De EU lanceert een Europese kwetsbaarheidsdatabase die beschikbare informatie verzamelt omtrent kwetsbaarheden in de cyberbeveiliging. Dit moet de veiligheid en veerkracht van Europa versterken.
Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) heeft de Europese kwetsbaarheidsdatabase (EUVD) ontwikkeld. Deze database omvat “betrouwbare en bruikbare informatie”, waaronder mitigatiemaatregelen en de exploitatiestatus van kwetsbaarheden in de cyberbeveiliging. Die informatie is afkomstig vanuit verschillende bronnen, zoals Computer Security Incident Response Teams (CSIRT’s), softwareleveranciers en bestaande databases. De EUVD-dienst, die ontwikkeld is volgens de NIS2-richtlijnen, is vanaf nu operationeel en wordt onderhouden door ENISA.
Europese kwetsbaarheidsdatabase
Met de EUVD wil ENISA de brug leggen tussen alle beschikbare informatie, afkomstig vanuit meerdere bronnen zoals CSIRT’s, softwareleveranciers en bestaande databases. “De database zorgt voor transparantie voor alle gebruikers van de getroffen ICT-producten en -diensten en zal een efficiënte bron van informatie zijn om mitigerende maatregelen te vinden”, stelt Juhan Lepassaar, uitvoerend directeur bij ENISA.
lees ook
Bijna helft van Vlaamse bedrijven was vorig jaar slachtoffer van cyberaanval
De EUVD bestaat uit drie dashboards: één voor kritieke kwetsbaarheden, voor uitgebuite kwetsbaarheden en voor door de EU gecoördineerde kwetsbaarheden. De database is toegankelijk voor het grote publiek en is bedoeld voor consumenten, bedrijven, Europese toezichthouders en onderzoekers. Zij kunnen hier informatie raadplegen met betrekking tot kwetsbaarheden die van invloed zijn op IT-producten en -diensten.
Veerkracht
“De EU-kwetsbaarheidsdatabase is een belangrijke stap in de richting van het versterken van de veiligheid en veerkracht van Europa”, aldus Henna Virkkunen, uitvoerend vicevoorzitter van de Europese Commissie voor technologiesoevereiniteit, veiligheid en democratie.
lees ook
Microsoft belooft meer data, beveiliging en controle voor Europa
“Door informatie over kwetsbaarheden die relevant is voor de EU-markt samen te brengen, verhogen we de cyberbeveiligingsnormen, waardoor zowel belanghebbenden uit de particuliere als de publieke sector onze gedeelde digitale ruimtes beter kunnen beschermen met meer efficiëntie en autonomie.”