La vulnerabilità dei sistemi informatici è da sempre un problema di primaria importanza per la sicurezza online, è proprio per questo che è ormai operativo l’European Vulnerability Database (EUVD), prima piattaforma europea per la sicurezza digitale.
L’EUVD è un database centralizzato in cui chi si occupa di cybersecurity potrà trovare tutte le informazioni complete e precise circa le vulnerabilità che interessano i prodotti e i servizi informatici di qualsiasi tipo.
Le vulnerabilità dei sistemi informatici sono tutte quelle debolezze, imperfezioni o errori presenti all’interno di componenti software, hardware o delle infrastrutture di rete.
Queste debolezze possono poi essere individuate e sfruttate da hacker per accedere in modo non autorizzato a un sistema, compromettendone l’integrità, la riservatezza o la disponibilità.
L’EUVD è uno strumento sviluppato dall’ENISA – l’Agenzia dell’Unione europea per la sicurezza informatica – con l’intenzione di uniformare le politica sulla sicurezza informatica in tutti i Paesi membri dell’Unione europea.
Esso non è esattamente una novità. La sua creazione era stata annunciata lo scorso luglio 2024 ed era prevista esplicitamente dalla normativa NIS2, una normativa europea che mira a rafforzare la sicurezza delle reti e dei sistemi informativi in 18 settori critici, estendendo la protezione anche a fornitori digitali e altre entità importanti per creare un livello di sicurezza digitale più elevato e uniforme in tutta l’Unione europea.
ENISA aveva infatti realizzato una versione preliminare di EUVD, aperta al pubblico solo in maniera parziale, molto simile al programma statunitense CVE (Common Vulnerabilities and Exposures).
Ma vediamo nel dettaglio come funziona e quali sono le caratteristiche principali dell’European Vulnerability Database.
Leggi anche: Digitalizzazione aziendale, le migliori soluzioni per il successo
EUVD, come funziona la nuova piattaforma
L’obiettivo principale di EUVD è quello di offrire uno spazio interconnesso, in grado di raccogliere, integrare e centralizzare informazioni rilevanti provenienti da una molteplicità di fonti.
In questo contesto, un ruolo di particolare rilievo è svolto dal portale Computer Security Incident Response Team (CSIRT), tra i principali fornitori di servizi informatici.
Il sito pubblica regolarmente segnalazioni su campagne di phishing, malware e altre truffe digitali, offrendo consigli pratici e tecnici per riconoscerle e difendersi. In Italia opera a livello nazionale sotto l’Agenzia per la Cybersicurezza Nazionale, coordinando la risposta alle minacce digitali più critiche.
Il sito ufficiale dell’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) spiega che il database EUVD è accessibile al pubblico “per consultare le informazioni relative alle vulnerabilità che incidono su prodotti e servizi IT”.
Ma esso è uno strumento pensato anche e soprattutto per essere consultato dagli enti e dalle organizzazioni che si muovono nelle tecnologie dell’informazione e della comunicazione, come i fornitori di sistemi di rete, o le autorità nazionali, come ricercatori e società private.
Henna Virkkunen – vicepresidente esecutivo della Commissione europea per la sovranità tecnologica, la sicurezza e la democrazia – ha spiegato e rafforzato il progetto con queste parole:
È un passo importante verso il rafforzamento della sicurezza e della resilienza dell’Europa.
Riunendo informazioni sulla vulnerabilità rilevanti per il mercato dell’UE,
stiamo aumentando gli standard di sicurezza informatica,
consentendo alle parti interessate del settore privato e pubblico di proteggere meglio i nostri spazi digitali condivisi con maggiore efficienza e autonomia.
Lo European Vulnerability Database si candida quindi a diventare la fonte di informazioni più attendibile ed aggiornata per le aziende europee, con l’obiettivo di offrire una copertura informatica di massimo livello.
Leggi anche: L’intelligenza artificiale come materia scolastica, cos’è il corso MYIA?
