في تدخل في اللحظة الأخيرة ، الولايات المتحدة وكالة أمن الأمن السيبراني والبنية التحتية (CISA) قد مددت عقدها من أجل تشغيل Mitre برنامج الضعف والتعرضات المشتركة (CVE)، يعتمد عليها أخصائيو الأمن في جميع أنحاء العالم لمواكبة آخر نقاط الضعف التي تم الكشف عنها علنًا.
ظهر مستقبل برنامج CVE في وقت سابق من هذا الأسبوع عندما حذرت رسالة تسرب من Miter’s Yosry Barsoum من أن مسار العقد للمؤسسة غير الربحية لتشغيل البرنامج انطلق إلى الفاصل خلال 24 ساعة.
وقال بارسوم إنه في حالة حدوث استراحة في الخدمة ، سيواجه البرنامج آثار متعددة بما في ذلك “تدهور قواعد بيانات الضعف الوطنية والاستشارات ، وبائعي الأدوات ، وعمليات الاستجابة للحوادث ، وجميع أنواع البنية التحتية الحرجة”.
تسبب الوحي في رعب في جميع أنحاء العالم ، حيث يستعد أخصائيو الأمن للتغيير الهائل في الصناعة نتيجة لإزالة ما يصفه ميتري بأنه “عمود أساسي” للقطاع.
اتفاق لتوسيع العقد الذي تشرف عليه ميتري يشرف على برنامج CVE الحيوي في وقت متأخر من يوم الثلاثاء 15 أبريل ، لكن أخبار هذا بدأت فقط في التخلص من صباح الأربعاء.
وقال متحدث باسم CISA: “إن برنامج CVE لا يقدر بثمن بالنسبة للمجتمع السيبراني وأولوية CISA. الليلة الماضية ، نفذت CISA فترة الخيار على العقد لضمان عدم وجود انقضاء في خدمات CVE الحرجة. نقدر شركائنا” وأصحاب المصلحة “.
أكدت CISA بالإضافة إلى ذلك أن تمديد العقد سيستمر لمدة 11 شهرًا.
وصل الكمبيوتر الأسبوعي إلى Miter لمزيد من التعليق ، لكن المنظمة لم تستجب بعد في وقت الصحافة.
يأتي الاضطراب الذي تم تجنبه بشكل ضيق في وقت صعب بالنسبة لمجتمع الأمن السيبراني لأنه يعمل بشكل مسطح لدرء مجموعة واسعة من التهديدات من الجهات الفاعلة ذات الدوافع المالي والتهديد في الدولة الوطني.
في الوقت نفسه ، يجب أن تحسب الصناعة تأثير التخفيضات الضخمة التي يتم إجراؤها في جميع أنحاء الحكومة الأمريكية من قبل وزارة الكفاءة الحكومية في إيلون موسك (DOGE). هذه التخفيضات تصل الآن إلى جهاز أمريكا الأمن السيبراني في أمريكا بما في ذلك في وزارة الأمن الداخلي (DHS) و CISA نفسها ، التي تقع داخل وزارة الأمن الوطني.
وفقا للتقارير، من المحتمل أن تنظر CISA في انخفاض في قوتها العاملة التي تتراوح بين ثلث و 90 ٪ ، والتي سيكون لها تأثير كبير على قدرة الوكالة على حماية الهيئات الحكومية الأمريكية والبنية التحتية الحرجة من التهديدات السيبرانية ، ودوليًا ، على قدرتها على التعاون مع وكالات الشريكة مثل المركز الوطني للأمن السيبراني (NCSC).
تواجه CISA أيضًا مراجعة شاملة لأنشطتها على مدار السنوات الست الماضية ، مع التركيز على الحالات التي قد يكون فيها سلوكها يتعارض مع الأغراض والسياسات المنشأة في الأمر التنفيذي 14149 ، وقّعها الرئيس ترامب في 20 يناير وعنوانها بعنوان استعادة حرية التعبير وإنهاء الرقابة الفيدرالية.
تأتي هذه المراجعة إلى جانب تحقيق أعمق في زعيم CISA السابق كريس كريبس، الذي رأى الأسبوع الماضي تصريحه الأمني الفيدرالي ، وتلك الخاصة بصاحب عمله الحالي الحارس ، الذي ألغى من قبل ترامب ، إلى ذعر الكثيرين.
تم طرد كريبس من CISA في نهاية عام 2020 بعد أن شكك في سرد ترامب بأن الانتخابات الرئاسية قد تم تزويرها لصالح جو بايدن. أكد كريبس و CISA أنه لم يكن هناك دليل على الإطلاق على أي تدخل.
