Трампісти припиняють фінансування програми CVE – глобальної бази даних, яка відіграє ключову роль у сфері кібербезпеки

16 квітня 2025 року уряд США припиняє фінансування програми Common Vulnerabilities and Exposures (CVE) — ключової глобальної системи для реєстрації вразливостей у програмному забезпеченні. Програма працює вже 25 років і присвоює унікальні номери знайденим вразливостям, щоб розробники та експерти з безпеки могли узгоджено над ними працювати.

Про це пише The Register.

CVE використовують державні установи, корпорації, дослідники й незалежні експерти як головний механізм ідентифікації та усунення вразливостей. Завдяки системі, якщо різні люди виявляють ту саму помилку, CVE дозволяє уникнути плутанини й координувати дії.

Однак без урядової підтримки програма може зупинитися. Це означатиме відсутність нових CVE, можливе відключення вебсайту програми та хаос у сфері кібербезпеки. Організація MITRE, яка керує CVE за контрактом з Міністерством внутрішньої безпеки США, підтвердила, що фінансування не буде продовжено. Це рішення ухвалено на тлі бюджетних скорочень адміністрації Трампа.

“У середу, 16 квітня, фінансування для MITRE на розробку, підтримку та модернізацію програми CVE та пов’язаних ініціатив, таких як Common Weakness Enumeration, завершиться”. — заявив Йосрі Барсум, віцепрезидент MITRE

Суть роботи CVE полягає в тому, що коли хтось виявляє вразливість, партнери програми (а їх сотні в понад 40 країнах) аналізують її й присвоюють CVE-ідентифікатор. У 2024 році було опубліковано понад 40 тисяч нових CVE.

“CVE — це основа кібербезпеки, і будь-які збої у її підтримці створюють неприйнятний ризик для критичної інфраструктури й нацбезпеки” — заявила Кеті Муссуріс, експертка з кібербезпеки та засновниця Luta Security.

Наразі історичні записи CVE залишаються доступними на GitHub, однак майбутнє системи залишається під загрозою, якщо не буде знайдено нового джерела фінансування або підтримки з боку галузі. // Межа