CVE празднует юбилей: 25 лет на страже киберпространства

В 2024 году программа Common Vulnerabilities and Exposures (CVE) отметила своё 25-летие. С момента основания в 1999 году она превратилась из рядового исследовательского проекта в глобальный стандарт для идентификации уязвимостей. Сегодня в программе участвуют более 400 организаций из 40 стран, а её миссия остаётся неизменной — идентифицировать, определять и каталогизировать уязвимости в кибербезопасности.

Программа CVE пережила значительное расширение. Если в 2016 году число партнёров, обладающих правом присваивать CVE-идентификаторы (CNA), составляло всего 24, то в 2024 году их уже более 400. Это позволило сократить задержки и улучшить качество публикаций уязвимостей, обеспечив более точное соответствие современным угрозам.

Важным направлением развития стало сотрудничество с открытым сообществом. Программа стремится преодолеть прошлые сложности, включая медленное реагирование и накопление невыполненных задач. Участие таких организаций, как Apache и Python Software Foundation, усилило связь с разработчиками и помогло наладить более прозрачное управление уязвимостями.

Внедрение новых технологий, в том числе автоматизации, позволило ускорить обработку данных. В 2018 году CVE представила формат JSON 4.0 для структурированного хранения информации, а в 2022 году его сменила более универсальная версия — CVE Record Format. Это упростило работу с уязвимостями и ускорило публикации.

Программа также адаптируется к вызовам, связанным с развитием искусственного интеллекта. Новые уязвимости, возникающие из-за ИИ, требуют уникального подхода к их идентификации и устранению. CVE активно анализирует, как изменения в ИИ влияют на безопасность, и разрабатывает соответствующие меры.

Примером успеха CVE стала интеграция с директивой NIS 2 в Европе. Это подчёркивает важность программы на уровне международного законодательства и усиливает её влияние на кибербезопасность в глобальном масштабе. Взаимодействие с правительствами и частным сектором помогает создавать новые стандарты и продвигать прозрачность в управлении уязвимостями.

CVE продолжает расширять круг партнёров, привлекая организации из новых отраслей — от здравоохранения до телекоммуникаций. Программа намерена укрепить сотрудничество с поставщиками облачных сервисов, что особенно важно на фоне роста популярности SaaS-решений.

Празднуя 25 лет работы, CVE не останавливается на достигнутом. Впереди новые вызовы и возможности, которые позволят программе ещё больше укрепить свои позиции в экосистеме управления уязвимостями и продолжить работу на благо глобального сообщества кибербезопасности.