Microsoft bugün bölgedeki hükümet organları için bir Avrupa Güvenlik Programı (ESP) başlattı ve 27 Avrupa Birliği (AB) Üye Devleti, AB Katılım Adayları, Avrupa Serbest Ticaret Derneği (EFTA) üyeleri, İngiltere, Monako ve Vatikan etrafında koruyucu bir kucaklama attı.
Avrupa siber tehdit manzarasının yapay zeka (AI) ve dijital teknolojilerin birleşmesi olarak evrimi yönlendirdiğini ve yeni zorlukları ortaya çıkardığını kabul etmek, Microsoft başkan yardımcısı ve Başkan Brad Smith, Avrupa’nın, özellikle fidye yazılımı çeteleri ve ulus-devlet tehdit eylemlerinin yaygınlaştıkça siber konularda duramayacağını söyledi.
Program, bir süredir benzer bir kapasitede faaliyet gösteren önceden var olan bir hükümet güvenlik programı (GSP) üzerine kuruyor, ancak Microsoft şimdi Avrupa hükümetlerinin esnekliğini artırmasına yardımcı olmak için bilgi ve kaynak akışını artırmak istediğini söyledi.
Bu nedenle, ESP üç temel unsur içerir: devlet kurumlarıyla tehdit istihbarat paylaşımının arttırılması; güvenlik kapasitesini ve esnekliği güçlendirmek için daha fazla yatırım yapmak; ve siber saldırıları bozmak ve suç ağlarını devirmek için ortaklıkların genişletilmesi.
Smith, “Birlikte, bu çabalar Microsoft’un Avrupa’nın dijital ekosistemini savunma konusundaki uzun vadeli taahhüdünü yansıtıyor-tehdit manzarasının nasıl geliştiğinden, dijital geleceğini güvence altına almak için Avrupa’ya güvenilir ve istikrarlı bir ortak olarak kalacağımızı sağladı” dedi.
“Avrupa’ya olan bağlılığımız derin, kalıcı ve değişmez” diye devam etti. “Avrupa’nın dijital geleceğinin zamanımızın en önemli fırsatlarından biri olduğuna inanıyoruz – ve geleceği korumak paylaştığımız bir sorumluluk.
Smith, “Tehditlere karşı savunmak, kapasite oluşturmak ve esnekliği güçlendirmek için Avrupa hükümetleri, kurumlar ve topluluklarla omuz omuza duracağız” dedi. “Avrupa’nın güvenilir bir ortağı olmaktan gurur duyuyoruz ve şeffaflık, işbirliği ve en önemli olanı korumak için kararlı bir bağlılık yoluyla güven kazanmak için her gün çalışmaya devam edeceğiz.”
Microsoft’un daha sonraki inisiyatifi, birkaç hafta önce açıklanan daha geniş bir Avrupa dijital taahhüdünün bir parçasını oluşturuyor – bu da bölgesel veri merkez kapasitesini önümüzdeki yıllarda yaklaşık% 40 oranında genişletme planlarını içeriyor.
Derin Kazmak
Microsoft, ESP’nin üç sütununun her birinin nasıl çalışacağını özetlemeye devam etti:
Tehdit İstihbarat Paylaşımı: Siber tehdit faaliyetinin analizini desteklemek ve gerçek zamanlı olarak daha fazla bilgi edinmek için yapay zeka kullanmak, hükümetlerin proaktif olarak savunmasına yardımcı olmak. Bu arada, Mevcut Dijital Suç Birimi’nin (DCU) kapasitesi, Siber Suç Tehdit İstihbarat Programı (CTIP) aracılığıyla kolluk ortaklarını destekleyecek şekilde genişletilecektir.
Aynı zamanda, Microsoft’un Tehdit Analiz Merkezi, hükümetlerin dezenformasyon kampanyaları ve bölgenin demokrasilerini hedefleyen diğer hibrit tehditlerin önünde kalmasına yardımcı olmak için Avrupa’daki etki operasyonları analizini artıracak.
Son olarak, Microsoft Avrupa ortaklarına öncelikli güvenlik güncellemeleri ve güvenlik açığı bildirimi ve yönetim hizmetleri sunacaktır. Katılan tüm hükümetler, yanıtları koordine etmek ve endişeleri artırmak için özel bir iletişim noktası alacaktır.
Güvenlik Yatırım: Microsoft, hükümetler, sivil toplum organları ve yenilikçilerle olan çalışmalarını ilerletmek, yerel siber yetenekleri ve kapasiteleri güçlendirmek ve esnekliği artırmak için ek kaynak pompalamayı planlıyor. DCU personelini Hollanda merkezli HQ’ya birlikte daha iyi çalışmak için yerleştirmek için Europol Siber Sırvama Merkezi’nin (EC3) yanında bir programı çekiyor.
Buna ek olarak, Microsoft Siber Enstitüsü ile olan mevcut ortaklığını yeniliyor, sivil toplum kuruluşlarını destekliyor ve Batı Balkanlar siber kapasite merkezi aracılığıyla Doğu Avrupa’daki siber desteği genişletmek için daha fazla kaynak sağlıyor ve jeopolitik olarak hassas bir şekilde destekleniyor ve engelli eylemlerin sınırlamaya devam ettiği ya da dijital olarak yetersiz bir kısmını destekliyor, burada engelli eylemlerin sınırsız veya umudunu sürdürmeye devam ediyor.
Daha geniş bir şekilde, Microsoft AI güvenlik araştırması ve yeniliğini finanse etmeyi umuyor ve Plexal ve Alan Turing Enstitüsü tarafından desteklenen AI Güvenlik Araştırmaları için İngiltere Laboratuvarı ile birlikte, açık kaynak geliştirme projelerinin güvenliğini daha iyi desteklemek, Log4J ve tarama gibi Avrupa projelerinin güvenlik duruşunu daha iyi desteklemek için yakın zamanda başlatılan bir Github fonu ile birlikte.
Genişleyen Ortaklıklar: ESP’nin son sütunu, Microsoft’un kötü niyetli siber faaliyetleri bozmanın yeni ve yenilikçi yollarını belirlemek için kolluk kuvvetleri ve bölgesel organlarla daha yakın çalıştığını görecek.
Microsoft bu konuda zaten kilit bir oyuncu – sadece geçen ay, Avrupa’da yaklaşık 400.000 cihazdan ödün veren Lumma Infostealer yayından kaldırma üzerinde Europol EC3 ile çalıştı. Bu tür şeylerin daha fazlasının her zaman iyi bir fikir olması temelinde, Microsoft kısa süre önce ev sahibi şirketlere yasal istismar bildirimlerini otomatikleştirmek için yasal otomatik bozulma programını başlattı ve kötü amaçlı alanları ve IP adreslerini daha hızlı kaldırmalarına yardımcı oldu. Ayrıca internet servis sağlayıcıları ile benzer bir temelde çalışacaktır.
Bu genişlemenin bir parçası olarak, Microsoft, son yıllarda Nation-State tehdit aktörlerine karşı kendi yasal eylemlerini yürütmede çok daha aktif hale gelen DCU’ya daha fazla eğilecek-Grupun taktiklerini önemli ölçüde değiştirmeye zorlanan Star Blizzard’a (aka Coldriver) karşı eylemi gibi. Smith, bu tür koordineli aksamaların ufukta olduğunu ima etti.