Brad Smith, Vicepresidente e Presidente di Microsoft, ha annunciato il nuovo Programma Europeo per la Sicurezza, iniziativa che nasce con l’obiettivo di rafforzare la cybersecurity in tutta Europa, sfruttando l’intelligenza artificiale ed espandendo le collaborazioni. Il Programma si inserisce nel quadro degli impegni digitali più ampi di Microsoft in Europa, presentati a Bruxelles cinque settimane fa.

I principali elementi dell’iniziativa includono una maggiore condivisione di informazioni sulle minacce basate su IA con i governi europei, nuovi investimenti per rafforzare la capacità e la resilienza in ambito di cybersicurezza e un’espansione delle partnership per contrastare gli attacchi informatici e smantellare le reti di criminalità informatica

Il lancio del Programma arriva in un momento in cui il panorama delle minacce informatiche in Europa è sempre più complesso e in rapida evoluzione. Gruppi ransomware e attori sponsorizzati da Stati come Russia, Cina, Iran e Corea del Nord stanno infatti aumentando la portata e la complessità degli attacchi contro istituzioni pubbliche e private. In particolare, sono stati osservati attacchi mirati contro l’Ucraina e i Paesi che la supportano, oltre a campagne di spionaggio verso università e think tank. La criminalità informatica sta adottando modelli Ransomware-as-a-Service e sfrutta l’intelligenza artificiale per perfezionare tecniche di attacco e disinformazione.

A fronte di queste sfide, Microsoft mette a disposizione gratuitamente il nuovo programma non solo ai 27 Stati membri UE, ma anche ai Paesi candidati all’adesione, ai membri EFTA, al Regno Unito, Monaco e Vaticano.

Target-Locations-by-Actor-Group

Anche le collaborazione di Microsoft giocano un ruolo chiave in questo Programma di sicurezza. Di seguito riportiamo quelle principali:

  • Nuovo programma pilota con l’European Cybercrime Centre (EC3) di Europol per migliorare la condivisione di intelligence e il coordinamento operativo. Grazie a questa collaborazione rafforzata, sarà possibile condurre indagini congiunte, identificare le minacce in modo più rapido e contrastare in modo efficace le attività dei cybercriminali che prendono di mira istituzioni e cittadini europei
  • Rinnovo della partnership triennale con il CyberPeace Institute per supportare le ONG e favorire l’individuazione dei cybercriminali, coinvolgendo quasi 100 dipendenti Microsoft che offrono volontariamente il proprio tempo e le proprie competenze per aiutare a proteggere i soggetti più vulnerabili nel cyberspazio
  • Collaborazione con il Western Balkans Cyber Capacity Centre (WB3C) per rafforzare la sicurezza nei Balcani occidentali, una regione particolarmente esposta alle minacce informatiche
  • Partnership con il Laboratory for AI Security Research (LASR) del Regno Unito per sviluppare soluzioni avanzate di sicurezza AI, con particolare attenzione alla protezione delle infrastrutture critiche
  • Sostegno alla sicurezza dei progetti open source fondamentali per la supply chain digitale europea, come Log4J e Scancode, attraverso il GitHub Secure Open Source Fund

I risultati concreti di questo approccio si sono già visti. Recentemente, Microsoft DCU ha collaborato con Europol per smantellare il malware Lumma, responsabile di quasi 400.000 infezioni globali in due mesi, molte delle quali in Europa. L’operazione ha portato al blocco di oltre 2.300 domini utilizzati dai cybercriminali.