Národný bezpečnostný úrad získal prestížny medzinárodný status pri určovaní zraniteľností

Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel).

Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu.

Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto informáciám dokážu odborníci efektívne komunikovať, koordinovať svoje priority a riešiť zraniteľnosti. 

CVE je medzinárodne uznávaný systém, ktorý stojí na snahách komunity odhaľovať zraniteľnosti a po ich odhalení im prideliť CVE číslo a publikovať ich v CVE databáze.

Status CNA nie je dôležitým krokom len pre Národný bezpečnostný úrad, ale aj pre Slovensko. Zefektívňuje to proces koordinovaného oznamovania zraniteľností a zjednodušuje prideľovanie CVE čísla a publikovanie zraniteľností. Organizácie, ktoré prevádzkujú systémy a služby, ale aj bežní používatelia môžu mať prístup k informáciám o zraniteľnostiach oveľa rýchlejšie.

Národný bezpečnostný úrad požiadal o udelenie statusu v roku 2022. Ešte v roku 2019 však vydal Návod na oznamovanie zraniteľností, ktorý zahŕňa pravidlá koordinovaného oznamovania zraniteľností na národnej úrovni. Riadiť by sa nimi mali všetci etickí hackeri a výskumníci, ktorí objavujú a nahlasujú zraniteľnosti zasiahnutým subjektom.

SK-CERT plní na území Slovenskej republiky úlohu koordinátora, čo znamená, že ak etický hacker alebo výskumník nájde zraniteľnosť, môže oznámenie riešiť s SK-CERT. Útvar môže následne koordinovať celý proces, riešiť rezerváciu CVE čísla, komunikáciu so zasiahnutým subjektom a dohliadať na dodržiavanie pravidiel koordinovaného oznamovania zraniteľností.

Všetky potrebné informácie o oznamovaní zraniteľností, CVE programe a CNA nájdete na našej stránke v sekcii Oznamovanie zraniteľností.

« Späť na zoznam