Si tratta di una piattaforma per la condivisione di informazioni aggregate, affidabili e fruibili in relazione alle misure di mitigazione.
Come migliora la sicurezza cyber europea
Il 13 maggio, l’European Union Agency for Cybersecurity (ENISA) ha annunciato la messa in operatività del EUDV (EUDV-ENISA), lo European Union Vulnerability Database. Per la sicurezza informatica comunitaria, dunque, si apre la possibilità di crescere e rafforzarsi, modulando delle più puntuali capacità di risposta alle vulnerabilità e alle minacce.
Sono tutte sfide nevralgiche, là dove cooperazione, integrazione e razionalizzazione troveranno nella piattaforma un vettore. In questi termini, il database fornirà informazioni aggregate, affidabili e fruibili. Il tutto, in funzione delle misure di mitigazione e per lo stato di sfruttamento delle vulnerabilità di cybersecurity che interessano i prodotti e i servizi di Information and Communication Technology (ICT).
Da questo punto di vista gli attori pubblici e privati (sul mercato) avranno modo di proteggere con maggiore efficienza e autonomia le infrastrutture digitali, sempre più collegate tra loro. Si andranno così a soddisfare le misure della Direttiva NIS 2, convertendosi in una fonte efficiente di informazioni per individuare misure di mitigazione.
Accessibilità
Come ha spiegato la stessa Agenzia, “il database è accessibile al grande pubblico per consultare le informazioni relative alle vulnerabilità che colpiscono i prodotti e i servizi informatici“.
L’impostazione della piattaforma è rivolta ai fornitori di reti e sistemi informativi, nonché agli enti che utilizzano i loro servizi. Nelle catene del valore, infatti, è fondamentale valutare l’apporto dei fornitori terzi, spesso soggetti a minacce informatiche che poi hanno delle conseguenze dirette sull’infrastruttura.
L’EUVD porta avanti attività di documentazione. Nella misura in cui si raccolgono e rendicontano le informazioni, queste sono destinate anche alle autorità nazionali competenti. Per esempio, alla rete dei CSIRT dell’UE, nonché alle aziende private e ai ricercatori.
Modalità di funzionamento
In relazione al funzionamento della piattaforma, le informazioni che vengono aggregate nel database trovano una loro visualizzazione tramite una rappresentazione visiva. L’EUVD offre tre visualizzazioni del cruscotto. Rispettivamente, una per le vulnerabilità critiche, per quelle sfruttate e per quelle che trovano il coordinamento da parte dell’Unione Europea.
Il coordinamento delle vulnerabilità dell’UE funge da raccordo tra tutte le vulnerabilità sotto coordinamento dei CSIRT europei e comprende i membri della rete dei CSIRT dell’UE.
La provenienza delle informazioni sulle vulnerabilità raccolte e referenziate è quella da database open-source. Contestualmente, si aggiungeranno altre informazioni tramite avvisi e allarmi emessi dai CSIRT nazionali. E insieme, dalle linee guida per la mitigazione e il patching dei fornitori e con i contrassegni delle vulnerabilità sfruttate. Gli elenchi di dati EUVD possono includere:
- Una descrizione della vulnerabilità.
- Prodotti o servizi ICT interessati e versioni interessate, la gravità della vulnerabilità e come potrebbe essere sfruttata.
- Informazioni sulle patch esistenti e disponibili. Oppure, sulle linee guida fornite dalle autorità competenti, compresi i CSIRT, e rivolte agli utenti su come mitigare i rischi.
Anche da questo sistema, transiterà lo sviluppo di un’architettura di sicurezza. La fase di monitoraggio e di raccolta dei dati sarà la prima parte del processo, forse la principale.
