i de kritiske CVE-tjenester.
John Hammond, forsker hos cybersikkerhedsfirmaet Huntress, udtrykte lettelse over beslutningen og sagde, at han er glad for, at nogen har hørt cybersamfundets stemme klart og tydeligt.
Usikkerheden omkring finansieringen har allerede fået nogle medlemmer af cybersikkerhedssamfundet til at investere i alternative løsninger. En gruppe, der kalder sig CVE Foundation, har lanceret en hjemmeside med det formål at sikre systemets langsigtede levedygtighed, stabilitet og uafhængighed.
Hvad er CVE-databasen, og hvorfor er den vigtig?
Common Vulnerabilities and Exposures (CVE) er en globalt anerkendt database, der katalogiserer kendte cybersårbarheder i software og hardware. Hver sårbarhed får tildelt et unikt CVE-ID, hvilket gør det lettere for virksomheder, myndigheder, sikkerhedseksperter og softwareleverandører at tale om og håndtere de samme problemer på tværs af systemer og grænser. CVE-databasen bruges dagligt af IT-administratorer til at identificere og prioritere sikkerhedsopdateringer, af udviklere til at sikre deres kode og af sikkerhedsfirmaer til at bygge værktøjer, der automatisk opdager og afhjælper trusler. Hvis databasen blev lukket, ville det skabe stor forvirring og forsinke reaktionen på nye sikkerhedstrusler. Det kunne give hackere et forspring og svække cybersikkerheden globalt, fordi et fælles sprog og værktøj til at håndtere sårbarheder pludselig ville mangle.
Kilde:
Reuters: In last-minute reversal, US agency extends support for cyber vulnerability database
