تمديد عقد MITRE يُؤمّن تتبع الثغرات الأمنية عالميًا

 

تمديد عقد MITRE يُؤمّن تتبع الثغرات الأمنية عالميًا


في تطور أثار قلقًا بالغًا في أوساط الأمن السيبراني العالمية، انتهى أمس العمل بالعقد الذي يربط المنظمة غير الربحية MITRE بالحكومة الأمريكية. هذه المنظمة هي المشغل الحيوي لبرنامج "الثغرات الأمنية والتعرضات الشائعة" (CVE)، الذي يُعتبر بمثابة العمود الفقري لتتبع وتصنيف نقاط الضعف الأمنية على نطاق عالمي.


تكمن أهمية أرقام CVE في استخدامها على نطاق واسع لتحديد وتصنيف الثغرات الأمنية الموجودة في أنظمة التشغيل المختلفة والتطبيقات المتنوعة. هذا النظام الموحد يسمح لشركات التكنولوجيا العملاقة مثل آبل وغوغل ومايكروسوفت بالتعامل مع هذه الثغرات الأمنية ومعالجتها بسرعة وفعالية، وذلك وفقًا لتقرير نشره موقع "phonearena".


لتوضيح الأهمية، يُشار إلى أن رقم CVE مثل CVE-2025-31200 يُستخدم للإشارة تحديدًا إلى ثغرة أمنية في ذاكرة واجهة برمجة الصوت CoreAudio التابعة لشركة آبل، وهي الثغرة التي من المقرر إصلاحها مع التحديث القادم لنظام iOS 18.4.1.


لكن برنامج CVE يعتمد بشكل أساسي على التمويل المقدم من الحكومة الفيدرالية الأمريكية. وفي ظل سياسة "كفاءة الحكومة" التي تقودها وزارة DOGE، والتي تهدف إلى تقليص الإنفاق الحكومي، كان هناك خطر حقيقي بإلغاء وكالات وبرامج حكومية مختلفة، وكان من الممكن أن يقع برنامج MITRE ضحية لهذه الإجراءات، وهو ما كان سيُمثل "هدية ثمينة" للمتسللين ومجرمي الإنترنت الذين يستغلون نقاط الضعف الأمنية.


ولحسن الحظ، وفي تطور يُثلج الصدر لمجتمع الأمن السيبراني، قررت إدارة ترامب في نهاية المطاف تمديد العقد مع منظمة MITRE. وقد أكد يسري برسوم، نائب رئيس MIT ومدير مركز تأمين الوطن، أن هذا العقد الجديد سيضمن استمرار عمل البرنامج الحيوي دون أي انقطاع في الخدمة.


وعلى الرغم من عدم الإعلان عن المدة الزمنية المحددة لهذا التمديد، إلا أن هذا القرار يُعتبر خطوة إيجابية للغاية تضمن استمرار عمل برنامج CVE الذي لا غنى عنه.


من جهتها، لم تقدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) توضيحًا رسميًا حول سبب التأخير في عملية تمديد العقد. ومع ذلك، فإن النتيجة النهائية تضمن استمرار عملية الرصد الدقيق للثغرات الأمنية وإبلاغ شركات التكنولوجيا بها بشكل استباقي قبل أن يتمكن المخترقون من استغلالها في شن هجماتهم.


قد لا يكون برنامج CVE معروفًا على نطاق واسع لدى عامة المستخدمين، إلا أنه يلعب دورًا خفيًا ولكنه أساسي في حماية أجهزتكم وبياناتكم الشخصية من التهديدات والهجمات الرقمية المتزايدة.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق