Az új kezdeményezés (European Security Program) a szoftvercég régóta futó globális kormányzati biztonsági programját bővíti ki régiónkban, és az európai digitális kötelezettségvállalások egyikét teljesíti, amelyeket a Microsoft egy hónapja, április végén jelentett be.
A mesterséges intelligencia és a digitális technológiák gyors fejlődésével és térhódításával együtt az európai fenyegetéskörnyezet is folyamatosan átalakul, mind a kiberbűnözői csoportok, mind a nemzetállami támogatással fellépő szereplők emelik a tétet, ezért Európa kibervédelme sem maradhat veszteg. Erősítését, amely mindannyiunk közös felelőssége, fejlett kiberbiztonsági képességek eddiginél strukturáltabb megosztásával segítjük - mondta Brad Smith, a Microsoft alelnöke az Európai Biztonsági Program június 4-i bejelentése előtt tartott, online sajtótájékoztatón.
Ennek megfelelően a program három új elemmel indul, fokozza és kiterjeszti az AI-alapú fenyegetésintelligencia kormányzatokkal való megosztását, erősíti a térség kiberbiztonsági kapacitásait és ellenálló képességét, valamint együttműködéseket alakít ki a kibertámadások megállításához és a támadók által használt hálózatok leállításához.
Brad Smith, a Microsoft alelnöke az online sajtótájékoztatón
Európai biztonsági programján keresztül a Microsoft - a kiberbiztonsági információk és más erőforrások eddigi megosztását kibővítve - azonnali intézkedések megtételét segítő fenyegetésintelligenciát oszt meg a térségbeli kormányokkal. A mesterséges intelligencia legfejlettebb képességeivel nyert felismerések mindig az adott nemzetállam fenyegetéskörnyezetére adnak rálátást, akár valós időben, így a kormányok lépéselőnybe kerülhetnek a támadókkal szemben.
A megosztott információk között elérhetők lesznek például a globális kiberbűnözői hálózatok észlelésében és felszámolásában kritikus fontosságú szerepet vállaló Microsoft Digital Crimes Unit jelentései, a Cybercrime Threat Intelligence Program gyors és összehangolt válaszadást segítő fenyegetésintelligenciája, a Microsoft Threat Analysis Center megfigyelései a közvéleményt deepfake - azaz mesterséges intelligenciával létrehozott, szintetikus - tartalmakkal befolyásoló műveletekről, valamint a szoftversérülékenységekről szóló jelentések is, amelyeket a Microsoft további útmutatással kiegészítve elsőként a programban részt vevő partnereknek fog eljuttatni.
Minden európai kormány dedikált kapcsolattartót kap a szoftvercégnél, ami szintén a gyors helyzetfelismerést és válaszadást, szükség szerint a határokon átívelő intézkedést szolgálja.
Fokozott együttműködés, nagyobb ellenálló képesség
A kormányzatok mellett európai biztonsági programjában a Microsoft a bűnüldöző hatóságokkal, a civil társadalom szereplőivel, valamint a kritikus fontosságú infrastruktúrát működtető vállalatokkal, különösen a távközlési cégekkel is szorosan együtt fog működni. Az Europol európai kiberbűnözési központja (EC3) és a Microsoft Digital Crimes Unit már futó próbaprogramja például közös nyomozások indítását, a fenyegetések gyors észlelését és a bűnözői tevékenység hatékony megszüntetését célozza.
Májusban a Microsoft az Europollal és más partnerekkel közös akcióban leszedte a jelszavakat, pénzügyi adatokat és kriptopénztárcákat lopó Lumma infostealer hálózatát, amely világszerte közel 400 ezer eszközt fertőzött meg. Hasonló akciók felgyorsítására indította idén áprilisban a szoftvercég Statutory Automated Disruption (SAD) Programját is, amely jelenleg Európára és az Egyesült Államokra összpontosít. A kezdeményezés automatizálja az értesítéseket, amelyek a jogi visszaélésekre figyelmeztetik a hoszting szolgáltatókat, így gyorsabban eltávolíthatják a rosszindulatú domaineket és IP címeket.
A nemrég indult GitHub Secure Open Source Fund a digitális ellátási láncok, a gyorsabb innováció és az AI technológiák szempontjából kritikusan fontos nyílt forráskódú projekteket, a biztonságot beépítő fejlesztéseket támogatja.
Nem utolsósorban a civil szervezeteket támogató CyberPeace Institute és a Microsoft újabb három évre meghosszabbított együttműködésében utóbbi közel száz munkatársa önkéntesként segíti szakértelmével a legsérülékenyebbek védelmét a kibertérben.
Az európai biztonsági programban ingyenesen vehetnek részt az uniós tagállamok kormányai mellett a csatlakozásra készülő országok, az Európai Szabadkereskedelmi Társulás (EFTA) tagjai, továbbá az Egyesült Királyság, Monaco és a Vatikán is. Többükkel a Microsoft már tárgyal egyetértési nyilatkozat aláírásáról, mondta a sajtótájékoztatón Brad Smith, de egy ilyen dokumentum megléte nem feltétel a kiberbiztonsági együttműködéshez.
