Cybersicherheitsbranche zeigt sich alarmiert
Die Entscheidung des DHS, den Vertrag zuerst nicht zu verlängern, hatte auch in der Cybersicherheitsbranche Bestürzung ausgelöst. Patrick Garrity von VulnCheck wies darauf hin, dass das Schwachstellen-Ökosystem ohnehin bereits fragil sei und jede Auswirkung auf das CVE-Programm nachteilige Folgen für Verteidiger und die Sicherheitsgemeinschaft haben könnte. VulnCheck habe deshalb proaktiv 1.000 CVEs für das Jahr 2025 reserviert, um der Neighborhood weiterhin Zuweisungen zur Verfügung stellen zu können.
Ungewissheit über die Zukunft
Die Gründe für die Entscheidung des DHS, den Vertrag nicht zu verlängern, sind weiterhin unklar. Es wird vermutet, dass Haushaltskürzungen unter der Trump-Administration, insbesondere bei der CISA, eine Rolle gespielt haben könnten. Trotz der geringen Kosten des CVE-Programms im Vergleich zu anderen Regierungsprojekten sollte die Finanzierung eingestellt werden.
Zweifel an US-Verlässlichkeit
Nachdem das Ende des CVE-Programms vorerst abgewendet werden konnte, werden Zweifel an der Zuverlässigkeit der USA bei der weiteren Finanzierung der MITRE-Datenbank laut.
