การสอนในนาทีสุดท้ายจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาดูเหมือนจะรอดพ้นจากโครงการความไม่แน่นอนและการเปิดเผยทั่วไป
“โปรแกรม CVE นั้นมีค่าต่อสังคมไซเบอร์และลำดับความสำคัญของ CISA” โฆษกของ DHS ‘Cyber Security และ Infrastructure Security Agency กล่าวเมื่อวันพุธ
ทำไมมันถึงสำคัญ
ขับเคลื่อนโดย MITER ที่ไม่แสวงหาผลกำไรซึ่งเป็นองค์กรวิจัยกลาโหมที่ให้การสนับสนุน ransomware แก่โรงพยาบาลและระบบสุขภาพโปรแกรม CVE เป็นองค์ประกอบสำคัญของภารกิจของ CISA และเป็นส่วนหนึ่งของบริการสุขอนามัยไซเบอร์สำหรับบริการสุขภาพและอุตสาหกรรมอื่น ๆ สัญญาของไรเพื่อสนับสนุนโปรแกรม CVE และ Writders การแจงนับทั่วไป (CWE) ควรหมดอายุในวันที่ 16 เมษายน
“ในความโปรดปรานของชุมชนความปลอดภัยในโลกไซเบอร์และข้อบกพร่องของเครือข่าย – และเพื่อช่วยให้องค์กรใด ๆ ควบคุมช่องโหว่ที่ดีขึ้นและคุกคามต่อกิจกรรมการคุกคาม – CISA ยังคงรักษาแหล่งที่มาของช่องโหว่ที่มีอำนาจซึ่งถูกนำไปใช้ในธรรมชาติ” หน่วยงานกล่าวในเว็บไซต์
ในจดหมายของเขาถึงสมาชิกคณะกรรมการ CVE เมื่อวันอังคาร -ใครถูกแชร์ในโพสต์โซเชียลมีเดียโดย Jen Easterly อดีตผู้อำนวยการ CISA และตอนนี้ซีอีโอของ Evenstar Cyber -Yyosry Barsoou รองประธานและผู้อำนวยการศูนย์ Miters เพื่อรักษาบ้านเกิด
“ หากมีการหยุดพักในการบริการเราคาดหวังว่าจะมีอิทธิพลต่อ CVE มากขึ้นรวมถึงการเสื่อมสภาพของฐานข้อมูลช่องโหว่แห่งชาติและที่ปรึกษาผู้ให้บริการเครื่องมือการดำเนินการตอบสนองเหตุการณ์และโครงสร้างพื้นฐานที่สำคัญทุกประเภท” เขากล่าว
Easterly เรียกมันว่า “หนึ่งในคอลัมน์ที่สำคัญที่สุดของการรักษาความปลอดภัยไซเบอร์สมัยใหม่” และกล่าวว่า “การสูญเสียมันจะเหมือนกับการฉีกแคตตาล็อกการ์ดจากแต่ละห้องสมุดในครั้งเดียวทำให้ผู้พิทักษ์จัดเรียงผ่านความโกลาหลในขณะที่ผู้โจมตีใช้ประโยชน์อย่างเต็มที่”
ข่าวสารด้านการดูแลสุขภาพ CISA ถามว่าเมื่อใดและเมื่อใดที่บริการ CVE อาจสิ้นสุดหรือเปลี่ยนแปลงวิธีการเพิ่ม CVE ใหม่ลงในฐานข้อมูลในอนาคตและอุปกรณ์อื่นจะใช้เสื้อคลุมของงานหรือไม่
โฆษกของเอเจนซี่ซึ่งถูกระบุโดย E -Email เมื่อวันพุธที่ผ่านมาโดยไม่ให้รายละเอียด
“เมื่อคืนที่ผ่านมา CISA ดำเนินการตามระยะเวลาทางเลือกในสัญญาเพื่อให้แน่ใจว่าจะไม่มีการใช้งานบริการ CVE ที่สำคัญ” โฆษกกล่าว “เราขอขอบคุณความอดทนของพันธมิตรและผู้มีส่วนได้ส่วนเสีย”
