Microsoft-president Brad Smith doet zijn politiek klinkende titel eer aan. Na een voortdurende verschijning in Brussel te zijn geweest, deed hij deze week Berlijn aan om Microsofts gratis European Security Program (ESP) te lanceren. Wat is het en wat betekent deze stap?
Het ESP is een voortzetting van het bestaande Microsoft Government Security Program (GSP). Dit bestond al uit threat intelligence-inzichten, cybercrime-meldingen, updates over staatsactoren en het identificeren van kwetsbaarheden en andere securityrisico’s. Dit alles vertrekt vanuit allerlei Microsoft-units, zoals de Digital Crimes Unit (DCU) en het Microsoft Threat Analysis Center (MTAC).
Gratis en voor niets
Een belangrijk kenmerk van het ESP is dat het geen prijskaartje kent. EU-lidstaten, kandidaat-lidstaten, EFTA-landen, het Verenigd Koninkrijk, Monaco en Vaticaanstad mogen gratis gebruikmaken van de nieuwe mogelijkheden. Deze betreffen AI-gedreven threat intelligence, waarvan de informatie gedeeld wordt met Europese overheden, extra investeringen en nieuwe partnerships. Het is dus een vrij diffuus concept, waarbij de nadruk ligt op een algemene verbetering van het securityniveau van Europa.
Voor wie deze Europese focus als een verrassing komt: zoals gezegd is de presentator van de nieuwe plannen Brad Smith een bekende voor Europese politici. Hij vertegenwoordigt de stellige EU-focus die Microsoft heeft gehad de afgelopen maanden, met beloftes over EU-datacentergroei, soevereine cloudopties en geruststellingen rondom de vermeende afsluiting van Microsoft-diensten bij het Internationaal Strafhof (ICC).
De timing van de ESP is daarom niet toevallig. Het is belangrijk voor Microsoft om dit beeld van Europese aandacht voort te zetten, nu overheden op het continent twijfelen over hun toewijding aan Amerikaanse hyperscalers. Echter zijn er ook genoeg externe prikkels voor een dergelijk programma. Denk aan de almaar groeiend gevaar vanuit landen als Rusland, China, Iran en Noord-Korea, met de continue stroom aan Ransomware-as-a-Service om het dreigingsbeeld nog verder te vergroten.
Het is geen verrassing dat AI een prominente rol speelt in het programma. Microsoft ziet hoe aanvallers ook AI gebruiken voor reconnaissance, social engineering en brute force-aanvallen. Het bedrijf volgt daarom elk misbruik van nieuwe AI-modellen en blokkeert proactief bekende threat actors.
Drie pijlers voor cyberveiligheid
Het programma rust zoals gezegd op drie pijlers. De AI-gedreven threat intelligence moet vooral de snelheid en diepgang verbeteren voor inzichten over cyberdreigingen richting overheden. Microsoft volgt geavanceerde groeperingen en levert real-time inzichten over hun tactieken en procedures.
Ten tweede investeert Microsoft extra in cybersecurity-capaciteit. Het bedrijf heeft een pilot gestart met het European Cybercrime Centre bij Europol. Microsoft Digital Crimes Unit-onderzoekers werken nu direct vanuit het EC3-hoofdkantoor in Den Haag. Er is dus sprake van een innige band tussen publiek en privaat om de cyberveiligheid te garanderen.
Ten derde worden partnerships uitgebreid om cyberaanvallen actief te verstoren. Denk daarbij niet zozeer aan een CrowdStrike of SentinelOne, maar de CyberPeace Institute en de Western Balkans Cyber Capacity Center (WB3C).
Voor innovatie investeert Microsoft in onderzoek via het Laboratory for AI Security Research uit het Verenigd Koninkrijk. Dit publiek-private partnerschap focust op security-uitdagingen voor kritieke infrastructuur. Via het GitHub Secure Open Source Fund worden Europese open-source projecten zoals Log4J en Scancode ook ondersteund.
“Cybersecurity is een collectieve inspanning”, vat Smith samen. De digitale veerkracht van Europa moet van onderaf worden opgebouwd, zegt hij. Het is een volgende toevoeging aan Microsofts hernieuwde Europese strategie, waarbij het bedrijf zich als “voice of reason” positioneert tussen VS en EU. Wellicht dat alle innige partnerships en gratis dienstverlening die positie kan bewerkstelligen. Het koos er al niet voor om samen met voormalig kompaan OpenAI in te zetten op het Amerikaanse Stargate-project voor een landelijke AI-infrastructuur. In Europa is daar ook behoefte naar, en Microsoft voelt zich geroepen. Het trekt dit echter breder dan alleen AI, met ook security (eindelijk weer) als prioriteit.