Microsoft otwiera nowy program. Ściślejsza współpraca z m. in. Polską

4 czerwca br. Microsoft ogłosił Europejski Program Bezpieczeństwa, którego celem jest wsparcie w zakresie cyberbezpieczeństwa oraz wzmacniania ochrony infrastruktury cyfrowej i sztucznej inteligencji. Nasza redakacja brała udział w wydarzeniu z udziałem Brada Smitha, prezesa koncernu.

Europejska cyberobrona stale narażona na ataki

Amerykański gigant zwrócił uwagę, że najbardziej narażonymi państwami są te, które dostarczają pomoc Ukrainie.

Ponadto, ataki m.in. ze strony Iranu czy Korei Północnej są ukierunkowane na administrację publiczną, rządową, a także prywatną. Wykorzystując skradzione dane uwierzytelniające oraz luki w zabezpieczeniach, wrogie grupy próbują uzyskać dostęp do sieci wspominanych wcześniej podmiotów.

Chiny dodatkowo celują w ośrodki naukowe i analityczne w celu pozyskania poufnych informacji.

Sztuczna inteligencja narzędziem hakerów

Microsoft odnotował znaczący wzrost roli sztucznej inteligencji w prowadzeniu cyberataków. AI jest wykorzystywana do m.in. „_rozpoznania, badania luk w zabezpieczeniach, tłumaczenia, technik dowodzenia operacyjnego opartych na LLM, rozwoju zasobów, technik skryptowych, unikania wykrywania i inżynierii społecznej”.

Europejski Program Bezpieczeństwa

Te, jak i wiele innych zagrożeń w cyberprzestrzeni skłoniły Microsoft do stworzenia programu, który będzie wspierał europejską cyberobronę, dzięki konkretnym działaniom. Koncern deklaruje, że jest nastawiony na współpracę z wieloma państwami, oferując zwiększone wsparcie w zakresie sztucznej inteligencji.

Europejski Program Bezpieczeństwa będzie obejmował „rozszerzoną wymianę informacji o zagrożeniach opartych na sztucznej inteligencji”, inwestycje w zwiększanie zdolności i odporności oraz współpracę w zakresie zakłócania cyberataków.

Microsoft już wcześniej podejmował współpracę z różnymi państwami w ramach Government Security Program, natomiast nowy program ma skupić się na Europie. W planach jest usprawnienie przepływu kluczowych informacji m.in. w zakresie wywiadowczym, uwzględniając taktyki, techniki i procedury wykorzystywane przez wrogie podmioty, uwzględniając szerokie użycie sztucznej inteligencji.

Firma nawiązała relacje w tym obszarze z Wielką Brytanią i Stanami Zjednoczonymi, ale w ramach nowego programu planowane jest rozszerzenie kooperacji.

Program będzie również zawierał doświadczenie i wiedzę zdobytą przez Microsoft w ramach zespołu Microsoft Digital Crimes Unit oraz programu Cybercrime Threat Intelligence Programe. Ma to wesprzeć państwa partnerskie w reagowaniu i zapobieganiu cyberprzestępczości, a także w egzekwowaniu prawa.

Centrum Analizy Zagrożeń Microsoft (MTAC) to kolejny zespół, którego doświadczenie ma pomagać europejskim rządom w ramach ogłoszonego programu. Podmioty zagraniczne w ramach operacji wpływu wykorzystują sztuczną inteligencję do wprowadzania w błąd przy pomocy m.in. deepfake«ów. Zespół MTAC analizuje przypadki tego typu kampanii w Europie przy użyciu technologii AI.

„Informacje te pomagają decydentom politycznym i podmiotom zainteresowanym bezpieczeństwem wyprzedzać ewoluujące kampanie dezinformacyjne i zagrożenia hybrydowe wymierzone w instytucje demokratyczne i zaufanie publiczne” - stwierdził Microsoft.

Microsoft chce wspierać państwa europejskie w budowaniu cyberodporności

Budowanie odporności na cyberzagrożenia wymaga inwestycji, nie tylko w technologię, ale również ekspertów, instytucje oraz partnerstwa. Microsoft zamierza budować silną współpracę publiczno-prywatnej przez program pilotażowy z Europejskim Centrum Cyberprzestępczości (EC3) Europolu. Pracownicy jednostki ds. przestępczości cyfrowej (DCU) firmy mają odpowiadać za prawidłową wymianę informacji i koordynację operacyjną.

„Umożliwi to prowadzenie wspólnych dochodzeń, szybszą identyfikację zagrożeń i skuteczniejsze zakłócanie działalności cyberprzestępczej wymierzonej w europejskie instytucje i obywateli” - usłyszeliśmi ze strony giganta.

Firma planuje wspierać państwa Bałkanów Zachodnich. To obszar o podwyższonej niestabilności geopolitycznej i narażony na cybezagrożenia. Współpraca ma istotne znaczenie ze względu na wspólne granice z państwami UE.

Według komunikatu przekazanego nam przez Microsoft, koncer ma zamiar również kontynuować wsparcie Ukrainy w budowaniu zdolności w zakresie cyberbezpieczeństwa.

Najważniejszym aspektem programu jest sztuczna inteligencja, dlatego gigant decyduje się na „wspieranie badań, rozwijanie talentów w dziedzinie cyberbezpieczeństwa i testowanie zaawansowanych narzędzi bezpieczeństwa wspomaganych przez sztuczną inteligencję w rzeczywistych środowiskach przy użyciu stosu zabezpieczeń firmy Microsoft i możliwości platformy Azure/Copilot”.

Wspólne działania w przeciwdziałaniu szkodliwej działalności

Microsoft stawia na współpracę z organami ścigania i podmiotami regionalnymi, aby wesprzeć zakłócanie cyberataków i szkodliwej działalności różnych podmiotów. Jak podaje firma, skierowano już siedem pozwów sądowych przeciwko podmiotom stanowiącym zagrożenie z Rosji, Chin, Iranu i Korei Północna. Współpraca w ramach przeciwdziałania szkodliwym aktywnościom tych państw i grup, które są przez nie finansowane jest jednym z priorytetów programu.

Czy Microsoft planuje współprace z polskim rządem?

Biorąc pod uwagę doświadczenie polskich agencji wywiadowczych w zwalczaniu rosyjskiej aktywności oraz nasze położenie na wschodniej flance NATO, zapytaliśmy Brada Smitha o uczestnictwo Polski w ogłoszonym programie.

W odpowiedzi podkreślił, że inicjatywa pozwoli zacieśnić współpracę z naszym krajem oraz dostarczyć jeszcze mocniejsze narzędzia i systemy do walki ze szkodliwymi działaniami.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].