Větší přehled pro vyšší bezpečnost
Evropská unie nyní spouští vlastní platformu pro katalogizaci zranitelností v digitální oblasti. Nová databáze Evropské unie (EUVD) systematicky archivuje a vyhodnocuje známá bezpečnostní rizika.
Doposud celosvětové evidenci dominovala americká databáze CVE (Common Vulnerabilities and Exposures). Nově zřízená EUVD by se měla stát centrálním kontaktním místem, kde budou moci jak odborníci, tak i koncoví uživatelé, získat komplexní informace o bezpečnostních problémech operačních systémů, programů, aplikací a různých typů softwaru pro nejširší škálu zařízení.
Databáze, kterou provozuje evropská agentura pro kybernetickou bezpečnost ENISA, nabízí hodnocení závažnosti jednotlivých zranitelností i konkrétní pokyny, jak bezpečnostní rizika odstranit. Uživatelé také budou moci zjistit, zda je zranitelnost už zneužívána hackery v otevřeném prostředí a zda jsou pro ni k dispozici bezpečnostní záplaty.
Mohlo by vás zajímat
Americká CVE má nejisté financování, EUVD nabízí vyšší stabilitu
Na webové stránce euvd.enisa.europa.eu jsou k dispozici tři různé přehledy: kritické zranitelnosti, aktivně zneužívané zranitelnosti a zranitelnosti koordinované prostřednictvím evropské sítě CIRT (národní týmy pro reakce na mimořádné události v IT).
Ačkoli EU pracuje s vlastním standardem označování (např.: EUVD-2025-14705), Enisa nadále úzce spolupracuje s databází CVE. Také může sama přidělovat identifikátory CVE.
Tato forma spolupráce je důležitá zejména proto, že financování CVE je v poslední době po nástupu Trumpovy administrativy nejisté. V současnosti je zajištěno pouze do poloviny března 2026. EUVD by tak mohla představovat stabilní alternativu, případně doplněk amerického modelu.
Zdroj: euvd.enisa.europa.eu, Evropská komise
7 foto