W interwencji w ostatniej chwili USA Agencja bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA) rozszerzył umowę na operowane mitre Program typowych luk i ekspozycji (CVE)opierając się przez specjalistów ds. Bezpieczeństwa na całym świecie, aby być na bieżąco z najnowszymi publicznie ujawnionymi lukami w zakresie bezpieczeństwa.
Przyszłość programu CVE podwajała wątpliwości na początku tego tygodnia, gdy wyciekł list z Miter’s Yosry Barsoum ostrzegł, że ścieżka umowy dla organizacji non-profit do uruchomienia programu była ustawione na upływ w ciągu 24 godzin.
Barsoum powiedział, że jeśli nastąpi przerwa w służbie, program doświadczyłby wielu wpływów, w tym „pogorszenie krajowych baz danych i doradczych podatności, dostawców narzędzi, operacji reagowania na incydenty i wszelkiego rodzaju infrastrukturę krytyczną”.
Objawienie spowodowało konsternację na całym świecie, a specjaliści ds. Bezpieczeństwa przygotowują się do masowej zmiany w branży w wyniku usunięcia tego, co Miter opisuje jako „podstawowy filar” dla sektora.
Umowa o przedłużenie umowy, na mocy której MITER nadzoruje program Vital CVE, został osiągnięty późno we wtorek 15 kwietnia, ale wiadomość o tym zaczęła się wydostawać w środę rano.
Rzecznik CISA powiedział: „Program CVE jest nieoceniony dla społeczności cybernetycznej i priorytetem CISA. Ostatniej nocy CISA wykonał okres opcji umowy, aby upewnić się, że w krytycznych usługach CVE nie będzie upływu.
CISA dodatkowo potwierdziło, że przedłużenie umowy potrwa 11 miesięcy.
Computer Weekly skontaktował się z MITER w celu dalszego komentarza, ale organizacja jeszcze nie odpowiedziała w prasie.
Wąsko odwrócone zakłócenia przychodzi w trudnym momencie dla społeczności bezpieczeństwa cybernetycznego, ponieważ działa to, aby odeprzeć szeroki gama zagrożeń ze strony podmiotów finansowych i narodowych podmiotów zagrożenia.
Jednocześnie branża musi liczyć się z wpływem masowych cięć wynikających z rządu USA przez Departament Rządu Elona Muska (DOGE). Cięcia te uderzają obecnie w amerykański aparat bezpieczeństwa cybernetycznego, w tym w Departamencie Bezpieczeństwa Wewnętrznego (DHS) i samego CISA, który znajduje się w DHS.
Według raportówprawdopodobne jest, że CISA może patrzeć na zmniejszenie siły roboczej w wysokości między jedną trzecią a 90%, co miałoby znaczący wpływ na zdolność agencji do ochrony organów rządowych USA i infrastruktury krytycznej przed zagrożeniami cybernetycznymi i na arenie międzynarodowej, zdolności do współpracy z agencjami partnerskimi, takimi jak krajowe centrum bezpieczeństwa cybernetycznego w Wielkiej Brytanii (NCSC).
CISA stoi również w obliczu kompleksowego przeglądu swoich działań w ciągu ostatnich sześciu lat, koncentrując się na przypadkach, w których jego postępowanie mogło być sprzeczne z celami i zasadami ustanowionymi w zarządzeniu wykonawczym 14149, podpisanym przez prezydenta Trumpa w dniu 20 stycznia i zatytułowanym Przywracanie wolności słowa i zakończenie cenzury federalnej.
Ta recenzja jest obok głębszej sondy na byłego przywódcę CISA Chris Krebsktóry w zeszłym tygodniu zobaczył jego federalny zgodę bezpieczeństwa, a także tych z obecnego pracodawcy Sentinelone, odwołanego przez Trumpa, do konsternacji wielu.
Krebs został zwolniony z CISA pod koniec 2020 r. Po tym, jak zakwestionował narrację Trumpa, że wybory prezydenckie zostały sfałszowane na korzyść Joe Biden. Krebs i CISA utrzymywali absolutnie żadnych dowodów na żadną ingerencję.