Microsoft أطلقت اليوم برنامجًا أمنيًا أوروبيًا (ESP) للهيئات الحكومية في المنطقة ، حيث ألقى احتضانًا وقائيًا حول جميع الدول الأعضاء في الاتحاد الأوروبي البالغ عددها 27 عامًا ، ومرشحين انضمام الاتحاد الأوروبي ، وأعضاء جمعية التجارة الحرة الأوروبية ، والمملكة المتحدة ، وموناكو ، والفاتيكان.
إدراكًا أن مشهد التهديد السيبراني الأوروبي في حالة من التدفق حيث أن التقاء الذكاء الاصطناعي (AI) والتقنيات الرقمية يدفع التطور ويمثل تحديات جديدة ، ونائب رئيس Microsoft والرئيس براد سميث إن أوروبا لا يمكن أن تتحملها في المسائل الإلكترونية ، لا سيما كقصاصات عصابات رانسوموانيز وتراكها.
يعتمد البرنامج على وجود موجود مسبقًا برنامج الأمن الحكومي (GSP) التي تعمل بصفتها مماثلة لبعض الوقت ، لكن Microsoft قالت إنها تريد الآن زيادة تدفق المعلومات والموارد لمساعدة الحكومات الأوروبية على زيادة مرونةها.
على هذا النحو ، يحتوي ESP على ثلاثة عناصر أساسية: زيادة استخبارات التهديد مع الوكالات الحكومية ؛ استثمار أكثر لتعزيز القدرة الأمنية والمرونة ؛ وتوسيع الشراكات لتعطيل الهجمات الإلكترونية وإنزال الشبكات الجنائية.
وقال سميث: “معا ، تعكس هذه الجهود التزام Microsoft على المدى الطويل بالدفاع عن النظام الإيكولوجي الرقمي في أوروبا-مما يضمن أنه ، بغض النظر عن كيفية تطور مشهد التهديد ، سنبقى شريكًا موثوقًا به وثابتًا في أوروبا في تأمين مستقبلها الرقمي” ، حيث أطلق سميث في هذا البرنامج في حدث في برلين.
“إن التزامنا بأوروبا عميق ودائم ولا يتزعزع”. “نعتقد أن المستقبل الرقمي في أوروبا هو أحد أهم فرص عصرنا – وحماية هذا المستقبل هي المسؤولية التي نتشاركها.
وقال سميث: “سنقف جنبا إلى جنب مع الحكومات الأوروبية والمؤسسات والمجتمعات للدفاع ضد التهديدات وبناء القدرات وتعزيز المرونة”. “نحن فخورون بأن نكون شريكًا موثوقًا به في أوروبا ، وسنواصل العمل كل يوم لكسب الثقة من خلال الشفافية والتعاون والالتزام الصامد بحماية ما يهم أكثر”.
تشكل مبادرة Microsoft لاحقًا جزءًا من مجموعة أوسع من الالتزامات الرقمية الأوروبية التي تم الإعلان عنها قبل بضعة أسابيع – والتي تتضمن خططًا ل توسيع قدرتها على المركز الإقليمي بحوالي 40 ٪ على مدى السنوات القادمة.
حفر أعمق
واصلت Microsoft تحديد كيفية عمل كل من أعمدة ESP الثلاثة:
تقاسم ذكاء التهديد: باستخدام الذكاء الاصطناعى لدعم تحليل نشاط التهديد السيبراني وجمع المزيد من البصيرة في الوقت الفعلي ، ومساعدة الحكومات على الدفاع بشكل استباقي. وفي الوقت نفسه ، سيتم توسيع قدرة وحدة الجرائم الرقمية الحالية (DCU) لدعم شركاء إنفاذ القانون من خلال برنامج استخبارات التهديد عبر الإنترنت.
في الوقت نفسه ، سيقوم مركز تحليل التهديدات في Microsoft بتكثيف تحليله لعمليات التأثير في أوروبا لمساعدة الحكومات على البقاء في صدارة حملات التضليل والتهديدات الهجينة الأخرى التي تستهدف الديمقراطيات في المنطقة.
أخيرًا ، ستقدم Microsoft تحديثات الأمان ذات الأولوية وخدمات الإخطار وإدارة الضعف للشركاء الأوروبيين. ستحصل جميع الحكومات المشاركة أيضًا على نقطة اتصال مخصصة لتنسيق الاستجابات وتصاعد المخاوف.
الاستثمار الأمني: تخطط Microsoft لضخ موارد إضافية لتعزيز عملها مع الحكومات ، وهيئات المجتمع المدني والمبتكرين ، لتعزيز القدرات الإلكترونية المحلية والقدرة ، وتحسين المرونة. تقوم بالفعل بتجربة برنامج إلى جانب مركز Europol Cybercrime Center (EC3) لتضمين موظفي DCU في مقره الرئيسي في هولندا للعمل بشكل أفضل.
بالإضافة إلى ذلك ، تجدد Microsoft شراكتها الحالية مع معهد سايبربيس، دعم المنظمات غير الحكومية وإتاحة المزيد من الموارد لتوسيع الدعم السيبراني في أوروبا الشرقية من خلال مركز سعة البلقان الغربيين ، ودعم جزء حساس من الناحية السياسية وأقل من غير مرغوب فيه من أوروبا حيث يستمر الممثلون الخبيثون في العمل على زعزعة الاستقرار في البلدان المتاخمة أو على أمل الانضمام إلى الاتحاد الأوروبي.
على نطاق أوسع ، تأمل Microsoft في تمويل أبحاث وابتكار أمان الذكاء الاصطناعي ، وتعمل بالفعل مع مختبر المملكة المتحدة لأبحاث أمن الذكاء الاصطناعى ، الذي يدعمه Plexal ومعهد Alan Turing ، من بين أمور أخرى ، لدعم أمن مشاريع تطوير المصادر المفتوحة بشكل أفضل ، مما يرفع الموقف الأمني للمشاريع الأوروبية مثل Log4J و Scancode إلى جانب صندوق Github الذي تم إطلاقه مؤخرًا.
توسيع الشراكات: ستشهد العمود النهائي لـ ESP أن Microsoft تعمل عن كثب مع إنفاذ القانون والهيئات الإقليمية لتحديد طرق جديدة ومبتكرة لتعطيل النشاط السيبراني الخبيث.
Microsoft هي بالفعل لاعب رئيسي في هذا الصدد – في الشهر الماضي فقط ، عملت مع Europol EC3 على Lumma Infostealer Takedown وقد تعرض ذلك للخطر ما يقرب من 400000 جهاز في أوروبا. على أساس أن المزيد من هذا النوع من الأشياء هو دائمًا فكرة جيدة ، أطلقت Microsoft مؤخرًا برنامج الاضطراب الآلي القانوني لأتمتة إخطارات الإساءة القانونية إلى الشركات المستضافة ، مما يساعدهم على إزالة المجالات الضارة وعناوين IP بشكل أسرع. ستعمل أيضًا مع مقدمي خدمات الإنترنت على أساس مماثل.
كجزء من هذا التوسع ، سوف تعتمد Microsoft أكثر على DCU ، والتي أصبحت في السنوات الأخيرة أكثر نشاطًا في إدارة أعمالها القانونية ضد الجهات الفاعلة للتهديد في الدولة القومية- مثل إجراء أكتوبر 2024 ضد Star Blizzard (AKA ColdRiver) ، والتي شهدت المجموعة مجبرة على يغير تكتيكاتها بشكل كبير. ألمح سميث إلى أن المزيد من الاضطرابات المنسقة كانت في الأفق.
