Kié legyen a kormánykerék?
Az elmúlt egy évben intenzív vita zajlott a CVE jövőjéről. Különösen fontos megjegyezni, hogy a program idén tavasszal kis híján megszűnt, miután a CISA csak az utolsó pillanatban hosszabbította meg a szerződést a non-profit MITRE vállalattal, amely 1999-től üzemelteti a CVE-t amerikai állami forrásból. A CVE tanács, amely önkéntes szakemberekből áll, gyakorlatilag teljesen információ nélkül maradt a költségvetési válságról. Erre válaszul egyes tagok megalapították a CVE Foundation-t, hogy több lábon álló, független finanszírozású, nemzetközileg koordinált felügyeletet hozzanak létre – eltávolodva mind a kormányzati, mind a vállalati befolyástól.
Ezzel szemben Andersen, a CISA kibervédelmi igazgatóhelyettese kijelentette: a program sorsa kizárólag az ügynökséghez tartozik, az alternatív menedzsment és a privatizáció veszélybe sodorja a nemzetbiztonságot, hiszen a magánszektor prioritása a profit, nem pedig a közérdek.
Harc az irányításért
A legújabb jövőkép-dokumentum alapján a CISA most próbálja visszaszerezni a kontrollt a nemzetközileg kiemelt jelentőségű program felett, szembemenve a függetlenséget és átláthatóságot hangsúlyozó alapítvánnyal. Az ügynökség szerint a lehetséges „érdekellentétek” tovább erősítik, hogy a CISA-nak tartós, aktív szerepet kell vállalnia a CVE működtetésében.
A MITRE csupán annyit közölt: szeretné, ha minden visszatérne a régi, jól működő rendszerhez, hű maradva a CVE globális jelentőségéhez, és továbbra is partnerei mellett állna, bármilyen jövőkép is születik.
Bizonytalan jövő a digitális védelemben
Fontos kiemelni, hogy a CISA arra sem válaszolt, meddig biztosított a finanszírozás 2026 után, sem arra, pontosan miként képzeli el a közvetlen irányítást. Így továbbra is megállapítható, hogy a CVE-program helyzete bizonytalan, és viharos küzdelem várható a kormányzati ellenőrzés, valamint a független irányítás támogatói között – miközben mindkét oldal a digitális világ védelmét hangsúlyozza.
