CVE/Oval girişimlerinin eski bir danışma kurulu üyesi olarak alarmı duyuyorum:
MITER, CVE ve CWE programları için finansmanın 16 Nisan 2025’te sona ereceğini doğruladı. Bu programlar küresel güvenlik açığı yönetimi ve koordinasyonunun belkemiğidir ve savunucuların ve araştırmacıların risk hakkında ortak bir dil konuşmasına yardımcı olur.
CVE olmadan kaybediyoruz:
- Yazılım kusurlarını izlemek için evrensel bir çerçeve
- Satıcılar ve hükümetler arasındaki koordineli açıklamalar
- Kritik bir ulusal siber güvenlik altyapısı parçası
Resmi kayıtlara göre, İç Güvenlik Bakanlığı aracılığıyla yapılan sözleşmenin dolayısıyla süresi dolacak şekilde ayarlandı: https://www.usaspending.gov/award
Evet, tarihi CVE kayıtları GitHub’da erişilebilir kalacak: https://github.com/cveproject/cvelistv5
Ancak CVE ve CWE sistemlerinin aktif gelişimi, modernizasyonu ve gözetimi artık risk altındadır.
Bu sadece bir teknoloji endüstrisi sorunu değil, ulusal güvenlik meselesi.
“Miter küresel bir kaynak olarak CVE’ye kararlı kalır,” dedi Miter’deki VP Yosry Barsoum. Ancak finansmansız taahhüt yeterli değildir.
Hareket etmeliyiz – bu temel siber güvenlik kaynağı kararmadan önce.
Güvende kalın, bilgilendirin ve önemli olanı savunmaya devam edin.
Gary S. Miliefsky
Yayıncı, Siber savunma dergisi
www.cyberdefensemagazine.com
@miliefsky | @cyberDefensemag
Yazar hakkında
Gary Miliefsky, Siber Savunma Dergisi’nin yayıncısı ve ünlü bir siber güvenlik uzmanı, girişimci ve açılış konuşmacısıdır. Siber Savunma Medya Grubu’nun kurucusu ve CEO’su olarak, siber güvenlik manzarasını önemli ölçüde etkiledi. Onlarca yıllık deneyime sahip olan Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, ulusal bilgi güvenliği grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. İçgörüleri Forbes, CNBC ve The Wall Street Journal’da ve CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer aldı ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirdi. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlik alanındaki genç kadınlar için bir burs programı yürütmeye ve gelişen siber risklere karşı korumak için en yeni teknolojilere yatırım yapmak ve geliştirmek için uzanıyor.