Microsoft spouští bezplatný bezpečnostní program pro evropské vlády

Microsoft představil nový program zaměřený na posílení kybernetické bezpečnosti vládních institucí v Evropě. Bezplatná iniciativa European Security Program (ESP) rozšiřuje stávající vládní bezpečnostní aktivity společnosti a reaguje na rostoucí sofistikovanost hrozeb – včetně využívání generativní AI kyberzločinci a státem podporovanými aktéry.

Program byl oznámen 4. června na akci v Berlíně, kde Brad Smith, místopředseda představenstva a prezident Microsoftu, uvedl, že ESP bude dostupný nejen pro všech 27 členských zemí EU, ale i pro kandidátské státy (např. Ukrajina, Turecko, Albánie, Černá Hora), země EFTA (Norsko, Švýcarsko, Island, Lichtenštejnsko) a další evropské státy včetně Spojeného království, Monaka a Vatikánu.

Co ESP přináší navíc

ESP rozšiřuje dosavadní Government Security Program (GSP) a zavádí nové prvky, mezi které patří:

• Pokročilé sdílení AI-podporované hrozbové inteligence s evropskými vládními partnery.
• Investice do kapacit a odolnosti regionu v oblasti kyberbezpečnosti.
• Zintenzivnění spolupráce na odhalování a rozkladu kyberzločineckých sítí.

Podle Microsoftu je klíčovým prvkem využívání AI nejen jako cíle, ale i jako nástroje obrany – proti hrozbám, které rovněž AI využívají.

Příklad z praxe: rozbití Lumma Stealeru

ESP vychází z konkrétních zásahů, například nedávného potlačení aktivity skupiny stojící za malwarem Lumma Stealer, který infikoval téměř 400 tisíc zařízení. Na akci se podílel i Microsoft ve spolupráci s evropskými a americkými orgány.

Cílená pomoc evropským vládám

Smith upozorňuje, že program je reakcí na sílící tlak ze strany státem podporovaných útočníků (zejména z Ruska, Číny, Íránu a KLDR), kteří v Evropě vedou špionážní kampaně a napadají univerzity, vládní instituce i think-tanky.

Vedle toho zůstávají aktivní i skupiny provozující ransomware-as-a-service (RaaS). Tyto skupiny stále více využívají AI při průzkumu, skriptování útoků, obcházení detekce nebo při sociálním inženýrství.

Otevřenější sdílení dat

V rámci ESP Microsoft otevře větší část dat ze svých interních týmů – především Digital Crimes Unit (DCU) a Threat Analysis Center, které monitorují infrastrukturu kyberzločinu a vlivové operace. Firma rovněž:

• spouští pilotní projekt se zapojením výzkumníků DCU přímo do Europolu,
• rozvíjí spolupráci s Western Balkans Cyber Capacity Centre,
• a investuje do výzkumu AI v oblasti bezpečnosti.

Strategický závazek vůči Evropě

ESP je součástí širšího balíčku pěti tzv. digitálních závazků, které Microsoft v Evropě představil v květnu. Ty vycházejí z přesvědčení, že v době geopolitické nestability má technologický sektor poskytovat digitální stabilitu a být spolehlivým partnerem.

Microsoft tímto krokem významně posiluje svou pozici na evropském trhu veřejné správy a bezpečnosti. ESP zároveň naznačuje další vlnu investic do lokálních kapacit, včetně výzkumu a odborných programů – což může otevřít prostor pro spolupráci nejen s vládními institucemi, ale i se sektorem akademickým či průmyslovým.

Zdroj: blogs.microsoft.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI