Microsoft, la cybersecurity guarda all’Europa

Il “digital commitment” verso l’Europa di Microsoft prosegue con nuove iniziative. A poco più di un mese di distanza dal primo post di Brad Smith, VP e Presidente di Microsoft, in cui erano annunciati cinque “impegni digitali” a cominciare dal cloud sovrano, oggi è la volta del lancio del nuovo “European Security Program” pensato per rafforzare la resilienza cyber del Veccio Continente.

In sintesi, ha sottolineato Brad Smith, “il programma amplia la portata di quelli esistenti, aggiungendo nuovi elementi di protezione dalle minacce, ponendo l’intelligenza artificiale al centro come strumento per rafforzare la cybersicurezza attuale e aumentare la protezione delle infrastrutture digitali e quelle basate sull’AI”.

L’European Security Program viene messo a disposizione da Microsoft gratuitamente ai governi europei, inclusi tutti i 27 Stati membri dell’Unione Europea, così come i Paesi candidati all’adesione all’UE, i membri dell’EFTA, il Regno Unito, Monaco e il Vaticano. Ogni governo partecipante, dettagliano da Redmond, avrà un referente dedicato in Microsoft per la gestione delle emergenze e la condivisione di informazioni sensibili.

L’annuncio del programma arriva in un momento in cui il panorama delle minacce informatiche è sempre più complesso e in rapida evoluzione. Microsoft non manca di evidenziare lo scenario attuale che vede gruppi ransomware e attori sponsorizzati da Stati come Russia, Cina, Iran e Corea del Nord aumentare la portata e la complessità degli attacchi contro istituzioni pubbliche e private. In particolare, sono stati osservati attacchi mirati contro l’Ucraina e i Paesi che la supportano, oltre a campagne di spionaggio verso università e think tank. La criminalità informatica sta adottando modelli “Ransomware-as-a-Service” e sfrutta l’intelligenza artificiale per perfezionare tecniche di attacco e disinformazione, con organizzazioni criminali che sfruttano piattaforme clandestine per coordinare attacchi.

Tre pilastri per un programma

Nel dettaglio, Il nuovo European Security Program si articola su tre linee di intervento principali, a cominciare dalla condivisione di intelligence in tempo reale: Microsoft aumenterà la fornitura di dati sulle minacce in corso ai governi europei, sfruttando l’AI per generare analisi avanzate sui comportamenti degli attori ostili. Saranno inclusi aggiornamenti sulle operazioni di influenza straniera e sulla scoperta di nuove vulnerabilità, con comunicazioni prioritarie destinate ai partner del programma.

Il secondo elemento è relativo agli investimenti nella resilienza cyber, con nuove collaborazioni con enti europei. Microsoft ha infatti avviato un nuovo programma pilota con l’European Cybercrime Centre (EC3) di Europol, inserendo investigatori della Digital Crimes Unit (DCU) di Microsoft presso la sede dell’EC3 all’Aia per migliorare la condivisione di intelligence e il coordinamento operativo. Grazie a questa collaborazione rafforzata, sarà possibile condurre indagini congiunte, identificare le minacce in modo più rapido e contrastare in modo efficace le attività dei cybercriminali che prendono di mira istituzioni e cittadini europei. Inoltre, Microsoft ha rinnovato la partnership triennale con il CyberPeace Institute per supportare le ONG e favorire l’individuazione dei cybercriminali, coinvolgendo quasi 100 dipendenti Microsoft che offrono volontariamente il proprio tempo e le proprie competenze per aiutare a proteggere i soggetti più vulnerabili nel cyberspazio.

Non solo: sono previsti anche la collaborazione con il Western Balkans Cyber Capacity Centre (WB3C) per rafforzare la sicurezza nei Balcani occidentali, una regione particolarmente esposta alle minacce informatiche; la partnership con il Laboratory for AI Security Research (LASR) del Regno Unito per sviluppare soluzioni avanzate di sicurezza AI, con particolare attenzione alla protezione delle infrastrutture critiche, e il sostegno alla sicurezza dei progetti open source fondamentali per la supply chain digitale europea, come Log4J e Scancode, attraverso il GitHub Secure Open Source Fund.

Sono anche previsti interventi contro le reti criminali: dopo la recente collaborazione di Microsoft DCU con Europol per smantellare il malware Lumma, responsabile di quasi 400.000 infezioni globali in due mesi, molte delle quali in Europa, che ha anche portato al blocco di oltre 2.300 domini utilizzati dai cybercriminali, Microsoft ha rilanciato il proprio impegno. Infatti, per accelerare le future operazioni di smantellamento, ad aprile 2025 è stato lanciato il programma Statutory Automated Disruption (SAD), che automatizza le notifiche legali di abuso inviate ai provider di hosting, consentendo una rimozione più rapida di domini e indirizzi IP dannosi. Inizialmente focalizzato sull’Europa e sugli Stati Uniti, il programma SAD aumenta il costo operativo per i cybercriminali e rende più difficile per loro operare su larga scala.

Lotta proattiva e deterrenza

Non solo: la Digital Crimes Unit (DCU) di Microsoft ha da tempo un ruolo guida nella lotta proattiva contro le minacce informatiche, incluse quelle provenienti da attori statali. Dal 2016, Microsoft ha intrapreso sette azioni legali per evidenziare e interrompere le attività di gruppi sponsorizzati da stati nazionali provenienti da Paesi come Russia, Cina, Iran e Corea del Nord, ai quali Microsoft si riferisce internamente con nomi ispirati alle condizioni atmosferiche: Blizzard, Typhoon, Sandstorm e Sleet, rispettivamente. Più recentemente, nel settembre 2024, Microsoft ha avviato un’azione di contrasto contro l’attore russo Star Blizzard, noto per aver violato obiettivi politici nel contesto delle elezioni britanniche del 2022 e per aver preso di mira Paesi della NATO nel perseguimento dei suoi interessi geopolitici legati all’Ucraina. Microsoft ha smascherato questi attori russi e ha sequestrato direttamente oltre 140 domini malevoli, riducendo significativamente l’efficacia delle campagne in corso e costringendo Star Blizzard a modificare profondamente i propri metodi di attacco, spostandosi su altre piattaforme.

Infine, Microsoft ha sottolineato di ritenere la deterrenza un pilastro fondamentale della cybersicurezza moderna: il Cyber Diplomacy Toolbox dell’Unione Europea svolge un ruolo essenziale in questo ambito, contribuendo a coordinare la risposta alle crisi e inviando il chiaro messaggio che le attività malevole non resteranno senza conseguenze, né sul piano legale, né su quello operativo, né su quello reputazionale.

“Questi sforzi riflettono l’impegno a lungo termine di Microsoft nella difesa dell’ecosistema digitale europeo: indipendentemente da come evolverà il panorama delle minacce, continueremo a essere un partner fidato e costante per l’Europa nella protezione del suo futuro digitale”, ha concluso Brad Smith.