Yandex.Metrika

воскресенье, 4 мая 2025 г.

Кто прикроет спину интернета?

Киберщит США под давлением: база уязвимостей NVD не справляется с потоком новых угроз

Национальная база уязвимостей США (NVD) испытывает серьёзные трудности в условиях стремительного роста количества киберугроз. Несмотря на предпринимаемые усилия по ускорению обработки данных, отставание в публикации уязвимостей CVE продолжает увеличиваться. Об этом сообщает Национальный институт стандартов и технологий США (NIST) в сводке от 19 марта 2025 года.

По данным института, текущая скорость обработки CVE приблизилась к уровням начала 2024 года, однако объём новых уязвимостей за прошлый год вырос на 32%. Это привело к накоплению значительной очереди необработанных записей, что серьёзно снижает эффективность мониторинга угроз.

Прогнозы на 2025 год тревожны

Эксперты NIST предупреждают: число сообщений о новых уязвимостях в 2025 году продолжит расти. При этом своевременная реакция и публикация данных становятся критически важными для национальной безопасности, устойчивости инфраструктуры и защиты цифровых сервисов США.

Чтобы справиться с перегрузкой, команда NVD запускает реорганизацию внутренних процессов и тестирует технологии машинного обучения. Цель — автоматизировать рутинный анализ и классификацию CVE, освободив ресурсы для более приоритетных задач.

Системная проблема кибербезопасности

Ситуация вокруг NVD отражает глобальный вызов: инфраструктура анализа уязвимостей не успевает за ростом цифровых угроз. Задержки в обработке CVE увеличивают риски как для коммерческого сектора, так и для государственных структур.

Пока не ясно, насколько результативными окажутся предложенные меры. Однако сам факт признания проблемы и попытки перейти к более технологичной модели внушает надежду на улучшение.

Роль альтернативных платформ растёт

На фоне замедления работы NVD всё большую популярность приобретают альтернативные источники информации о CVE. Среди них — CVE.ORG, OpenCVE и Feedly, которые предоставляют доступ к актуальным данным о киберугрозах без задержек.

Эти ресурсы становятся надёжной опорой для специалистов по ИБ, которые больше не могут полностью полагаться на официальную базу от NIST.

Автор: на

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.

Подписаться на: Комментарии к сообщению (Atom)