Στο πλαίσιο της ενίσχυσης της κυβερνοασφάλειας σε ολόκληρη την Ευρωπαϊκή Ένωση, η Ευρωπαϊκή Υπηρεσία για την Κυβερνοασφάλεια (ENISA) ανέπτυξε και έθεσε σε λειτουργία την Ευρωπαϊκή Βάση Δεδομένων Τρωτότητας (European Vulnerability Database), συμβάλλοντας στην υλοποίηση της Οδηγίας NIS2. Το νέο αυτό εργαλείο στοχεύει στη βελτίωση της ικανότητας εντοπισμού, αξιολόγησης και συντονισμένης αντιμετώπισης ψηφιακών ευπαθειών σε επίπεδο Ένωσης.
Η πρωτοβουλία αποτελεί αποτέλεσμα στενής συνεργασίας της ENISA με τα κράτη μέλη της ΕΕ και διεθνείς οργανισμούς, όπως το πρόγραμμα CVE της MITRE. Από τον Ιανουάριο του 2024, η ENISA λειτουργεί και ως Αρχή Αρίθμησης CVE (CVE Numbering Authority), γεγονός που της επιτρέπει να αποδίδει μοναδικούς αναγνωριστικούς αριθμούς σε ευπάθειες που εντοπίζονται ή αναφέρονται από τις ευρωπαϊκές ομάδες CSIRT (Computer Security Incident Response Teams).
Η Ευρωπαϊκή Βάση Δεδομένων Τρωτότητας (EU VD) δημιουργήθηκε ως αξιόπιστη και διαφανής πηγή πληροφόρησης, παρέχοντας κρίσιμα δεδομένα για ευπάθειες που επηρεάζουν προϊόντα και υπηρεσίες Πληροφορικής και Επικοινωνιών. Ενσωματώνει πληροφορίες από πλήθος πηγών –τόσο ανοικτού κώδικα όσο και από εθνικές αρχές και κατευθυντήριες οδηγίες– προσφέροντας περιγραφές των ευπαθειών, στοιχεία για τα επηρεαζόμενα συστήματα και προτάσεις για μέτρα μετριασμού.
Η βάση δεδομένων οργανώνεται σε τρεις θεματικούς πίνακες (dashboards):
- Κρίσιμες ευπάθειες
- Εκμεταλλευόμενες ευπάθειες
- Ευπάθειες που αντιμετωπίζονται με ευρωπαϊκό συντονισμό
Η συγκεκριμένη δομή επιτρέπει σε παρόχους δικτυακών και πληροφοριακών συστημάτων, δημόσιους και ιδιωτικούς φορείς, καθώς και σε εθνικές αρχές, να εντοπίζουν έγκαιρα τους κινδύνους και να σχεδιάζουν αποτελεσματικές στρατηγικές αντιμετώπισης.
Σύμφωνα με τον Εκτελεστικό Διευθυντή της ENISA, Juhan Lepassaar, το νέο εργαλείο αποτελεί «αποτελεσματική πηγή για την ανεύρεση μέτρων μετριασμού και ένα ουσιώδες εργαλείο για την Ευρωπαϊκή Ένωση». Από την πλευρά της Ευρωπαϊκής Επιτροπής, η Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία, Henna Virkkunen, δήλωσε:
«Η Ευρωπαϊκή Βάση Δεδομένων Τρωτότητας είναι ένα σημαντικό βήμα προς την ενίσχυση της ασφάλειας και της ανθεκτικότητας της Ευρώπης. Ενοποιώντας πληροφορίες σχετικές με το ψηφιακό οικοσύστημα της ΕΕ, ενισχύουμε την ικανότητά μας να προστατεύουμε αποτελεσματικά τους κοινούς μας ψηφιακούς χώρους».
Η βάση αυτή συνδέεται στενά με το Vulnerability-Lookup, ένα λογισμικό ανοικτού κώδικα που διευκολύνει τη διαχείριση της συντονισμένης γνωστοποίησης ευπαθειών (Coordinated Vulnerability Disclosure – CVD), ενισχύοντας μια συνεκτική και διαφανή ευρωπαϊκή προσέγγιση στον τομέα αυτό.
Η δημιουργία και λειτουργία της Ευρωπαϊκής Βάσης Δεδομένων Τρωτότητας ενισχύει την ψηφιακή κυριαρχία της Ευρώπης, παρέχοντας στα κράτη μέλη ένα κοινό, ακριβές και εύχρηστο εργαλείο για την έγκαιρη αντιμετώπιση των αυξανόμενων κυβερνοαπειλών. Πρόκειται για μια κομβική υποδομή, πλήρως ευθυγραμμισμένη με τις απαιτήσεις της Οδηγίας NIS2, η οποία αναδεικνύει τη δύναμη του ευρωπαϊκού συντονισμού και της καινοτομίας στον κρίσιμο τομέα της κυβερνοασφάλειας.
Για περισσότερες πληροφορίες, επισκεφθείτε τον ιστότοπο της ENISA: https://www.enisa.europa.eu
