Europeisk CVE-alternativ er live: – Et essensielt verktøy

Den usikre politiske situasjonen i USA har tydeliggjort behovet for et europeisk alternativ til sikkerhetsdatabasen CVE. Nå er alternativet – EUVD – klart.

Det europeiske alternative til CVE er oppe og kjører. 📸: Kurt Lekanger
Det europeiske alternative til CVE er oppe og kjører. 📸: Kurt Lekanger Vis mer

Amerikanske CVE (Common Vulnerabilities and Exposures) har i mer enn 25 år vært databasen "alle" har forholdt seg til for å få oversikt over sårbarheter og sikkerhetshull. Den politiske situasjonen i USA, og usikkerhet om finansieringen av CVE, har imidlertid fått mange til å etterlyse alternative løsninger for Europa.

Nå er alternativet klart.

The European Union Agency for Cybersecurity (ENISA) har lansert en betaversjon av EUVD (European Vulnerability Database), en plattform som skal fungere side om side med CVE – men likevel være uavhengig. Det skriver InfoQ.

Essensielt verktøy

Ifølge en pressemelding fra ENISA skal EUVD-databasen gi pålitelig informasjon om ulike sårbarheter, status for hvordan sårbarhetene utnyttes av "ondsinnede" aktører, samt hvilke tiltak man kan gjøre for å beskytte seg.

– EU er nå utstyrt med et essensielt verktøy som er utviklet for å forbedre håndteringen av sårbarheter og de tilknyttede risikoene betydelig, sier Juhan Lepassaar, administrerende direktør i ENISA.

«Ved å samle sårbarhetsinformasjon som er relevant for det europeiske markedet, hever vi cybersikkerhetsstandarden.»

Henna Virkkunen, visepresident i Europakommisjonen med ansvar for teknologisk suverenitet, sikkerhet og demokrati, sier i pressemeldingen at databasen er et viktig skritt mot å styrke Europas sikkerhet og motstandskraft.

– Ved å samle sårbarhetsinformasjon som er relevant for det europeiske markedet, hever vi cybersikkerhetsstandarden og gjør det mulig for både private og offentlige aktører å beskytte våre felles digitale rom med større effektivitet og selvstendighet.

Side om side med CVE

InfoQ skriver at selv om EUVD kan ses på som en backup i tilfelle den amerikanske CVE-databasen blir utilgjengelig, så har den en del ekstra funksjonalitet.

EUVD uthever blant annet sårbarheter som utnyttes, og har også en forbedret søkefunksjon som gjør det mulig å søke etter bestemte egenskaper ved sårbarhetene.

Sårbarheter i EUVD listes opp basert på sitt eget ID-system, men ID-en fra CVE-databasen vises i tillegg som en alternativ ID. Du finner databasen her.