Articolo di Maria Teresa Gasbarrone – Giornalista Fanpage.it
È operativo l’European Vulnerability Database (EUVD), un database che raccoglie e fornisce informazioni affidabili e aggiornate sulle vulnerabilità nella sicurezza informatica che possono interessare prodotti e i servizi delle tecnologie dell’informazione e della comunicazione. Le vulnerabilità dei sistemi informatici sono punti deboli o falle presenti in software, hardware o reti che possono essere sfruttati da eventuali hacker o malintenzionati per compromettere la sicurezza di un sistema. In sostanza, possono essere immaginate come delle “porte aperte” all’interno di un sistema informatico che lo espongono a minacce esterne.
Questo nuovo strumento è stato sviluppato dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) in base a quanto previsto dalla direttiva NIS2, una normativa europea che punta ad aumentare il livello di sicurezza informatica. La strategia dell’Unione Euoropea è chiara: uniformare le policy sulla sicurezza informatica in tutti i Paesi dell’Unione Europea. Juhan Lepassaar, direttore esecutivo di ENISA, lo ha definito “uno strumento essenziale progettato per migliorare sostanzialmente la gestione delle vulnerabilità e dei rischi ad esse associati” all’interno dell’UE.
Come funziona il nuovo database
L’obiettivo di questa piattaforma è creare uno spazio interconnesso che raccolga le informazioni provenienti da più più fonti, come i CSIRT (Computer Security Incident Response Team), fornitori e database esistenti, così da permettere “una migliore gestione del rischio di sicurezza informatica”. Tra l’altro il portale italiano del CSIRT è un ottimo spazio da consultare per capire quali sono le truffe informatiche in circolo.