Organizacja non-profit MITRE Corporation, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, włączyła Kaspersky Lab do listy organizacji CVE Numbering Authorities (CNA). Kaspersky Lab jest szóstą firmą na świecie, która uzyskała status badacza luk w zabezpieczeniach. Poprzez udział w programie CNA Kaspersky Lab może przydzielać numery CVE nowo zidentyfikowanym lukom w zabezpieczeniach oraz
publicznie ujawniać informacje na ich temat.
Zakres tego upoważnienia obejmuje własne produkty firmy oraz oprogramowanie firm trzecich, które nie jest objęte przez inną instytucję CNA.
Kaspersky Lab uzyskał status CNA w uznaniu za wiedzę ekspercką swojego zespołu badawczego oraz nieustannie prowadzony proces podnoszenia bezpieczeństwa własnych produktów. Jedno z szerszych działań CNA jest koordynowane przez zespół ICS CERT działający w ramach Kaspersky Lab, który został założony w 2016 r. W ramach swojego statusu CNA zespół ICS CERT identyfikuje luki w zabezpieczeniach rozwiązań oprogramowania automatyki przemysłowej i koordynuje wspólne działania z dostawcami przemysłowymi w celu zabezpieczenia tych luk. Wysiłki badaczy Kaspersky Lab ICS CERT w zakresie identyfikacji luk w zabezpieczeniach zostały docenione w corocznym raporcie US ICS-CERT. W ciągu ostatnich 10 miesięcy zespół ICS CERT Kaspersky Lab zgłosił ponad 100 luk w zabezpieczeniach oprogramowania automatyki przemysłowej, między innymi takich firm jak GE, Rockwell, Siemens czy Schneider Electric.
Jewgienij Gonczarow, szef działu odpowiedzialnego za ochronę infrastruktury krytycznej, Kaspersky Lab, powiedział: – Jesteśmy niezmiernie dumni, że otrzymaliśmy status CVE Numbering Authority oraz badacza luk w zabezpieczeniach. Nasz zespół ICS CERT składa się z ekspertów posiadających rozległą wiedzę i doświadczenie w zakresie systemów SCADA oraz automatyki przemysłowej, działających na rzecz odpowiedzialnego ujawniania luk na najwyższym poziomie.