Минторг США сообщил о старте проверки Национальной базы уязвимостей (NVD) — с целью ускорить обработку новых данных о киберугрозах. Аудит коснётся деятельности Национального института стандартов и технологий (NIST), который отвечает за работу базы.
Проверка должна выявить причину масштабного сбоя системы, произошедшего в прошлом году, и слабые места в управлении проектом в целом — чтобы предотвратить подобные инциденты в будущем.
В начале 2024 года у NVD закончился важный контракт, что нарушило работу аналитической части, привело к проблемам в обработке и оценке поступающих данных и в конечном итоге явилось брешью в системе кибербезопасности страны. Уже этой весной, выступая на конференции VulnCon, представители NIST рассказали об активном внедрении инструментов автоматизации и нейросетей в процесс анализа угроз — по плану экспертов организации, это должно сократить отставание.
NVD является ключевым элементом глобальной системы идентификации уязвимостей CVE, которой пользуются ИБ-специалисты по всему миру.
