Microsoft ha annunciato importanti novità per garantire una maggiore sicurezza dei suoi prodotti e servizi contro attacchi informatici sempre più sofisticati. La Secure Future Initiative, basata su tre pilastri, sfrutta intelligenza artificiale e automazione per identificare e risolvere le vulnerabilità nel minor tempo possibile.
Secure Future Initiative per un mondo più sicuro
Microsoft sottolinea che gli attacchi informatici diventano sempre più sofisticati, in quanto effettuati da cybercriminali con notevoli competenze tecniche, molti dei quali sono finanziati dai governi (principalmente Russia, Cina e Corea del Nord). Negli ultimi anni sono aumentati gli attacchi di spionaggio, sabotaggio e distruttivi, il 40% dei quali ha colpito infrastrutture critiche.
La Secure Future Initiative prevede tre pilastri: difesa basata sull’intelligenza artificiale, miglioramenti nello sviluppo del software e applicazione delle norme internazionali per difendere i civili. Microsoft sfrutterà maggiormente i tool IA per rilevare e bloccare le nuove minacce. Le funzionalità saranno disponibili anche nei prodotti e servizi venduti ai clienti, come Security Copilot.
L’iniziativa prevede inoltre modifiche al ciclo di sviluppo del software. Il Security Development Lifecycle (SDL), introdotto nel 2004, diventa dynamic SDL (dSDL). Ciò significa che le protezioni di sicurezza verranno integrate in sistemi e servizi durante l’intero ciclo di vita (programmazione, test, distribuzione e funzionamento). Verranno usati tool IA (come GitHub Copilot) e linguaggi di programmazione “memory safe” (C#, Python, Java e Rust).
Per offrire una maggiore sicurezza, in particolare alle istanze cloud di Azure, verrà resa predefinita l’autenticazione multi-fattore. Previsto anche un rafforzamento delle misure per la protezione delle identità e delle chiavi crittografiche. Microsoft promette inoltre di velocizzare del 50% il rilascio delle patch per le vulnerabilità delle piattaforme cloud.
Microsoft crede infine che sia necessaria una più forte applicazione delle norme internazionali per proteggere i civili dagli attacchi informatici. Ciò è possibile solo attraverso una maggiore collaborazione tra pubblico e privato. Tali norme dovrebbero essere aggiornate per stabilire chiaramente “la linea rossa che nessun governo dovrebbe superare“.
Tutti i paesi dovrebbero impegnarsi per non consentire a nessun cybercriminale di colpire le infrastrutture critiche. Considerata la loro crescente importanza, anche i servizi cloud dovrebbero essere incluse tra le infrastrutture critiche e quindi ricevere lo stesso livello di protezione.