Στο πλαίσιο της εφαρμογής της Οδηγίας NIS2 για την κυβερνοασφάλεια, ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA) ανέπτυξε και παρουσίασε την Ευρωπαϊκή Βάση Δεδομένων Ευπαθειών (European Vulnerability Database). Η βάση αυτή αποτελεί ένα νέο εργαλείο που στοχεύει στη βελτίωση της ικανότητας της ΕΕ να ανιχνεύει, να αξιολογεί και να συντονίζει τις αντιδράσεις σε ευπάθειες στον κυβερνοχώρο.

Συνεργασία σε Ευρωπαϊκό και Διεθνές Επίπεδο
Η δημιουργία της βάσης δεδομένων ήταν το αποτέλεσμα μιας ευρείας συνεργασίας ανάμεσα στην ENISA, τα κράτη μέλη της ΕΕ και διεθνείς οργανισμούς όπως το MITRE CVE Programme. Από τον Ιανουάριο του 2024, η ENISA λειτουργεί ως Αρχή Αρίθμησης CVE (CVE Numbering Authority), γεγονός που της επιτρέπει να εκχωρεί αναγνωριστικά CVE σε ευπάθειες που ανακαλύπτονται ή αναφέρονται από τα Εθνικά CSIRTs της ΕΕ.
Αυτή η λειτουργία ενισχύει τη διαφάνεια και τη συνοχή στο οικοσύστημα των ευπαθειών στην Ευρώπη, ευθυγραμμισμένη με τις πολιτικές Συντονισμένης Αποκάλυψης Ευπαθειών (Coordinated Vulnerability Disclosure) των κρατών μελών.
Στόχος και Λειτουργικότητα
Η Ευρωπαϊκή Βάση Δεδομένων Ευπαθειών λειτουργεί ως ένας αξιόπιστος και διαφανής πόρος πληροφοριών για ευπάθειες που επηρεάζουν προϊόντα και υπηρεσίες ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών).
Η πλατφόρμα έχει σχεδιαστεί με ολιστική προσέγγιση, διασυνδέοντας πολλαπλές πηγές και βάσεις δεδομένων. Αυτό επιτρέπει την ανάλυση, συσχέτιση και κατανόηση των ευπαθειών σε ευρωπαϊκό επίπεδο. Επιπλέον, υποστηρίζει εργαλεία όπως το Vulnerability-Lookup – λογισμικό ανοικτού κώδικα για τη διαχείριση της συντονισμένης αποκάλυψης ευπαθειών.
“Η Βάση Δεδομένων Ευπαθειών της ΕΕ αποτελεί ένα σημαντικό βήμα για την ενίσχυση της ασφάλειας και της ανθεκτικότητας της Ευρώπης,” δήλωσε η Henna Virkkunen, Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής για την Τεχνολογική Κυριαρχία και τη Δημοκρατία.
Ποιοι τη χρησιμοποιούν;
Η βάση αυτή εξυπηρετεί:
- το ευρύ κοινό,
- παρόχους δικτύων και πληροφοριακών συστημάτων,
- ιδιωτικές επιχειρήσεις και οργανισμούς,
- εθνικές αρχές και τα ευρωπαϊκά CSIRTs.
Ο Εκτελεστικός Διευθυντής της ENISA, Juhan Lepassaar, την περιέγραψε ως “ένα αποδοτικό μέσο για την εύρεση μέτρων μετριασμού και ένα απαραίτητο εργαλείο για την ΕΕ.”
Πώς λειτουργεί;
Η Ευρωπαϊκή Βάση Δεδομένων Ευπαθειών παρουσιάζει τις πληροφορίες μέσω τριών πινάκων ελέγχου (dashboards):
- Κρίσιμες Ευπάθειες (Critical Vulnerabilities)
- Εκμεταλλευμένες Ευπάθειες (Exploited Vulnerabilities)
- Συντονισμένες Ευρωπαϊκές Ευπάθειες (EU Coordinated Vulnerabilities)
Τα δεδομένα προέρχονται από ανοικτές πηγές (open-source databases) και εμπλουτίζονται με πληροφορίες από τα εθνικά CSIRTs, περιλαμβάνοντας συνήθως:
- περιγραφή της ευπάθειας,
- επηρεαζόμενα προϊόντα/υπηρεσίες,
- προτεινόμενα μέτρα αντιμετώπισης.
Η Ευρωπαϊκή Βάση Δεδομένων Ευπαθειών αποτελεί πλέον αναπόσπαστο κομμάτι του ευρωπαϊκού ψηφιακού οικοσυστήματος και της στρατηγικής για την κυβερνοασφάλεια. Υπογραμμίζει την ανάγκη για συνεργασία, διαφάνεια και τεχνική επάρκεια στην προστασία των ευρωπαϊκών υποδομών.
Για περισσότερες πληροφορίες, δείτε τον ιστότοπο της ENISA.
Πηγή άρθρου: https://interoperable-europe.ec.europa.eu/