EU komt met eigen datase over cybersecurity-kwetsbaarheden

De European Union Vulnerability Database (Europese Unie database voor kwetsbaarheden, EUVD) is een verzamelpunt van alle bekende kwetsbaarheden op het gebied van cybersecurity, vergelijkbaar met bijvoorbeeld het Known Exploited Vulnerability Catalogue van het Amerikaanse cybersecurity-agentschap CISA. De informatie in de database wordt aangeleverd door overheidsinstanties, bedrijven en Computer Security Incident Response Teams (CSIRTs). Dit zijn de teams die volgens de NIS2-richtijn samen moeten werken op het gebied van cybersecurity. Zo is het Nationaal Cybersecurity Centrum (NCSC) bijvoorbeeld het CSIRT voor alle aanbieders van in de wet vastgelegde essentiële diensten.

In de database worden kwetsbaarheden gecatalogiseerd. Elke kwetsbaarheid heeft een eigen referentienummer en pagina, met informatie over de bron, welke software en welke versies daarvan kwetsbaar zijn, en in hoeverre de kwetsbaarheden ook daadwerkelijk gebruikt zijn. Ook eventuele oplossingen worden in de database bewaard. Er zijn drie aparte dashboards, voor kritieke veiligheidsproblemen, voor veiligheidsproblemen waarvan bekend is dat ze al gebruikt worden en kwetsbaarheden die zijn aangekaart door CSIRTs.

Daarnaast heeft de database ook een eigen API. Hiermee kan de database extern worden aangesproken zonder dat hiervoor de website geopend hoeft te worden. Zo kan de database bijvoorbeeld aan bestaande cybersecurity-software gekoppeld worden om de informatie automatisch op te halen.

De site bevindt zich momenteel nog in de beta-fase. Er is een speciale feedback-pagina geopend waarop gebruikers fouten kunnen melden en suggesties kunnen doen voor extra functionaliteit.