Açıklama--

Siber Güvenlik İle ilgili Güncel Gelişmeler ve Haberler

[Cyber Frameworks]
November 25, 2024

Açıklama

ABD hükümeti, MITRE tarafından yürütülen Common Vulnerabilities and Exposures (CVE) programının finansmanını 16 Nisan 2025 itibarıyla sonlandırıyor. Bu karar, 25 yıldır küresel siber güvenlik ekosisteminin temel taşlarından biri olan CVE sisteminin geleceğini belirsizliğe sürüklüyor. CVE, yazılım ve donanım zafiyetlerini tanımlamak ve takip etmek için dünya genelinde standart olarak kullanılan bir sistemdir.

Programın Detayları

  • Program Adı: Common Vulnerabilities and Exposures (CVE)
  • Yönetici Kuruluş: MITRE Corporation
  • Başlangıç Tarihi: Eylül 1999
  • Toplam Kayıt: 274.000’den fazla zafiyet
  • İlgili Programlar: Common Weakness Enumeration (CWE)
  • Destekleyen Kurumlar: ABD İç Güvenlik Bakanlığı (DHS), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)

Detay

CVE programı, yazılım ve donanım zafiyetlerini tanımlamak ve takip etmek için dünya genelinde standart olarak kullanılan bir sistemdir. MITRE, bu programı ABD İç Güvenlik Bakanlığı (DHS) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) desteğiyle yürütmektedir. Ancak, mevcut finansman anlaşmasının 16 Nisan 2025’te sona ermesiyle birlikte, programın devamlılığı tehlikeye girmiştir. MITRE yetkilileri, hizmet kesintisinin ulusal zafiyet veri tabanları, güvenlik danışmanlıkları, araç sağlayıcıları ve olay müdahale operasyonları üzerinde olumsuz etkiler yaratabileceğini belirtmiştir.

Etki

Finansmanın sona ermesiyle birlikte:

  • Zafiyet bildirimlerinde gecikmeler yaşanabilir
  • Güvenlik araçları ve danışmanlık hizmetleri olumsuz etkilenebilir
  • Olay müdahale operasyonları aksayabilir
  • Kritik altyapılar daha savunmasız hale gelebilir

MITRE, CVE programının küresel bir kaynak olarak devam etmesi için çaba göstermeye devam edeceğini belirtmiştir.

Öneriler

  1. Alternatif Kaynaklar: VulnCheck gibi CVE Numaralandırma Otoriteleri (CNA), 2025 yılı için 1.000 CVE numarası rezerve ederek olası boşluğu doldurmaya çalışmaktadır.
  2. Topluluk Katılımı: Açık kaynak toplulukları ve özel sektör, CVE ve CWE gibi programların sürdürülebilirliği için iş birliği yapmalıdır.
  3. Finansman Modelleri: Yeni finansman modelleri ve ortaklıklar oluşturularak programın devamlılığı sağlanabilir.

Soru ve Önerileriniz İçin
Bize Yazın
info@ekonbilisim.com
Bizi Arayın
(+90) 312 4815510
©Copyright -  Ekon Bilişim Tarafından Hazırlanmıştır