Si chiama European Security Program la nuova iniziativa di cybersecurity che Microsoft ha lanciato per potenziare il già esistente Government Security Program. Si tratta infatti di un programma (gratuito) destinato ai Governi e alle PA europei. Una iniziativa - spiegano da Redmond - che rientra tra le varie mosse che Microsoft intende mettere in atto per rafforzare la propria posizione in Europa, come ampiamente spiegato dal suo Presidente Brad Smith.

Il nuovo European Security Program si basa su tre direttrici di azione e sviluppo: migliorare la condivisione delle informazioni di threat intelligence con i Governi europei, aumentare gli investimenti in cybersecurity, ampliare le collaborazioni che permettono di contenere gli attacchi cyber e di smantellare le reti dei cyber criminali.

Queste mosse - spiega Microsoft - servono per adattarsi a uno scenario cyber che, in Europa, vede una attività sempre intensa di attori ostili state-sponsored (specie legati a Cina e Russia, ma anche a Iran e Corea del Nord) che cercano di violare le infrastrutture di aziende, enti governativi, istituzioni accademiche. Accanto a queste attività ci sono ovviamente sempre anche quelle dei gruppi cyber criminali. E a complicare il tutto ci si è messa anche l'AI, che viene usata per una gamma sempre più estesa di azioni cyber ostili.

La threat intelligence è uno strumento molto importante per difendersi contro tutte queste minacce vecchie e nuove, e Microsoft promette quindi innanzitutto di fornire ai Governi europei più informazioni di threat intelligence, su misura delle necessità e delle peculiarità dei singoli Stati e, se possibile, in tempo reale. L'iniziativa riguarda anche le informazioni raccolte ed elaborate dalla Microsoft Digital Crimes Unit, che sono legate al contrasto della criminalità cyber.

La maggiore condivisione di informazioni tra Microsoft e i Governi europei riguarderà anche le campagne di disinformazione e misinformazione. Qui sarà coinvolto il Microsoft Threat Analysis Center, che analizza e monitora le campagne di "foreign influence" avviate sulle principali piattaforme digitali. Redmond promette più apertura ed efficienza anche nella "semplice" comunicazione legata alle vulnerabilità e all'insorgere di nuove minacce specifiche. L'idea è quella di migliorare la condivisione di dati e informazioni per gli aspetti più critici, come la vulnerability remediation.

Microsoft porta avanti il concetto di "resilienza digitale", intesa come la capacità di anticipare le minacce cyber, difendersi da esse, riprendersi da eventuali attacchi riusciti. Questa resilienza non si ottiene solo adottando le giuste tecnologie, spiega Redmond: serve anche investire nelle persone, nelle istituzioni, nelle collaborazioni. E questi sono gli investimenti in cybersecurity che Microsoft ora promette di incrementare.

All'atto pratico, questo significa in primo luogo intensificare le collaborazioni con le altre entità pubbliche e private legate alla cybersecurity. Microsoft cita ad esempio lo European Cybercrime Centre di Europol per il contrasto al cybercrime, il CyberPeace Institute per la collaborazione con le organizzazioni non governative, il Western Balkans Cyber Capacity Centre per favorire la cybersecurity in una regione del mondo costantemente oggetto di attacchi che puntano alla sua instabilità politica.

Ma significa anche investire in innovazione per la cybersecurity, e qui Microsoft cita una nuova collaborazione con il britannico Laboratory for AI Security Research, incentrata sulla sicurezza infrastrutturale e sulla "agentic AI security", e anche il recente GitHub Secure Open Source Fund, nato per supportare i progetti open source capaci di rafforzare la sicurezza cyber.

La terza importante linea di sviluppo dello European Security Program riguarda nello specifico la lotta al cybercrime. Qui il richiamo è di nuovo alla Digital Crimes Unit e alle sue collaborazioni. Come quella con Europol ha permesso di recente di eliminare la rete collegata all'infostealer Lumma, composta da oltre 2.300 domini di comando e controllo, altre partnership con organizzazioni pubbliche e aziende private (come gli ISP) permetteranno - nelle intenzioni - di alzare il livello complessivo di deterrenza contro le campagne criminali.