เมื่อวันที่ 15 เมษายน 2025 หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศขยายสัญญากับ MITRE Corporation ออกไปอีก 11 เดือน เพื่อให้โครงการ CVE (Common Vulnerabilities and Exposures) สามารถดำเนินการต่อได้โดยไม่สะดุด ก่อนที่สัญญาเดิมจะหมดอายุในวันที่ 16 เมษายน โครงการ CVE ถือเป็นระบบกลางระดับโลกสำหรับระบุและจัดการช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ ที่มีบทบาทสำคัญในการช่วยให้ทุกฝ่ายในแวดวงความมั่นคงไซเบอร์สามารถพูดถึงและแก้ไขช่องโหว่เดียวกันได้อย่างเป็นระบบ
MITRE Corporation คือหน่วยงานอะไร
MITRE Corporation เป็นองค์กร ไม่แสวงหาผลกำไร (non-profit organization) ก่อตั้งขึ้นในปี 1958 โดยมีจุดประสงค์เพื่อทำงานวิจัยและพัฒนาเทคโนโลยีด้านความมั่นคงให้กับรัฐบาลสหรัฐฯ โดยเฉพาะกระทรวงกลาโหม และในเวลาต่อมาก็ขยายบทบาทมาทางด้าน Cybersecurity, Healthcare, Aviation, AI และโครงสร้างพื้นฐานอื่น ๆ มีบทบาทสำคัญในการดูแลโครงการระดับประเทศ เช่น CVE (Common Vulnerabilities and Exposures) ฐานข้อมูลช่องโหว่ระดับโลก ATT&CK Framework เครื่องมือวิเคราะห์พฤติกรรมการโจมตีไซเบอร์ FFRDCs (Federally Funded Research and Development Centers) ศูนย์วิจัยที่ได้รับทุนจากรัฐบาล
ถ้าโดนรัฐบาลสหรัฐฯ ตัดงบแล้วจะเป็นยังไง
ก่อนหน้าการต่อสัญญานี้ วงการไซเบอร์ทั่วโลกต่างกังวลว่าหาก MITRE ไม่ได้รับการสนับสนุนหรือต่อสัญญาต่อไป ฐานข้อมูล CVE จะหยุดให้บริการ ส่งผลให้การจัดการความเสี่ยงด้านไซเบอร์ล่าช้า ไม่สามารถระบุและเผยแพร่หมายเลขช่องโหว่ใหม่ได้ ส่งผลกระทบทั้งในด้านเทคนิค การปฏิบัติตามมาตรฐานความปลอดภัย และความน่าเชื่อถือขององค์กรต่าง ๆ ทั่วโลก โดยเฉพาะเครื่องมือที่พึ่งพาฐานข้อมูล CVE อย่าง SIEM, SOAR, XDR และระบบตอบสนองเหตุการณ์ต่าง ๆ ก็อาจไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพ
อย่างไรก็ตาม แม้โครงการจะได้รับการต่อสัญญาในระยะสั้น แต่อีกด้านหนึ่งก็มีความเคลื่อนไหวจากกลุ่มสมาชิกบอร์ดของ CVE ที่เริ่มผลักดันการจัดตั้งองค์กรใหม่ชื่อว่า “CVE Foundation” ซึ่งเป็นมูลนิธิไม่แสวงหากำไร เพื่อสร้างความยั่งยืนและลดการพึ่งพาเงินทุนจากภาครัฐเพียงฝ่ายเดียว
แม้จะยังไม่ใช่การดำเนินการอย่างเป็นทางการจากบอร์ดของ CVE แต่ก็เป็นแผนสำรองที่ถูกหยิบยกขึ้นมาเผื่อเกิดความไม่แน่นอนในอนาคต เหตุการณ์นี้จึงตอกย้ำให้เห็นว่า แม้ระบบที่เป็นหัวใจของความมั่นคงทางไซเบอร์ทั่วโลกจะสำคัญเพียงใด หากขาดทุนสนับสนุนก็อาจต้องหยุดชะงักได้เช่นกัน
ที่มา : bleepingcomputer thehackernews
Comment