Кибербез без цензуры
Image

Кибербез без цензуры

Погружаемся в серые схемы и даркнет, чтобы показать вам изнанку цифрового мира без купюр и морали.

"MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз

leer en español

GCVE EUVD CIRCL MITRE Европейский союз уязвимости цифровая безопасность
"MITRE, у нас проблемы". ЕС больше не хочет ждать милости от США и создает свою базу киберугроз
GCVE EUVD CIRCL MITRE Европейский союз уязвимости цифровая безопасность

На смену слепому доверию к партнёрам пришла жёсткая необходимость контролировать риски.

image

В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Запуском новой платформы Европейский союз отреагировал на опасения, связанные с возможным прекращением работы американской базы CVE, поддерживаемой за счёт федерального бюджета США.

Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской базы данных уязвимостей EUVD. Целью проекта стало снижение зависимости от зарубежных решений и усиление цифрового суверенитета региона. Новый сервис доступен публично с 7 января и уже позиционируется как децентрализованная альтернатива американской системе CVE, поддерживаемой некоммерческой организацией MITRE.

GCVE создан Центром реагирования на компьютерные инциденты Люксембурга (CIRCL). По словам разработчиков, платформа строится как сообщество-ориентированная, опирается на открытые данные и объединяет информацию о проблемах безопасности из более чем 25 публичных источников, включая саму базу MITRE. Такая агрегация позволяет повысить полноту и оперативность отслеживания угроз, а также сократить дублирование данных и фрагментацию в отрасли.

Руководитель британской компании Closed Door Security Вильгельм Райт считает создание GCVE своевременным шагом, который может укрепить устойчивость цифровой инфраструктуры как в Европе, так и за её пределами. По его оценке, возможная внезапная остановка американской системы привела бы к дезорганизации, поставив под угрозу способность компаний и госструктур своевременно реагировать на угрозы. На этом фоне наличие альтернативного механизма воспринимается как способ повысить надёжность всей отрасли.

Новая система работает с участием доверенных организаций, которым предоставлено право самостоятельно регистрировать и публиковать сведения об уязвимостях без централизованного согласования. Это позволяет ускорить процесс обработки данных и минимизировать бюрократические задержки, с которыми сегодня сталкивается американская система.

Запуск GCVE частично стал реакцией на ситуацию, сложившуюся весной 2025 года, когда Министерство внутренней безопасности США до последнего момента откладывало решение о продлении финансирования CVE-программы. Это вызвало тревогу среди руководителей информационной безопасности по всему миру, поскольку база CVE остаётся ключевым ресурсом для своевременного выявления и устранения уязвимостей.

Несмотря на то, что GCVE создавался как автономный европейский проект, специалисты подчёркивают необходимость поддерживать совместимость с американской системой, чтобы избежать путаницы в идентификации и оценке угроз. При этом GCVE уже предлагает возможность массовой выгрузки данных для анализа в офлайн-режиме, а использование единых протоколов и практик обеспечивает соответствие международным стандартам.

Таким образом, новая платформа расширяет возможности отслеживания угроз и снижает риски, связанные с полаганием на единственный источник. GCVE не замещает существующую американскую базу, но предоставляет Европе стратегически важную подстраховку на случай политических или финансовых сбоев в зарубежной системе.