แนวโน้มที่ใหญ่กว่า
CISA ได้ให้ทุนสนับสนุนการพัฒนาระบบ CVE Refresh สำหรับช่องโหว่ของซอฟต์แวร์เพื่อลดความพยายามในการค้นพบและค่าใช้จ่ายของผลประโยชน์ด้านความปลอดภัยในโลกไซเบอร์ในอุตสาหกรรมและรัฐบาล
MITER ได้ตรวจสอบและรักษาฐานความรู้ CVE ตั้งแต่กระทรวงความมั่นคงแห่งมาตุภูมิเปิดตัวความพยายามนี้ในปี 1990
Easterly อธิบายสิ่งที่เป็นเดิมพันโดยไม่มีแคตตาล็อกทั่วโลกที่ได้รับการดูแลอย่างเหมาะสมรวมถึงการไร้ความสามารถของทีมรักษาความปลอดภัยในโลกไซเบอร์เพื่อประเมินลำดับความสำคัญสำหรับการแก้ไขและการย่อยสลายเครื่องมือรักษาความปลอดภัยอัตโนมัติที่ขึ้นอยู่กับ CVES
โดยพื้นฐานแล้วการเก็บถาวรของความพยายามของ CVE Hoble Cisa ในการจัดลำดับความสำคัญของข้อผิดพลาดของซอฟต์แวร์และเตือนภาครัฐเธอกล่าวโดยสังเกตว่ามันจะเป็นความพยายามประสานงานการประสานงานไซเบอร์ทั่วโลกเพื่อปกป้องตนเองจากภัยคุกคามไซเบอร์ระดับโลก
นักแสดงภัยคุกคามไซเบอร์กำลังมองหาเครือข่ายสำหรับช่องโหว่ของซอฟต์แวร์และพบว่าเป็นจุดเริ่มต้นและประตูหลังที่ประสบความสำเร็จทั้งๆที่มีการใช้แคตตาล็อกช่องโหว่ที่เป็นที่รู้จักของเอเจนซี่
การละเมิดไซเบอร์จำนวนมากมีสาเหตุมาจากช่องโหว่ที่ไม่รู้จักเช่นการละเมิดที่ใหญ่ที่สุดของเด็กที่มีสุขภาพดีในฟลอริดาในปี 2564 ส่งผลให้มีข้อมูลส่วนบุคคลของบุคคล 3.5 ล้านคน การศึกษาแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึง CVE หลายแห่งที่มีอยู่ในเว็บไซต์ตั้งแต่ปี 2013
บนโพสต์
“ ขอบคุณการกระทำของรัฐบาล [CVE] โปรแกรมและ [CWE] โปรแกรมได้รับการหลีกเลี่ยง” Barsoum บอก ข่าวสารด้านการดูแลสุขภาพ ผ่าน e -mail วันพุธ “ CISA ระบุขั้นตอน -โดยขั้นตอนการระดมทุนเพื่อให้โปรแกรมดำเนินการ
“ เราขอขอบคุณการสนับสนุนอย่างล้นหลามของโปรแกรมเหล่านี้ที่ได้รับการแสดงออกโดย Global Cyber Society อุตสาหกรรมและรัฐบาลในช่วง 24 ชั่วโมงที่ผ่านมา” เขากล่าวเสริม “รัฐบาลยังคงใช้ความพยายามอย่างมีนัยสำคัญในการสนับสนุนบทบาทของไรในโปรแกรมและ MITER ยังคงจำเป็นต้องมี CVE และ CWE เป็นทรัพยากรระดับโลก”
Andrea Fox เป็นบรรณาธิการอาวุโสของ New Healthcare IT News
e -mail: [email protected]
การดูแลสุขภาพข่าวไอทีเป็นสื่อสิ่งพิมพ์ HIMS