وصرحت الشركات التي لديها حق الوصول إلى أداة المجموعة التي تتخذ من سان فرانسيسكو مقراً لها لصحيفة «فايننشال تايمز»، بأن العمل المشترك «عبر القطاعين العام والخاص» ضروري لدعم المستشفيات والبنوك والمرافق الحيوية المعرضة للتهديدات التي كشفها نموذج «ميثوس».
وقال جيتو باتيل، الرئيس ومدير المنتجات في مجموعة «سيسكو» التقنية، وهي واحدة من الشركات القليلة التي مُنحت حق الوصول إلى النموذج: «طريقة تفكيري في هذا الأمر هي أن هناك عالماً ما قبل ميثوس وعالماً ما بعد ميثوس».
إصلاحات تقنية تغلق الثغرات الأمنية
تخطط «أنثروبيك» لإطلاق «ميثوس» تدريجياً، بعد إصداره لمجموعة صغيرة مكونة من 40 منظمة معظمها يتخذ من الولايات المتحدة مقراً له، ويشمل ذلك شركات مثل «أمازون» و«مايكروسوفت» بالإضافة إلى بنوك كبرى مثل «جي بي مورجان تشيس». وقد أدى ذلك إلى تلقي بعض الشركات لعدد أكبر من «الرقع البرمجية» Patches — وهي إصلاحات تقنية تغلق الثغرات الأمنية التي اكتشفها «ميثوس».
وصرح بريان بريستون، المدير المالي لبنك «فيفث ثيرد» Fifth Third الأميركي، لصحيفة «فايننشال تايمز» أن مزود التكنولوجيا الخاص بالبنك، «مايكروسوفت»، أطلق ما يقرب من 150 تحديثاً للبرامج منذ إصدار «ميثوس».
من جانبه، قال حيدر باشا، نائب الرئيس وكبير مسؤولي الأمن لمنطقة أوروبا والشرق الأوسط وإفريقيا في مجموعة «بالو ألتو نيتوركس» للأمن السيبراني، إن حجم الثغرات التي حددها نموذج «أنثروبيك» قد يتسبب في «فيضان من الرقع البرمجية»، ما قد يشكل تحدياً للشركات التي تحتاج إلى الحفاظ على تشغيل أنظمتها بسلاسة.
اكتشاف العيوب الأمنية السيبرانية بشكل أسرع من البشر
كشفت «أنثروبيك» عن «ميثوس» في وقت سابق من هذا الشهر، وروجت لقدرته على اكتشاف العيوب الأمنية السيبرانية بشكل أسرع من البشر. وحذرت شركة «بالو ألتو نيتوركس» من أن هذه التكنولوجيا الجديدة ستنتشر بسرعة خارج النماذج التي تبنيها مجموعات التكنولوجيا الأميركية، والتي تمتلك ضوابط لمنع الاستخدام الضار، وقد تمكّن القراصنة من «تطوير وكلاء هجوم ذاتيين لا يشبهون أي شيء واجهته الصناعة من قبل».
وأشار باشا إلى أن النماذج الرائدة مثل «ميثوس» تتميز بقدرتها على «ربط الثغرات معاً» لتجاوز أنظمة الأمان.
وصول غير مصرح به لنموذج “ميثوس”
هذا الأسبوع، قالت «أنثروبيك» إنها تحقق في تقارير تفيد بأن مجموعة من المستخدمين حصلوا على «وصول غير مصرح به» لنموذج «ميثوس» عبر أطراف ثالثة. وطالب محافظو البنوك المركزية والمؤسسات المالية والجهات التنظيمية بوصول معجل إلى «ميثوس» في الأيام الأخيرة، لكن الشركة الناشئة رفضت تقديم جدول زمني لذلك.
وقال باتيل من شركة «سيسكو» إنه في حين أن العديد من الشركات كانت عرضة للتأثر، فإن مجموعات البنية التحتية الحيوية تظل أهدافاً جذابة بشكل خاص، حيث تعمل هذه الأنظمة غالباً ببرمجيات قديمة وتعتبر أهدافاً ذات قيمة عالية.
وأضاف باتيل: «التحدي في وضع الرقع البرمجية هو أنك تضطر أحياناً لإيقاف تشغيل نظامك، ومعظم المؤسسات لا يمكنها تحمل فترات التوقف، لذا يقومون بذلك في فترات زمنية مجدولة لتحديث الأنظمة».
