في إطار سعيها لتعزيز قدرات الدفاع السيبراني على مختلف المستويات، أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن الإتاحة العامة لمنصة جديدة مفتوحة المصدر تُدعى Thorium، موجهة لمحللي البرمجيات الخبيثة والجنائيين الرقميين في القطاعات الحكومية والخاصة والعامة على حد سواء.
Thorium: منصة موحّدة لتحليل التهديدات المعقّدة
وبحسب بيان صادر عن الوكالة، تهدف Thorium إلى تسهيل وتسريع عمليات التحليل السيبراني من خلال أتمتة سير العمل ودمج أدوات تجارية ومفتوحة المصدر ومخصصة ضمن منصة واحدة، ما يمنح فرق الأمن السيبراني القدرة على تقييم التهديدات المعقدة بشكل أكثر كفاءة ودقة. وتدعم المنصة مجموعة واسعة من الوظائف تشمل تحليل البرمجيات، والتحقيقات الجنائية الرقمية، والاستجابة للحوادث السيبرانية، ما يجعلها أداة متعددة الاستخدامات وقابلة للتخصيص.
دعم متكامل للمهام السيبرانية الحرجة
توفّر Thorium بيئة متكاملة يستطيع المحللون من خلالها تنفيذ مختلف أنواع التحليل دون الحاجة إلى التنقل بين أدوات مختلفة، الأمر الذي يوفر الوقت والموارد، ويسمح بتوحيد الإجراءات وتحقيق نتائج أكثر دقة في مواجهة البرمجيات الخبيثة المتطورة والهجمات المعقدة. وقد تم تصميم المنصة لتتناسب مع الاحتياجات التشغيلية للمؤسسات ذات البنية التحتية الحيوية، بالإضافة إلى الوكالات الفيدرالية والمؤسسات الخاصة.
أداة جديدة لطرد المهاجمين من الشبكات المخترقة
إلى جانب Thorium، أعلنت CISA أيضًا عن إطلاق أداة Eviction Strategies Tool، التي تهدف إلى مساعدة فرق الأمن خلال مرحلة الاستجابة للحوادث، من خلال تقديم إجراءات مخصصة لاحتواء المهاجمين وطردهم من الشبكات والأجهزة المخترقة بشكل فعّال. وتُعدّ هذه الأداة إضافة مهمة لترسانة الأدوات السيبرانية التي تسعى لحماية البنية التحتية الرقمية في الولايات المتحدة، ورفع كفاءة فرق الدفاع الرقمي.
خطوة في اتجاه تعزيز التعاون السيبراني
يأتي إطلاق هذه الأدوات ضمن استراتيجية CISA الأوسع لتشجيع التعاون المفتوح بين الجهات الحكومية والقطاع الخاص والمجتمع الأمني السيبراني، خاصة في ظل تصاعد التهديدات السيبرانية على مستوى العالم. وتؤكد الوكالة أن الحلول المفتوحة المصدر تمثل وسيلة فعّالة لتسريع تبني التقنيات الأمنية، وتعزيز الابتكار المشترك في مواجهة التحديات المتزايدة.
