Italiano
English
Français
Deutsch
Русский
Español
A fine aprile, Microsoft ha annunciato una serie di investimenti e di iniziative nel Vecchio Vontinente volte a sottolineare la sua volontà di supportare lo sviluppo tecnologico europeo. Nell’articolato discorso si partiva dal Cloud per arrivare fino alla cyber resilience, promettendo supporto affidabile e duraturo a prescindere dalle turbolenze geopolitiche. A distanza di poco più di un mese, ecco l’annuncio a Berlino dell’ambizioso programma per la sicurezza informatica di alto livello, mirato per lo più al supporto a livello Europeo e statale. Lo European Security Program cerca di dare una risposta più organizzata e coerente all’evoluzione delle minacce informatiche sia di tipo governativo (quelli condotti da hacker di Stato), sia di tipo criminale e mira a rafforzare la resilienza cibernetica dei governi europei, a consolidare le capacità difensive attraverso partnership strategiche e a favorire la condivisione di intelligence in tempo reale.
Minacce sofisticate in un contesto geopolitico fragile
L’ Europa è uno dei principali teatri d’azione per molti gruppi cyber sponsorizzati da Stati come Russia, Cina, Iran e Corea del Nord, ognuno con le proprie peculiarità e modalità. Il grosso delle operazioni russe in questo periodo, per esempio e prevedibilmente, si concentra su obiettivi legati all’Ucraina e alle nazioni che supportano il governo di Kiev. La Cina, invece, è da sempre più indirizzata a colpire ambienti accademici e think tank strategici, con l’obiettivo di accedere a dati di ricerca sensibili. Iran e Corea del Nord, dal canto loro, partecipano a campagne di spionaggio digitale, spesso basate sul furto di credenziali o sull’uso di vulnerabilità per penetrare reti governative o aziendali, ma il regime di Pyongyang in particolare non disdegna di mettere a segno qualche attacco ransomware ad alto valore per oliare le proprie risorse finanziarie gravemente messe alla prova dall’embargo internazionale. Per quanto riguarda il cybercrimine tradizionale, cioè quello motivato esclusivamente da mire economiche, c’è da notare che sta diventando sempre più organizzato e si sta evolvendo con modelli di Ransomware-as-a-Service sempre più accessibili e potenti, rendendo la carriera del criminale informatico alla portata di chiunque anche grazie all’’avvento dell’AI che viene impiegata largamente per attività di ricognizione, sviluppo di malware, elusione delle difese, creazione di script e attacchi mirati.
Condivisione di intelligence basata su AI con i governi europei
Lo scenario è quindi molto complesso e l’idea di affrontarlo in maniera organizzata è sicuramente degna di lode. Fa un po’ strano che un piano così ben articolato arrivi da una entità privata (e pure esterna alla CE) invece che esser sviluppata dal governo sovranazionale. Scendendo in dettaglio, il piano trova tre pilastri principali su cui basare le proprie operazioni. Il primo è quello dell’estensione della condivisione di informazioni di sicurezza con i governi europei. Oltre a fornire dati aggiornati e personalizzati sulle minacce nazionali, Microsoft intende offrire insight operativi generati con il supporto dell’AI. Le informazioni riguardano le tattiche, le tecniche e le procedure dei gruppi APT (Advanced Persistent Threat, i gruppi più organizzati e potenti, spesso connessi a realtà governative), inclusi gli usi illeciti dell’intelligenza artificiale.
Il programma comprende anche l’accesso al Cybercrime Threat Intelligence Program (CTIP), basato sul lavoro del Digital Crimes Unit di Microsoft, che fornisce informazioni tempestive sull’infrastruttura criminale a supporto di azioni coordinate con le forze dell’ordine. Altrettanto centrale è il monitoraggio delle operazioni di influenza straniera condotte da gruppi di hacker statali. Queste campagne, sempre più supportate dall’AI, vengono analizzate dal Microsoft Threat Analysis Center che offre report dettagliati su piattaforme, narrazioni e metodi utilizzati per alterare la percezione pubblica e minare la fiducia nella democrazia.
Inoltre, le comunicazioni di sicurezza, comprese quelle relative a vulnerabilità e patch, saranno rese disponibili in anticipo ai partner del programma, per aumentare la consapevolezza situazionale e abbreviare i tempi di risposta.
