Comissão Europeia disponibiliza Base de Dados Europeia de Vulnerabilidades
A Base de Dados Europeia de Vulnerabilidades (EUVD), desenvolvida pela ENISA (Agência da União Europeia para a Cibersegurança), contribui para o reforço da cibersegurança da União Europeia (UE) e está disponível e acessível, de forma pública, a todas as partes interessadas. Visa melhorar a gestão de vulnerabilidades em produtos com componentes digitais, ao promover uma resposta mais coordenada e eficaz às ameaças no domínio da cibersegurança
A Base de Dados advém de um requisito da Diretiva NIS 2. Resulta de diversas fontes de informação, nomeadamente do Programa CVE (Common Vulnerabilities and Exposures) gerido pela MITRE Corporation (organização americana sem fins lucrativos). Beneficia de políticas de divulgação coordenada de vulnerabilidades implementadas pelos Estados-Membros da União Europeia, em particular as comunicadas às CSIRT (Computer Security Incident Response Team) da UE, e ainda da identificação de vulnerabilidades em produtos informáticos descobertas por parte destas equipas, conforme previsto pelo enquadramento legislativo da UE.
A EUVD pretende ser instrumento para a implementação do Regulamento Ciber-Resiliência (Cyber Resilience Act), ao garantir que produtos com componentes digitais, tais como software e dispositivos, estejam protegidos contra ameaças.
Este é mais um passo no sentido de fortalecer a resiliência da UE, ao melhorar a análise e facilitar a correlação de vulnerabilidades, permitindo uma melhor gestão dos riscos de cibersegurança.