Článok od Marie Teresy Gasbarrone – novinárky, Fanpage.it
Európska databáza zraniteľností (EUVD) je teraz v prevádzke. Zhromažďuje a poskytuje spoľahlivé a aktuálne informácie o zraniteľnostiach v oblasti kybernetickej bezpečnosti, ktoré môžu ovplyvniť produkty a služby informačných a komunikačných technológií. Zraniteľnosti v počítačových systémoch sú slabiny alebo nedostatky v softvéri, hardvéri alebo sieťach, ktoré môžu hackeri alebo zlomyseľní jednotlivci zneužiť na ohrozenie bezpečnosti systému. V podstate ich možno považovať za „otvorené dvere“ v rámci počítačového systému, ktoré ho vystavujú vonkajším hrozbám.
Tento nový nástroj vyvinula Agentúra Európskej únie pre informačnú bezpečnosť (ENISA) v súlade so smernicou NIS2 , európskym nariadením zameraným na zvýšenie úrovne kybernetickej bezpečnosti. Stratégia Európskej únie je jasná: štandardizovať politiky kybernetickej bezpečnosti vo všetkých krajinách EÚ. Juhan Lepassaar, výkonný riaditeľ agentúry ENISA, ho nazval „základným nástrojom určeným na podstatné zlepšenie riadenia zraniteľností a súvisiacich rizík“ v rámci EÚ.
Ako funguje nová databáza
Cieľom tejto platformy je vytvoriť prepojený priestor, ktorý zhromažďuje informácie z viacerých zdrojov, ako sú CSIRT (tímy pre reakciu na počítačové bezpečnostné incidenty), dodávatelia a existujúce databázy, s cieľom umožniť „lepšie riadenie kybernetických bezpečnostných rizík“. Taliansky portál CSIRT je tiež vynikajúcim miestom na konzultácie a pochopenie kybernetických podvodov, ktoré v súčasnosti kolujú .