W maju 2025 roku Unia Europejska uruchomiła Europejską Bazę Danych Podatności (EUVD), która w pewien sposób wzmacnia suwerenność UE w kontekście poprawy zarządzania zagrożeniami związanymi z cyberbezpieczeństwem.
Dlaczego powstała EUVD?
Przez wiele lat globalnym standardem w zakresie katalogowania i klasyfikacji podatności była amerykańska baza CVE (Common Vulnerabilities and Exposures). Kwiecień 2025 pokazał, że istnieje ryzyko, że organizacja nadzorująca bazę CVE – MITRE może stracić kontrakt na jej prowadzenie. Taka sytuacja mogła doprowadzić do zaburzenia informowania o podatnościach na całym świecie. Z bazy CVE korzysta wiele firm i systemów. Ostatecznie, baza CVE nadal istnieje jednak Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opracowała własną, niezależną od CVE bazę – EUVD, która została przygotowana w ramach dyrektywy NIS2.
Oficjalnie Europejska Baza Danych o Podatnościach (EUVD) została uruchomiona 13 maja 2025 roku.
Jak działa EUVD?
Baza EUVD tak jak inne bazy również jest dostępna publicznie i bezpłatnie. Znajdziemy tam informacje o podatnościach w produktach i usługach ICT. Zgromadzone dane pochodzą z otwartych rejestrów podatności, od zespołów CSIRT, dostawców sprzętu i oprogramowania oraz z innych baz np. CVE. Jeśli podatność występuje również w bazie CVE to będzie tam również identyfikator z tej bazy. Dodatkowo, znajdziemy ocenę zagrożenia, opis, informacje o produktach i wersjach, które są podatne.
Czy to koniec CVE?
Zdecydowanie nie. EUVD ma być alternatywą dla bazy amerykańskiej i nie oznacza zakończenia współpracy. Jest wręcz przeciwnie. ENISA deklaruje chęć współpracy z MITRE czy innymi organizacjami tak, aby zapewnić spójność informacji o podatnościach oraz brak duplikacji zgłoszeń.
Czy kolejne bazy są nam niezbędne? Myślę, że lepszym rozwiązaniem byłaby współpraca nad tworzeniem jednej wspólnej bazy a nie tworzenie kolejnej. Niezależnie od tego czy obecnie potrzebujemy oddzielnej bazy czy nie, warto zauważyć, że Europa ma teraz narzędzie, które w jakimś stopniu może przyczynić się do podniesienia bezpieczeństwa, chociaż czas pokaże…
Baza EUVD znajduje się pod adresem https://euvd.enisa.europa.eu
