Цирк под названием "Кибербезопасность" продолжает свое представление
База данных для уязвимостей в кибербезопасности получила финансирование в последний момент. Правительство США продолжает резко сокращать бюджеты и штат, но одна служба кибербезопасности каким-то образом избежала судьбы «выброшенного на свалку» – это база данных Common Vulnerabilities and Exposures (CVE), которая управляется некоммерческой организацией MITRE Corp и теперь получит поддержку федерального правительства на 11 месяцев. Представитель Агентства кибербезопасности и безопасности инфраструктуры, родительского ведомства, финансирующего базу данных MITRE, сообщил Reuters, что департамент воспользовался «опционным периодом контракта, чтобы гарантировать отсутствие перерыва в критических услугах CVE». Эта новость появилась в последний момент, поскольку федеральное финансирование проекта должно было истечь сегодня.
Эта база данных CVE идентифицирует и отслеживает уязвимости в кибербезопасности и регулярно используется IT-специалистами. Она предлагает стандартизированный подход, который позволяет быстро обмениваться сложной и технической информацией о потенциальных проблемах между компаниями и организациями по всему миру.
"Мы ценим огромную поддержку для этих программ, которую выразили глобальное киберсообщество, индустрия и правительство за последние 24 часа," - сказал Йосри Барсум, вице-президент и директор Центра обеспечения безопасности Родины MITRE.
Вот и настал тот самый момент, когда кибербезопасность получает очередной финансовый взнос. Как же мне радостно вспомнить, что именно сейчас, когда бюджеты на всех фронтах подрезаются, одна служба, а именно MITRE, попадает в список счастливчиков. Математика проста: меньше людей, больше денег для раздувания непотопляемого корабля CVE.
Федеральное правительство, помимо резкого сокращения расходов, решило провести неожиданную акцию — не позволить базам данных поблагодарить свою хладнокровную участь, а, напротив, продлить им жизнь на целых 11 месяцев. А кто бы сомневался? Может, это тот самый «опционный период контракта», что позволил бы смириться с мучением всех участников киберпрограммы, не позволив усомниться в их актуальности?
Вице-президент MITRE Йосри Барсум прямо сразил нас своей бравурной риторикой. «Глобальное киберсообщество, индустрия и правительство», — подвел он итог священного круга. Кажется, он забыл упомянуть о своих акционерах и лоббистах, которые, безусловно, прямо сейчас радостно потирают руки в ожидании тендеров и дополнительных грантов.
Забавный момент: база данных CVE обожает стандартный подход, обеспечивая обмен «сложной и технической информацией» между компаниями. Наверняка кто-то, когда-то, где-то принял решение, что лучше всего протолкнуть эту идею, а не дать возможность проектам-помойкам заткнуть им рот. В конце концов, если кто-то из этих IT-активистов решит поразмыслить о реальной безопасности, это лишь помешает проекту. Зачем действовать, когда можно просто ожидать подписания следующих грантов?
Так что, запомните: каждый раз, когда слышите о новых вливаниях в кибербезопасность, не забывайте, что за каждым высокоморальным заявлением о защите ваших данных стаит нечто более приземленное — жадные инвестиционные потоки и репутационные риски корпораций.