Microsoft ha annunciato una nuova iniziativa per rafforzare la difesa della sicurezza informatica in Europa, un Programma di Sicurezza che ha il duplice obiettivo di porre l’Intelligenza Artificiale al centro del lavoro come strumento di protezione per le tradizionali esigenze di sicurezza informatica e di rafforzare la protezione delle infrastrutture digitali.
L’iniziativa sarà messa a disposizione – gratuitamente – di tutti i governi europei, dei Paesi in via di adesione all’UE e di quelli membri dell’EFTA (Associazione Europea del Libero Scambio).
L’incremento degli attacchi hacker provenienti dai Paesi impegnati in conflitti bellici e i loro alleati, come Russia, Iran o Corea del Nord, che sviluppano strategie per accedere a dati geopolitici strategici, ma anche i gruppi cybercriminali che utilizzano l’intelligenza artificiale per svolgere attività di ricognizione, ricerca di vulnerabilità, traduzione, tecniche di comando operativo perfezionate da LLM, sviluppo di risorse, tecniche di scripting, elusione del rilevamento, ingegneria sociale e attacchi di forza bruta, hanno spinto il colosso informatico ad avviare un programma di monitoraggio di qualsiasi utilizzo dannoso dei nuovi modelli di IA da esso rilasciato, che renda impossibile sfruttarlo a scopi malevoli.
Questo Programma ruota attorno a tre pilastri, che sono l’aumento della condivisione di informazioni sulle minacce basate sull’intelligenza artificiale con i governi europei, la realizzazione di ulteriori investimenti per rafforzare la capacità e la resilienza della sicurezza informatica e l’ampliamento delle partnership per contrastare gli attacchi informatici e smantellare le reti utilizzate dai cyber criminali.
Leggi anche: Galtieri, CY4GATE: “Dobbiamo saper maneggiare l’Intelligenza Artificiale”
Aumento della condivisione di informazioni sulle minacce basate sull’intelligenza artificiale con i governi europei
Microsoft è già attiva in ambito governativo con il suo Government Security Program (GSP), tramite cui avviene uno scambio di informazioni e di risorse riguardo agli scenari e alle tecnologie in continua evoluzione. Il Programma di Sicurezza Europeo non farà altro che aumentare i flussi delle comunicazioni con i Paesi interessati tramite lo sfruttamento delle informazioni di threat intelligence, l’ampliamento della capacità di segnalazione dei reati informatici, gli aggiornamenti sulle operazioni di influenza straniera e l’identificazione delle vulnerabilità e definizione delle priorità per le comunicazioni di sicurezza.
Realizzazione di investimenti per rafforzare la capacità e la resilienza della sicurezza informatica
Gli investimenti non saranno mai abbastanza. Le tecnologie devono essere all’avanguardia, il personale esperto e qualificato deve essere in numero sufficiente e tutti gli attori devono comunicare tra loro al fine di costruire una sorta di rete che renda ogni sistema protetto dagli attacchi informatici.
In questo senso, Microsoft intende operare sul rafforzamento della collaborazione pubblico-privato, sul supporto alla società civile e sulla difesa contro il ransomware, sull’ampliamento del supporto alla sicurezza informatica nei Balcani occidentali, sulla promozione di sicurezza e innovazione dell’IA e sulla garanzia di un’innovazione open source, al fine di costituire la resilienza digitale dell’Europa partendo dalle fondamenta.
Ampliamento delle partnership per contrastare gli attacchi informatici e smantellare le reti utilizzate dai cyber criminali
Come detto in precedenza, la comunicazione e la collaborazione con Enti e istituzioni è fondamentale per il contrasto agli attacchi e per lo smantellamento dei gruppi cyber criminali. Un caso lampante è quello di Lumma, malware infostealer estremamente dannoso e infestante che, in due mesi, ha colpito circa 400mila dispositivi sparsi per il globo. La Digital Crimes Unit di Microsoft, collaborando con Europol, è riuscita a sequestrare o bloccare oltre 2.300 domini di comando e controllo.
Un’altra operazione in atto è l’installazione della Statutory Automated Disruption, iniziativa che automatizza le notifiche di abusi legali ai provider di hosting, consentendo una rimozione più rapida di domini e indirizzi IP dannosi.
Grazie a queste e a future attività di deterrenza in programma, Microsoft sta dimostrando il proprio, profondo, impegno nei confronti dell’Europa, al fine di proteggerne il futuro digitale, sviluppare capacità e rafforzarne la resilienza.
Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.
