La Agencia de Seguridad de Ciberseguridad e Infraestructura dijo que está firmemente comprometido con apoyar y mejorar aún más el programa de vulnerabilidades y exposiciones comunes, que es un programa crítico para identificar y mitigar los fallas de software que pueden exponer a los sistemas informáticos a la explotación.
Nick Andersen, el nuevo subdirector ejecutivo de ciberseguridad en CISA, expresó un apoyo firme para el programa CVE durante una discusión el jueves en la Cumbre de Ciberseguridad de Billington en Washington, DC
CISA lanzó el miércoles un Mapa de ruta que describió sus prioridades para el programa CVEcon la intención total de desarrollar aún más el programa y crear un plan para una financiación sólida y una participación más amplia.
Andersen dijo a los periodistas después de la presentación que es «extremadamente importante» que CISA pueda crecer y expandir el programa.
«Los comentarios que hemos recibido constantemente es que la gente busca a alguien para llamar a bolas y huelgas objetivas», dijo Andersen.
Entre los aspectos clave del programa es identificar y priorizar el software defectuoso que necesita ser parcheado o remediado de otra manera que los equipos de seguridad puedan mitigar sus sistemas para proteger contra la piratería.
Las prioridades que se describen en la hoja de ruta incluyen la expansión de los miembros de la comunidad que participan en el programa, incluidos socios internacionales, expertos de código abierto, investigadores de seguridad y otros.
Las discusiones adicionales han girado en torno al desarrollo de fuentes adicionales de financiación.
Miter Corp. dijo que sigue comprometido con el programa CVE como un «recurso global crítico», dijo un portavoz.
«Esperamos continuar nuestro apoyo a los muchos socios de CISA y CVE para ayudar a realizar esta visión que fortalecerá y posicionará a CVE para el éxito continuo en los próximos años», dijo el portavoz a Cybersecurity Dive por correo electrónico.
La financiación del programa CVE ha sido una gran fuente de preocupación en los últimos meses después de que Miter advirtió que los fondos existentes expirarían a principios de este año, dejando en duda el futuro del programa. Se llegó a un acuerdo para extender los fondos hasta principios de 2026, sin embargo, las discusiones en toda la industria han estado en marcha durante meses para abordar esas preocupaciones.
«Si bien CISA está señalando el compromiso con la financiación, no ha habido más desarrollos o transparencia en torno a la financiación futura más allá de la extensión de 11 meses que se ejecutó en la última hora en abril», dijo Patrick Garrity, investigador senior de Vulncheck, a Cybersecurity Dive.
Fuente