Articol de Maria Teresa Gasbarrone – Jurnalistă, Fanpage.it
Baza de date europeană a vulnerabilităților (EUVD) este acum operațională. Aceasta colectează și oferă informații fiabile și actualizate despre vulnerabilitățile de securitate cibernetică care pot afecta produsele și serviciile tehnologiei informației și comunicațiilor. Vulnerabilitățile din sistemele informatice sunt slăbiciuni sau defecte ale software-ului, hardware-ului sau rețelelor care pot fi exploatate de hackeri sau de persoane rău intenționate pentru a compromite securitatea unui sistem. În esență, acestea pot fi considerate „uși deschise” în cadrul unui sistem informatic care îl expun la amenințări externe.
Acest nou instrument a fost dezvoltat de Agenția Uniunii Europene pentru Securitatea Informațiilor (ENISA) în conformitate cu Directiva NIS2 , un regulament european care vizează creșterea nivelului de securitate cibernetică. Strategia Uniunii Europene este clară: standardizarea politicilor de securitate cibernetică în toate țările UE. Juhan Lepassaar, director executiv al ENISA, l-a numit „un instrument esențial conceput pentru a îmbunătăți substanțial gestionarea vulnerabilităților și a riscurilor asociate” în cadrul UE.
Cum funcționează noua bază de date
Scopul acestei platforme este de a crea un spațiu interconectat care colectează informații din mai multe surse, cum ar fi CSIRT-uri (echipe de răspuns la incidente de securitate informatică), furnizori și baze de date existente, pentru a permite o „mai bună gestionare a riscurilor de securitate cibernetică”. Portalul italian CSIRT este, de asemenea, un loc excelent de consultat pentru a înțelege escrocheriile cibernetice care circulă în prezent .