۱۷ خرداد ۱۴۰۴ - ۱۵:۴۹
کد خبر: ۷۶۹۳۴

مایکروسافت از برنامه امنیتی جدید اروپا رونمایی کرد

به گزارش پایگاه خبری پایداری ملی و به نقل از وبگاه شرکت مایکروسافت، این شرکت از آغاز رسمی «برنامه امنیتی اروپا» خبر داد؛ برنامه‌ای که با هدف تقویت تاب‌آوری سایبری قاره اروپا در برابر تهدیدات روزافزون دیجیتال و بازیگران مخرب بین‌المللی طراحی شده است. این ابتکار بخشی از تعهدات پنج‌گانه دیجیتال مایکروسافت برای اروپا محسوب می‌شود که پیش‌تر در بروکسل اعلام شده بود.برد اسمیت، نایب‌رئیس و رئیس شرکت مایکروسافت، با اشاره به تحولات اخیر در حوزه فناوری و امنیت دیجیتال، اعلام کرد: «با توجه به رشد سریع تهدیدات سایبری از سوی دولت‌های متخاصم و گروه‌های مجرمانه، امنیت سایبری اروپا نمی‌تواند در حالت ایستا باقی بماند. برنامه امنیتی اروپا گامی استراتژیک برای پاسخ به این چالش‌هاست.»

برنامه جدید مایکروسافت دارای سه بخش کلیدی است:

  • افزایش اشتراک‌گذاری اطلاعات تهدیدات مبتنی بر هوش مصنوعی با دولت‌های اروپایی
  • سرمایه‌گذاری برای تقویت ظرفیت و تاب‌آوری سایبری اروپا
  • گسترش همکاری با نهادهای امنیتی برای مقابله با حملات سایبری و برچیدن شبکه‌های مجرمانه
این برنامه به‌صورت رایگان در اختیار تمام کشورهای عضو اتحادیه اروپا، کشورهای در مسیر عضویت، اعضای انجمن تجارت آزاد اروپا (EFTA)، بریتانیا، موناکو و واتیکان قرار می‌گیرد.

پاسخ به چشم‌انداز جدید تهدیدات سایبری

مایکروسافت در گزارش امنیتی جدید خود، از افزایش حملات سایبری دولتی در اروپا پرده برداشته است. بر اساس این گزارش، روسیه تمرکز اصلی خود را بر اوکراین و کشورهای حامی آن گذاشته است. چین نیز مراکز علمی و تحقیقاتی را برای دسترسی به اطلاعات حساس هدف قرار داده است.

علاوه بر آن، ظهور مدل‌های جدید «باج‌افزار به‌عنوان سرویس» به گسترش شبکه‌های مجرمان سایبری دامن زده است. بنابر اعلام مایکروسافت، برخی وب‌سایت‌های زیرزمینی در حال فراهم کردن بستری برای همکاری مجرمانه و گسترش حملات باج‌افزاری هستند.

از سوی دیگر، تهدیدات مبتنی بر هوش مصنوعی نیز به یک دغدغه جدید بدل شده است. استفاده از AI برای شناسایی آسیب‌پذیری‌ها، تولید اسکریپت‌های حمله، فریب مهندسی اجتماعی و حتی جعل رسانه‌ای از جمله روش‌های جدید مورد استفاده مهاجمان سایبری است.

هوش مصنوعی در خدمت دفاع سایبری

در واکنش به تهدیدات فزاینده مبتنی بر AI، مایکروسافت اعلام کرده است که استفاده مخرب از مدل‌های هوش مصنوعی خود را ردیابی کرده و دسترسی بازیگران شناخته‌شده را محدود می‌کند. به گفته اسمیت، استفاده از AI باید برای تقویت مدافعان سایبری باشد، نه برای کمک به مهاجمان.

مایکروسافت در چارچوب برنامه امنیتی اروپا، دسترسی دولت‌ها به داده‌های به‌روز و مبتنی بر هوش مصنوعی در مورد فعالیت‌های تهدیدآمیز را افزایش خواهد داد. این اطلاعات شامل تاکتیک‌ها، تکنیک‌ها و رویه‌های بازیگران دولتی و مجرمانه خواهد بود.

همچنین مرکز تحلیل تهدیدات مایکروسافت (MTAC) گزارش‌های منظم درباره عملیات نفوذ دیجیتال، روایت‌های دستکاری‌شده، و استفاده از رسانه‌های جعلی (دیپ‌فیک) را در اختیار نهادهای اروپایی قرار خواهد داد.

همکاری راهبردی برای توسعه ظرفیت سایبری

یکی دیگر از محورهای این برنامه، سرمایه‌گذاری مستقیم برای گسترش ظرفیت سایبری اروپا است. این اقدام شامل همکاری با آژانس‌ها و نهادهای بین‌المللی از جمله یوروپل، حمایت از جامعه مدنی، و توسعه زیرساخت‌ها در مناطق آسیب‌پذیر مانند بالکان غربی است.

مایکروسافت اعلام کرد که محققان واحد جرایم دیجیتال خود را در مقر مرکز جرایم سایبری یوروپل (EC3) در لاهه مستقر کرده تا روند همکاری و اشتراک اطلاعات تسهیل شود.

همچنین همکاری مایکروسافت با مؤسسه CyberPeace برای دفاع از سازمان‌های غیردولتی و رهگیری منابع باج‌افزار، ادامه خواهد یافت. بیش از ۱۰۰ کارمند داوطلب مایکروسافت در این همکاری نقش دارند.

در گامی دیگر، مایکروسافت با مرکز WB3C برای توسعه ظرفیت‌های امنیت سایبری در منطقه بالکان همکاری می‌کند. هدف از این همکاری، کاهش آسیب‌پذیری‌های منطقه‌ای در برابر تهدیدات ژئوپلیتیکی و دیجیتال است.

پیشبرد امنیت AI و نرم‌افزارهای متن‌باز

مایکروسافت در چارچوب همکاری با آزمایشگاه امنیت هوش مصنوعی بریتانیا (LASR) پروژه‌ای تحقیقاتی در زمینه امنیت هوش مصنوعی و زیرساخت‌های حیاتی راه‌اندازی کرده است. همچنین، با راه‌اندازی «صندوق امنیت نرم‌افزار متن‌باز» در GitHub، حمایت از پروژه‌هایی چون Log4J و Scancode که نقش مهمی در زنجیره تأمین دیجیتال دارند، در دستور کار قرار گرفته است.

تلاش برای مختل‌سازی عملیات مجرمانه
 
در بخش پایانی این برنامه، مایکروسافت بر گسترش همکاری با نیروهای انتظامی برای مبارزه مستقیم با مجرمان سایبری تأکید کرده است. نمونه‌ای از این همکاری، عملیات ماه گذشته علیه بدافزار Lumma است؛ بدافزاری که اطلاعات ورود، حسابهای مالی و کیف پول‌های رمزارز را به سرقت می‌برد.

این عملیات با همکاری یوروپل انجام شد و منجر به توقیف یا مسدودسازی بیش از ۲۳۰۰ دامنه مرتبط شد. بنا بر آمار، اسپانیا، فرانسه، ایتالیا و آلمان از جمله کشورهایی بودند که بیشترین قربانیان را داشته‌اند.
همچنین برنامه جدیدی به نام SAD (مختل‌سازی خودکار قانونی) معرفی شده است که با صدور خودکار اخطار سوءاستفاده برای میزبان‌ها، فرآیند حذف دامنه‌های مخرب را تسریع می‌کند.
 
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر