Bratislava 12. októbra (TASR) – Národný bezpečnostný úrad (NBÚ) získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností tzv. CVE čísel. Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude tretím svojho druhu. TASR o tom informoval hovorca úradu Peter Habara.

"Získať status CNA nie je dôležitou udalosťou len pre Národný bezpečnostný úrad, ale aj pre Slovensko. Zefektívňuje to proces koordinovaného oznamovania zraniteľností a zjednodušuje prideľovanie CVE čísla a publikovanie zraniteľností. Organizácie, ktoré prevádzkujú systémy a služby, ale aj bežní používatelia môžu mať prístup k informáciám o zraniteľnostiach oveľa rýchlejšie," vysvetlil riaditeľ odboru vzdelávania, podpory a medzinárodnej spolupráce Národného centra kybernetickej bezpečnosti SK-CERT Matej Šalmík.

Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto informáciám dokážu odborníci efektívne komunikovať, koordinovať svoje priority a riešiť zraniteľnosti, vysvetlil hovorca. CVE je medzinárodne uznávaný systém, ktorý stojí na snahách komunity odhaľovať zraniteľnosti a po ich odhalení im prideliť CVE číslo a publikovať ich v CVE databáze.

Národný bezpečnostný úrad požiadal o udelenie statusu tento rok. Ešte v roku 2019 však vydal Návod na oznamovanie zraniteľností, ktorý zahŕňa pravidlá koordinovaného oznamovania zraniteľností na národnej úrovni. "Riadiť by sa nimi mali všetci etickí hekeri a výskumníci, ktorí objavujú a nahlasujú zraniteľnosti zasiahnutým subjektom," upozornil hovorca.

SK-CERT plní na území Slovenskej republiky úlohu koordinátora. Ak etický heker alebo výskumník nájde zraniteľnosť, môže teda oznámenie riešiť s SK-CERT. Útvar môže následne koordinovať celý proces, riešiť rezerváciu CVE čísla, komunikáciu so zasiahnutým subjektom a dohliadať na dodržiavanie pravidiel koordinovaného oznamovania zraniteľností.