Ulusal Siber Olaylara Müdahale Merkezi (USOM) CNA (CVE Numbering Authorities) kabul sürecini tamamlayarak, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) Programı’nda CVE® Numaralandırma Otoritesi (CNA) olarak yetkilendirildi. USOM’un topluluğa katılmasıyla birlikte artık Türkiye’de üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atama ve güvenlik açığı yönetiminde süreç koordinasyonunu sağlayabilecek.
CVE programının amacı, kamuoyuna açıklanmış olan siber güvenlik açıklarını belirlemek, tanımlamak ve kataloglamaktır. Katalogdaki her bir güvenlik açığı için bir CVE kaydı oluşturuluyor. CVE’ler genel olarak bilinen siber güvenlik açıkları için ortak tanımlayıcılar sağlayan güvenlik zafiyetlerinin yer aldığı liste konumunda yer almaktadır. CVE numaraları, katılımcı kuruluşlar tarafından gönüllülük esasına göre işletilen CNA’ler tarafından atanır.
Oluşturulan CVE’ler siber güvenlik uzmanlarının, araştırmacıların, şirketlerin veya kuruluşların veya bilgi teknolojileri alanında uğraşan kişilerin işleri kolaylaştırma adına büyük bir oluşumdur. CVE programına bugüne kadar 31 ülkeden 182 kuruluşun katıldığı belirtiliyor.
