في عالم الأمن السيبراني، يعد فهم أكبر نقاط الضعف لديك أمرًا ضروريًا. أنشأ المعهد الوطني للمعايير والتكنولوجيا (NIST) في البداية قاعدة بيانات نقاط الضعف الوطنية (NVD) لتوفير مركز مركزي لاستخبارات نقاط الضعف في مجال الأمن السيبراني – ولكنه فعل ذلك في ظل افتراض وجود جهات فاعلة عقلانية تتخذ قرارات عقلانية وتتوصل إلى استنتاجات عقلانية.
على الرغم من أنه لم يكن من المفترض أبدًا أن يكون الحل الشامل، إلا أن NVD حاليًا هي قاعدة بيانات الثغرات البرمجية الأكثر استخدامًا على نطاق واسع في العالم، حيث يعتمد عليها العديد من الماسحات الضوئية والمحللين والبائعين يوميًا لتحديد البرامج التي تم اكتشافها. متأثراً بثغرة أمنية. إلا أنه تم الكشف مؤخراً عن ذلك لم تقم NIST بإثراء الثغرات الأمنية المدرجة في NVD منذ 12 فبراير – مما يعني أن أي شخص يعتمد على هذه التقارير من المحتمل أن يكون في خطر لعدة أشهر.
وبينما يبدو الأمر مفاجئًا على السطح، إلا أن هذا الاضطراب هو في الواقع مشكلة نظامية تطورت مع مرور الوقت. منذ إنشائها قبل 25 عامًا تقريبًا، أثرت ثلاثة عوامل رئيسية على قدرة NVD على تصنيف المخاوف الأمنية بشكل كافٍ مما يساعد الصناعة على تحديد أولويات نقاط الضعف – وما نشهده الآن هو النتيجة.
