CVE a rischio: l'amministrazione Trump sospende i finanziamenti al pilastro della cybersicurezza globale

Il 16 aprile 2025, l'amministrazione Trump ha deciso di non rinnovare il contratto con MITRE per la gestione del programma Common Vulnerabilities and Exposures (CVE), un sistema fondamentale per la sicurezza informatica globale. Il CVE, attivo da 25 anni, assegna identificatori univoci alle vulnerabilità informatiche, facilitando la comunicazione e la risoluzione di problemi di sicurezza tra ricercatori, sviluppatori e organizzazioni in tutto il mondo.​

La sospensione dei finanziamenti, motivata da tagli al bilancio federale, ha sollevato preoccupazioni nella comunità della cybersicurezza. Yosry Barsoum, vicepresidente di MITRE, ha confermato che, sebbene gli archivi storici del CVE rimarranno disponibili su GitHub, il futuro del servizio attivo è incerto. Nel 2024, il programma ha registrato oltre 40.000 nuove vulnerabilità, sottolineando la sua importanza nel panorama della sicurezza informatica.​

La decisione ha spinto i membri del consiglio del CVE a considerare la creazione di una fondazione indipendente per garantire la continuità del servizio. Tuttavia, la transizione richiederà tempo e risorse, lasciando un vuoto potenzialmente pericoloso nel breve termine. La comunità internazionale esprime preoccupazione per le implicazioni di questa scelta, che potrebbe compromettere la sicurezza di infrastrutture critiche e sistemi informatici a livello globale.​

In conclusione, la sospensione del programma CVE rappresenta un punto critico per la sicurezza informatica mondiale, evidenziando la necessità di soluzioni sostenibili e collaborative per affrontare le sfide emergenti nel cyberspazio.