مایکروسافت از برنامه امنیتی جدید اروپا رونمایی کرد
به گزارش پایگاه خبری پایداری ملی و به نقل از وبگاه شرکت مایکروسافت، این شرکت از آغاز رسمی «برنامه امنیتی اروپا» خبر داد؛ برنامهای که با هدف تقویت تابآوری سایبری قاره اروپا در برابر تهدیدات روزافزون دیجیتال و بازیگران مخرب بینالمللی طراحی شده است. این ابتکار بخشی از تعهدات پنجگانه دیجیتال مایکروسافت برای اروپا محسوب میشود که پیشتر در بروکسل اعلام شده بود.برد اسمیت، نایبرئیس و رئیس شرکت مایکروسافت، با اشاره به تحولات اخیر در حوزه فناوری و امنیت دیجیتال، اعلام کرد: «با توجه به رشد سریع تهدیدات سایبری از سوی دولتهای متخاصم و گروههای مجرمانه، امنیت سایبری اروپا نمیتواند در حالت ایستا باقی بماند. برنامه امنیتی اروپا گامی استراتژیک برای پاسخ به این چالشهاست.»
برنامه جدید مایکروسافت دارای سه بخش کلیدی است:
افزایش اشتراکگذاری اطلاعات تهدیدات مبتنی بر هوش مصنوعی با دولتهای اروپایی
سرمایهگذاری برای تقویت ظرفیت و تابآوری سایبری اروپا
گسترش همکاری با نهادهای امنیتی برای مقابله با حملات سایبری و برچیدن شبکههای مجرمانه
این برنامه بهصورت رایگان در اختیار تمام کشورهای عضو اتحادیه اروپا، کشورهای در مسیر عضویت، اعضای انجمن تجارت آزاد اروپا (EFTA)، بریتانیا، موناکو و واتیکان قرار میگیرد.
پاسخ به چشمانداز جدید تهدیدات سایبری
مایکروسافت در گزارش امنیتی جدید خود، از افزایش حملات سایبری دولتی در اروپا پرده برداشته است. بر اساس این گزارش، روسیه تمرکز اصلی خود را بر اوکراین و کشورهای حامی آن گذاشته است. چین نیز مراکز علمی و تحقیقاتی را برای دسترسی به اطلاعات حساس هدف قرار داده است.
علاوه بر آن، ظهور مدلهای جدید «باجافزار بهعنوان سرویس» به گسترش شبکههای مجرمان سایبری دامن زده است. بنابر اعلام مایکروسافت، برخی وبسایتهای زیرزمینی در حال فراهم کردن بستری برای همکاری مجرمانه و گسترش حملات باجافزاری هستند.
از سوی دیگر، تهدیدات مبتنی بر هوش مصنوعی نیز به یک دغدغه جدید بدل شده است. استفاده از AI برای شناسایی آسیبپذیریها، تولید اسکریپتهای حمله، فریب مهندسی اجتماعی و حتی جعل رسانهای از جمله روشهای جدید مورد استفاده مهاجمان سایبری است.
هوش مصنوعی در خدمت دفاع سایبری
در واکنش به تهدیدات فزاینده مبتنی بر AI، مایکروسافت اعلام کرده است که استفاده مخرب از مدلهای هوش مصنوعی خود را ردیابی کرده و دسترسی بازیگران شناختهشده را محدود میکند. به گفته اسمیت، استفاده از AI باید برای تقویت مدافعان سایبری باشد، نه برای کمک به مهاجمان.
مایکروسافت در چارچوب برنامه امنیتی اروپا، دسترسی دولتها به دادههای بهروز و مبتنی بر هوش مصنوعی در مورد فعالیتهای تهدیدآمیز را افزایش خواهد داد. این اطلاعات شامل تاکتیکها، تکنیکها و رویههای بازیگران دولتی و مجرمانه خواهد بود.
همچنین مرکز تحلیل تهدیدات مایکروسافت (MTAC) گزارشهای منظم درباره عملیات نفوذ دیجیتال، روایتهای دستکاریشده، و استفاده از رسانههای جعلی (دیپفیک) را در اختیار نهادهای اروپایی قرار خواهد داد.
همکاری راهبردی برای توسعه ظرفیت سایبری
یکی دیگر از محورهای این برنامه، سرمایهگذاری مستقیم برای گسترش ظرفیت سایبری اروپا است. این اقدام شامل همکاری با آژانسها و نهادهای بینالمللی از جمله یوروپل، حمایت از جامعه مدنی، و توسعه زیرساختها در مناطق آسیبپذیر مانند بالکان غربی است.
مایکروسافت اعلام کرد که محققان واحد جرایم دیجیتال خود را در مقر مرکز جرایم سایبری یوروپل (EC3) در لاهه مستقر کرده تا روند همکاری و اشتراک اطلاعات تسهیل شود.
همچنین همکاری مایکروسافت با مؤسسه CyberPeace برای دفاع از سازمانهای غیردولتی و رهگیری منابع باجافزار، ادامه خواهد یافت. بیش از ۱۰۰ کارمند داوطلب مایکروسافت در این همکاری نقش دارند.
در گامی دیگر، مایکروسافت با مرکز WB3C برای توسعه ظرفیتهای امنیت سایبری در منطقه بالکان همکاری میکند. هدف از این همکاری، کاهش آسیبپذیریهای منطقهای در برابر تهدیدات ژئوپلیتیکی و دیجیتال است.
پیشبرد امنیت AI و نرمافزارهای متنباز
مایکروسافت در چارچوب همکاری با آزمایشگاه امنیت هوش مصنوعی بریتانیا (LASR) پروژهای تحقیقاتی در زمینه امنیت هوش مصنوعی و زیرساختهای حیاتی راهاندازی کرده است. همچنین، با راهاندازی «صندوق امنیت نرمافزار متنباز» در GitHub، حمایت از پروژههایی چون Log4J و Scancode که نقش مهمی در زنجیره تأمین دیجیتال دارند، در دستور کار قرار گرفته است.
تلاش برای مختلسازی عملیات مجرمانه
در بخش پایانی این برنامه، مایکروسافت بر گسترش همکاری با نیروهای انتظامی برای مبارزه مستقیم با مجرمان سایبری تأکید کرده است. نمونهای از این همکاری، عملیات ماه گذشته علیه بدافزار Lumma است؛ بدافزاری که اطلاعات ورود، حسابهای مالی و کیف پولهای رمزارز را به سرقت میبرد.
این عملیات با همکاری یوروپل انجام شد و منجر به توقیف یا مسدودسازی بیش از ۲۳۰۰ دامنه مرتبط شد. بنا بر آمار، اسپانیا، فرانسه، ایتالیا و آلمان از جمله کشورهایی بودند که بیشترین قربانیان را داشتهاند. همچنین برنامه جدیدی به نام SAD (مختلسازی خودکار قانونی) معرفی شده است که با صدور خودکار اخطار سوءاستفاده برای میزبانها، فرآیند حذف دامنههای مخرب را تسریع میکند.