Strijd om controle over wereldwijd CVE-programma
De Amerikaanse overheidsinstantie CISA (Cybersecurity and Infrastructure Security Agency) wil meer controle over het CVE-programma (Common Vulnerabilities and Exposures), de internationale standaard voor de identificatie van kwetsbaarheden.
CISA, die dit jaar bijna een einde maakte aan het programma, heeft een nieuw "visiedocument" gepubliceerd waarin het stelt dat een overheid de leiding moet hebben over dit cruciale systeem.
De intentie van CISA staat haaks op de plannen van de recent opgerichte CVE Foundation, een stichting die het programma wil privatiseren en onafhankelijk wil maken van de overheid. Deze stichting pleit voor een transparante structuur en financiering vanuit meerdere bronnen, inclusief publieke en private organisaties.
Volgens Nicholas Andersen, topfunctionaris bij CISA, zou privatisering leiden tot belangenverstrengeling en de nationale veiligheid in gevaar brengen. Hij benadrukt dat CISA, dat al jaren met MITRE aan het programma werkt, de enige legitieme partij is om het te leiden.
Deze strijd om controle voorspelt een onzekere toekomst voor het wereldwijd gebruikte programma zo meldt The Register.
Dutch IT events
Alle events
