Theo TechSpot, Ủy ban châu Âu đã chính thức công bố việc đưa cơ sở dữ liệu lỗ hổng an ninh mạng châu Âu (European Vulnerability Database – EUVD) vào giai đoạn thử nghiệm. Nền tảng này do Cơ quan An ninh mạng của Liên minh châu Âu (ENISA) quản lý, nhằm cung cấp một hệ thống tập trung để thu thập, phân tích và chia sẻ thông tin về các lỗ hổng bảo mật trên toàn khu vực.
EUVD được xây dựng để đáp ứng các yêu cầu của Chỉ thị NIS2, khung pháp lý mới được Nghị viện châu Âu thông qua vào năm 2023, nhằm bảo vệ các lĩnh vực hạ tầng thiết yếu như năng lượng, giao thông và y tế trước các nguy cơ an ninh mạng. Đây cũng là một phần trong việc triển khai Đạo luật Tăng cường Khả năng chống chịu mạng, yêu cầu các sản phẩm kỹ thuật số được phân phối tại châu Âu phải đáp ứng các tiêu chuẩn bảo mật nghiêm ngặt hơn.
Ủy ban châu Âu công bố cơ sở dữ liệu EUVD, đánh dấu bước tiến mới trong nỗ lực tăng cường an ninh mạng cho toàn khu vực
ẢNH: CHỤP MÀN HÌNH SECURITYLAB
Theo bà Henna Virkkunen, Phó chủ tịch điều hành của Ủy ban châu Âu phụ trách các vấn đề về chủ quyền công nghệ, an ninh và dân chủ, EUVD đánh dấu bước tiến quan trọng trong việc bảo vệ không gian số của châu Âu. Bà cho biết nền tảng này không chỉ giúp tập trung dữ liệu lỗ hổng liên quan đến thị trường EU mà còn tạo điều kiện để khu vực công và tư phối hợp bảo vệ hệ sinh thái số một cách hiệu quả và độc lập hơn.
ENISA khẳng định việc tập trung dữ liệu vào nền tảng duy nhất sẽ giúp các tổ chức dễ dàng tiếp cận, phân tích và ứng phó nhanh chóng với các lỗ hổng, từ đó nâng cao khả năng phòng thủ mạng trên toàn châu lục. EUVD cung cấp ba bảng điều khiển chính gồm các lỗ hổng nghiêm trọng, các lỗi đã bị khai thác và các vấn đề được điều phối xử lý bởi các nhóm phản ứng sự cố mạng của châu Âu (CSIRTs). Dữ liệu của nền tảng được tổng hợp từ các nguồn mở kết hợp với thông tin bổ sung do các CSIRTs quốc gia cung cấp.
Từ tháng 9.2026, Liên minh châu Âu sẽ yêu cầu các nhà sản xuất phần cứng và phần mềm phải báo cáo các lỗ hổng đang bị khai thác thực tế. Mặc dù không nhắc trực tiếp đến cơ sở dữ liệu CVE của Mỹ, việc triển khai EUVD được xem là động thái chủ động của châu Âu trước khả năng Mỹ tiếp tục cắt giảm ngân sách cho các chương trình an ninh mạng. Trong trường hợp hệ thống CVE gặp khó khăn về vận hành hoặc tài chính, dữ liệu từ nền tảng này có thể được chuyển giao cho EUVD, giúp đảm bảo nguồn thông tin quan trọng vẫn được duy trì phục vụ cho cộng đồng an ninh mạng toàn cầu.