புதன்கிழமை காலாவதியாகவிருந்த பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் (CVE) திட்டத்திற்கான நிதியை அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறை நீட்டித்துள்ளது. உலகளாவிய சைபர் பாதுகாப்பு முயற்சிகளுக்கு இந்தத் திட்டம் மிகவும் முக்கியமானது என்று நிபுணர்கள் எச்சரிக்கின்றனர்.
தொழில்நுட்ப நிறுவனங்கள், ஆராய்ச்சியாளர்கள் மற்றும் ஹேக்கர்கள் பாதிப்புகளைக் கண்டறிந்து அவற்றை நிவர்த்தி செய்ய உதவும் தரப்படுத்தப்பட்ட அமைப்பை CVE குறியீடுகள் வழங்குகின்றன. எடுத்துக்காட்டாக, ஆப்பிள், மைக்ரோசாப்ட், மொஸில்லா மற்றும் பிற நிறுவனங்களின் பாதுகாப்பு ஆலோசனைப் பக்கங்கள் சிக்கல்களை லேபிளிட இந்த அமைப்பைப் பயன்படுத்துகின்றன. உலகெங்கிலும் உள்ள நிறுவனங்கள் அதே பாதிப்புகளைப் பற்றி விவாதிப்பதை உறுதிசெய்ய CVE குறியீடுகளை நம்பியிருந்தாலும், அது MITER கார்ப்பரேஷனால் இயக்கப்படும் அரசாங்கத்தால் நிதியளிக்கப்பட்ட திட்டத்தைச் சார்ந்துள்ளது.
தாய்நாட்டைப் பாதுகாப்பதற்கான மையத்தின் துணைத் தலைவரும் இயக்குநருமான யோஸ்ரி பார்சூம், CVE வாரிய உறுப்பினர்களுக்கு நிதி ஏப்ரல் 16 ஆம் தேதியுடன் காலாவதியாகவுள்ளதாக எச்சரிக்கை விடுத்து ஒரு குறிப்பாணையை அனுப்பினார். DHS ஏன் CVE நிதியை கிட்டத்தட்ட காலாவதியாக அனுமதித்தது என்பது தெளிவாகத் தெரியவில்லை, ஆனால் டிரம்ப் நிர்வாகத்தின் ஆக்ரோஷமான அரசாங்க செலவுக் குறைப்பு பிரச்சாரத்தின் மத்தியில் இந்த சம்பவம் நிகழ்ந்தது.
நிபுணர்கள் விரைவாக எச்சரிக்கைகளை எழுப்பி, CVE இன் முக்கியத்துவத்தை எடுத்துக்காட்டினர். அமெரிக்க சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனத்தின் (CISA) முன்னாள் இயக்குனர் ஜென் ஈஸ்டர்லி, CVE ஐ டீவி டெசிமல் சைபர் பாதுகாப்பு அமைப்பு என்று அழைத்தார். அதன் குறைபாடு உலகளாவிய சைபர் பாதுகாப்பு ஒருங்கிணைப்பு முயற்சிகளை மெதுவாக்கும் என்று அவர் விளக்கினார், ஏனெனில் வெவ்வேறு நிறுவனங்கள் ஒருவருக்கொருவர் நடவடிக்கைகளை பின்தொடர்வதில் நேரத்தை வீணடிக்கக்கூடும். இதுபோன்ற சூழ்நிலை புதிய அச்சுறுத்தல்களுக்கான பதில்களை பலவீனப்படுத்தி, தாக்குபவர்களுக்கு ஒரு நன்மையை அளிக்கக்கூடும்.
புதன்கிழமை, CVE வாரிய உறுப்பினர்கள் குழு CVE அறக்கட்டளையை நிறுவியது, இது MITRE இன் நிதி காலாவதியானால் CVE தரவுத்தளத்தை பராமரிப்பதில் மட்டுமே கவனம் செலுத்தும் ஒரு தனி இலாப நோக்கற்ற அமைப்பாகும். இந்த நடவடிக்கை ஒரு வருட திட்டமிடலுக்குப் பிறகு தொடர்கிறது, மேலும் அறக்கட்டளை வரும் நாட்களில் அதன் முயற்சிகள் குறித்த கூடுதல் தகவல்களை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது. ஐரோப்பிய சைபர் பாதுகாப்பு குழுக்கள் சமீபத்தில் ஐரோப்பிய ஒன்றிய பாதிப்பு தரவுத்தளத்தையும் நிறுவின, இதில் CVE குறியீடுகள் மற்றும் EUVD லேபிளைக் கொண்ட புதிய ஐடி அமைப்பு ஆகியவை அடங்கும்.
DHS நிதி மீண்டும் தொடங்கப்பட்டாலும், நீட்டிப்பு 11 மாதங்கள் மட்டுமே நீடிக்கும், மேலும் மார்ச் 2026 இல் புதுப்பிக்கப்படுவதற்கான சாத்தியக்கூறுகள் தெளிவாக இல்லை. நிதியுதவி பொதுவான பலவீனக் கணக்கீடு (CWE) திட்டத்தையும் பாதிக்கிறது.
மூலம்: TechSpot / Digpu NewsTex