Od sierpnia tego roku, CERT Polska jest jedyną instytucją w kraju, która może nadawać numery Common Vulnerabilities and Exposures (CVE), stając się tym samym jednym z zaledwie siedmiu podmiotów w Europie, które mają taką możliwość. To ważny kamień milowy w polskim krajobrazie cyberbezpieczeństwa, który ułatwia identyfikację i katalogowanie publicznie ujawnionych podatności.
“Działanie na jednolitej bazie podatności znacząco podnosi skuteczność reagowania po stronie firm i instytucji. Potrzebowaliśmy w Polsce organizacji działającej w programie CVE i od dziś ją mamy” – podkreśla Sebastian Kondraszuk, kierownik CERT Polska.
CVE to międzynarodowy program, który ułatwia ujawnianie luk bezpieczeństwa w oprogramowaniu komputerowym. Osoby, które znajdą podatność, mogą zgłosić ją do organizacji będącej CVE Numbering Authority (CNA), która ocenia zasadność zgłoszenia, nadaje numer podatności i dba o jakość bazy danych podatności.
Dla nieobeznanych, baza CVE jest publicznie dostępna i bezpłatna, stając się nieodzownym narzędziem dla organizacji na całym świecie w identyfikowaniu i śledzeniu informacji o nowych lukach bezpieczeństwa. Jest to tak ważne, że zasila nawet amerykańską Narodową Bazę Danych Podatności (NVD), gdzie użytkownicy mogą przeglądać rekordy CVE w wygodny sposób.
Udział CERT Polska w programie CVE to nie tylko duży krok dla kraju, ale również kluczowy element planu rozwoju instytucji.
“Udział CERT Polska w programie to niezwykle istotny element w planie naszego rozwoju. Jest to także ważny punkt na mapie obowiązków wynikających z Dyrektywy NIS 2” – zaznacza Kondraszuk i dodaje, że status CNA to powód do satysfakcji i potwierdzenie wysokich standardów obsługi tego typu zgłoszeń przez CERT Polska.
Więcej o polityce zgłaszania podatności do CERT Polska i zasadach działania programu CVE można znaleźć na stronie https://cert.pl/cvd/.
Ten krok sprawia, że CERT Polska nadaje ton dla przyszłości polskiej cyberbezpieczeństwa. Jest to moment, który przypomina o ciągłym postępie technologicznym i o tym, jak niezwykle ważne jest utrzymanie bezpieczeństwa w erze cyfrowej.