Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Microsoft: Program de securitate gratuit pentru guvernele europene

Microsoft anunță lansarea Programului European de Securitate, o inițiativă ce extinde eforturile companiei de protecție europeană în domeniul securității cibernetice.

Noul program extinde zona geografică și are la bază inteligența artificială (AI) ca instrument pentru protejarea nevoilor tradiționale de securitate, consolidând protecția infrastructurii digitale.

Inițiativa reprezintă implementarea unuia dintre cele cinci angajamente digitale europene pe care compania americană le-a împărtășit la sfârșitul lunii aprilie.

Angajamentele digitale europene ale Microsoft

Compania americană spune că Programul European de Securitate adaugă trei elemente noi:

  • Creșterea schimbului de informații despre amenințările bazate pe AI cu guvernele europene;
  • Realizarea de investiții suplimentare pentru consolidarea capacității și rezilienței în domeniul securității cibernetice;
  • Extinderea parteneriatelor noastre pentru a perturba atacurile cibernetice și a demonta rețelele folosite de infractorii cibernetici.

Accesul la Programul European de Securitate al Microsoft va fi gratuit pentru guvernele din Europa, inclusiv cele 27 de state membre ale Uniunii Europene, țările în curs de aderare, membrii EFTA (Asociația Europeană a Liberului Schimb), Marea Britanie, Monaco și Vatican.

Contextul amenințărilor în Europa

Decizia vine după ce Microsoft a observat că rețelele digitale europene sunt tot mai frecvent vizate de actori statali, o prezență deosebit de prolifică fiind a celor din Rusia și China.

Datele colectate de companie arată că Rusia rămâne concentrată în special asupra țintelor din Ucraina și a națiunilor europene care sprijină Ucraina.

Microsoft spune că obiectivele celor mai mulți actori statali, inclusiv cei din Iran și Coreea de Nord, sunt preponderent de spionaj în spațiul european, utilizând furtul de credențiale sau exploatarea vulnerabilităților pentru a pătrunde în rețele corporative și guvernamentale.

Instituțiile academice au fost și ele vizate în campanii, inclusiv din partea Chinei, compromițând conturi pentru a accesa date sensibile de cercetare sau a desfășura spionaj geopolitic împotriva think tank-urilor.

Pe lângă amenințările statale, cibercriminalii continuă să dezvolte servicii Ransomware-as-a-Service (RaaS), observându-se apariția de site-uri ilicite care oferă informații grupărilor criminale pentru a efectua atacuri în Europa.

Ținte ale actorilor cibernetici în spațiul europeanMicrosoft

De asemenea actorii cibernetici au adoptat tehnologia AI pentru recunoaștere, analiză vulnerabilităților, traducere, rafinarea tehnicilor operaționale, dezvoltare de resurse, tehnici de scripting, evitarea detecției, inginerie socială și atacuri brute force.

În acest context, inițiative precum Programul European de Securitate (European Security Program) sunt concepute pentru a ajuta guvernele să facă față amenințărilor cibernetice în avans.

Acestea includ creșterea partajării informațiilor bazate pe AI cu guvernele. Prin Programul Guvernamental de Securitate (Government Security Program), guvernele primesc deja informații confidențiale despre securitate și peisajul amenințărilor, în special cele de la actori statali.

Intensificarea schimbului de informații cu guvernele

Noul program european extinde accesul la informații acționabile, adaptate la mediile naționale de amenințare utilizând informații AI, și livrate cât posibil în timp real.

AI este utilizată pentru a sprijini analiza și a accelera partajarea informațiilor despre tacticile, tehnicile și procedurile actorilor persistenți avansați, inclusiv utilizarea malițioasă a AI.

Microsoft își propune și extinderea raportării infracționalității cibernetice prin Programul de Informații privind Amenințările Cibernetice (Cybercrime Threat Intelligence Program – CTIP), oferind partenerilor europeni de încredere informații în timp real pentru a sprijini răspunsul rapid și acțiunile coordonate ale aplicării legii.

Centrul de Analiză a Amenințărilor (Microsoft Threat Analysis Center – MTAC), care folosește AI pentru a identifica similarități între operațiuni, va oferi actualizări privind operațiunile de influență străină, integrând date despre tacticile, narativele și platformele digitale utilizate și folosirea AI în activități tip deepfake.

De asemenea se prioritizează comunicările de securitate cu partenerii, inclusiv îndrumări pentru remedierea vulnerabilităților, pentru a îmbunătăți conștientizarea situațională și a permite răspunsuri mai rapide.

Microsoft va oferi guvernelor participante un punct dedicat pentru coordonarea răspunsurilor și înaintează preocupările pentru facilitarea acțiunilor transfrontaliere mai rapide și mai bine coordonate.

Pe lângă tehnologie, reziliența digitală necesită investiții în oameni, instituții și parteneriate pentru consolidarea capabilităților locale. Printre direcțiile mai importante se numără:

  • Consolidarea colaborării public-private: un program pilot nou cu Centrul European de Infracționalitate Cibernetică (EC3) al Europol cu investigatori ai Microsoft Digital Crimes Unit (DCU) integrați la sediul EC3 pentru îmbunătățirea distribuției informațiilor și coordonării operaționale.
  • Sprijinirea societății civile și apărarea împotriva ransomware: un parteneriat reînnoit cu Institutul CyberPeace sprijină ONG-urile și promovează tragerea la răspundere a actorilor rău intenționați. Include voluntariatul aproape 100 angajați Microsoft pentru apărarea celor mai vulnerabili din spațiul cibernetic.
  • Extinderea sprijinului pentru securitatea cibernetică în Balcanii de Vest: o nouă colaborare cu Centrul pentru Dezvoltarea Capacităților Cibernetice din Balcanii de Vest (WB3C) are scopul de a consolida capacitățile de securitate cibernetică într-o regiune sensibilă din punct de vedere geopolitic și slab dezvoltată digital, aliniindu-se la prioritățile europene.
  • Progres în securitate și inovație AI: investiții suplimentare în cercetare, extinderea bazei de talente în domeniul securității cibernetice și testarea instrumentelor avansate asistate de AI; un program comun de cercetare cu Laboratorul din Marea Britanie pentru Cercetare în Securitatea AI (LASR), axat pe provocările generate de intersecția dintre AI și securitatea infrastructurii critice.
  • Securizarea inovației open-source: prin Fondul GitHub Secure Open Source, sunt susținute proiectele open-source critice pentru lanțul digital de aprovizionare și pentru ecosistemul AI, vizând reducerea vulnerabilităților viitoare prin îmbunătățirea posturii de securitate a unor proiecte europene cheie precum Log4J și Scancode.

În același timp, se fac eforturi pentru extinderea parteneriatelor menite să perturbe atacurile cibernetice și să dezmembreze rețelele criminale cibernetice, cum ar fi Lumma, sau acțiuni legale care vizează demascarea și întreruperea operațiunilor unor actori statali din Rusia (grupurile Blizzard), China (grupurile Typhoon), Iran (grupurile Sandstorm) și Coreea de Nord (grupurile Sleet).

Astfel de acțiuni de descurajare reprezintă un pilon esențial al securității cibernetice moderne, iar setul de instrumente pentru diplomația cibernetică al UE joacă un rol vital în acest efort, ajutând la coordonarea răspunsului la criză și la transmiterea unui mesaj clar că activitatea malițioasă nu va rămâne fără consecințe.

Tags

Picture of Mihai Barnea

Mihai Barnea

Tânăr aspirant la statutul de jurnalist, ajuns deocamdată la nivelul de reporter subscris principiului de informare corectă a publicului.
știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna