Lo scorso 4 giugno Microsoft, tramite Brad Smith, presidente e ViceChair dell’azienda, ha annunciato il lancio del European security program (Esp), un’iniziativa gratuita rivolta ai governi europei con l’obiettivo di rafforzare le loro difese contro minacce informatiche in continua evoluzione.
Il progetto è un’espansione del precedente Government security program (GSP), pensato per mettere al centro dell’attenzione europea le sfide legate alla cyber sicurezza: l’Europa, secondo Microsoft, è obiettivo di attacchi sempre più sofisticati condotti soprattutto da gruppi sponsorizzati da Stati come Russia, Cina, Iran e Corea del Nord, che operano sia in ambito di cyber crimine sia di cyber spionaggio.
La diffusione delle piattaforme di generative AI ha inoltre amplificato la portata di queste minacce, rendendo sempre più urgente l’adozione di contromisure avanzate.
Indice degli argomenti
I tre pilastri di Microsoft European Security Program
Lo European Security Program si fonda su tre pilastri strategici: il primo mira a potenziare la condivisione di intelligence basata su strumenti AI, con dati aggiornati in tempo reale sui nuovi gruppi criminali, malware emergenti, vulnerabilità e tattiche di cyberspionaggio.
A tale scopo, Microsoft sfrutta il Threat Analysis Center (Mtac) e la Digital Crimes Unit (DCU) per monitorare le operazioni malevole, includendo attività di disinformazione basate su deepfake, manipolazione audio e campagne d’influenza.
Il secondo pilastro
Il secondo pilastro ideato da Microsoft riguarda l’investimento nelle capacità europee di resilienza tramite l’estensione del proprio supporto tecnico e formativo ai governi, alla società civile e agli operatori pubblici e privati, incluse le Nazioni candidate e i Paesi dell’EFTA, tra cui Svizzera, Norvegia e Islanda, moltre a Regno Unito, Vaticano e Monaco.
L’obiettivo di questa scelta è sviluppare un ecosistema robusto che integri competenze umane, tecnologie avanzate e collaborazione sistemica.
In tale disegno rientrano le partnership con il CyberPeace Institute e il Western Balkans Cyber Capacity Centre (WB3C), oltre alla creazione di un laboratorio congiunto con il Laboratory for AI security research (Lasr) del Regno Unito, focalizzato sulla sicurezza delle infrastrutture e sulle minacce agentbased.
Un’altra componente fondamentale di questo secondo pilastro è il sostegno ai progetti open source tramite il GitHub secure open source fund, che contribuisce alla sicurezza della supply chain digitale proteggendo software come Log4J e Scancode.
Terzo elemento della strategia
Il terzo elemento della strategia di Microsoft prevede il rafforzamento della cooperazione con le forze dell’ordine e le istituzioni europee, con l’obiettivo comune di smantellare più velocemente e efficacemente le infrastrutture criminali.
Un esempio di come investire nella collaborazione possa portare buoni risultati è l’azione congiunta della Microsoft’s Digital Crimes Unit (DCU), Europol ed altre agenzie internazionali culminata nella disattivazione dell’infrastruttura di Lumma Stealer, un malware per il furto di credenziali che in soli due mesi aveva infettato quasi 400.000 dispositivi nel mondo, molti dei quali in Europa.
Sono stati sequestrati o bloccati oltre 2.300 domini di comando e controllo, un’efficace dimostrazione tangibile del valore della cooperazione pubblico-privata.
È stata inoltre introdotta la Statutory automated disruption (Sad), un programma che in aprile 2025 ha automatizzato le notifiche di abuso legale a provider di hosting, innalzando la soglia di resistenza per i cybercriminali.
Il duplice uso dell’AI come strumento d’attacco o di difesa
Infine, Microsoft sottolinea che l’intelligenza artificiale può essere sia strumento d’attacco che strumento di difesa e che l’azienda filtra l’uso dei suoi modelli AI per prevenire abusi da parte di attori criminali e monitora attivamente possibili utilizzi malevoli, per far sì che l’AI utilizzata in difesa sia sempre più avanzata di quella utilizzata in attacco.
Microsoft mette European security program (ESP) al servizio dei governi europei
Ad oggi Microsoft ha messo il programma a disposizione dei governi europei, compresi tutti i ventisette stati membri dell’Unione europea, nonché i Paesi in via di adesione all’Ue, i membri dell’Associazione europea di libero scambio (EFTA), il Regno Unito, Monaco e il Vaticano, senza alcun costo per i governi aderenti, evidenziando l’impegno dell’azienda nel rafforzare la fiducia nella sua tecnologia tra le istituzioni europee.
Tale sforzo si inserisce in un più ampio contesto di impegni digitali annunciati da Microsoft a fine aprile, comprendenti l’aumento del 40 % della capacità dei data center europei entro il 2027, l’attuazione di un cloud “da fiducia” (Cloud for Sovereignty) operato da joint-venture controllate da partner locali, e garanzie legali e operative per contrastare interferenze normative esterne.
In un momento in cui le relazioni transatlantiche sono tese e il tema della sovranità digitale europea è particolarmente sensibile, Microsoft si propone inoltre di contestare, se necessario in tribunale, eventuali ordini che interrompessero i suoi servizi in Europa.
La difesa cyber europea
L’iniziativa riflette un approccio innovativo che consiste nel mettere in rete enti pubblici, privati, forze dell’ordine e comunità tecnologiche per difendere un intero sistema dal rischio crescente di crisi cibernetiche.
La condivisione in tempo reale di intelligence, l’innalzamento delle capacità di auditing e risposta, il coinvolgimento diretto delle polizie europee e il sostegno
all’open source producono un modello di resilienza solido e inclusivo, radicato nella cooperazione e nella responsabilità collettiva.
Infine, l’AI è assunta come componente abilitante di difesa, non solo come nuova frontiera della minaccia. Alcuni osservatori sottolineano, come riportato da Greyhound Research, che Microsoft ha ridefinito i confini del mercato della sicurezza nel continente, offrendo strumenti prima riservati a poche istituzioni e consolidando la propria posizione quale pilastro infrastrutturale della difesa cyber europea.
Al contempo, l’iniziativa pone questioni di sovranità, poiché mobilita intelligence e infrastrutture tecnologiche controllate da una società americana in difesa delle politiche europee: un equilibrio delicato, su cui l’autonomia legale e la discrezione nazionale saranno chiamate a svolgere un ruolo determinante.
Un investimento strategico
Il Programma di cybersicurezza europeo di Microsoft rappresenta un investimento strategico, gratuito e multilaterale, che mira a proteggere le istituzioni pubbliche da attacchi sofisticati, ma anche a incoraggiare una cultura digitale resiliente e interconnessa.
È un passo significativo verso un modello di difesa collettiva, fondato su condivisione, trasparenza, governance collaborativa e responsabilità condivisa.
La sfida, ora, sarà rendere operativa questa battaglia in tutte le nazioni coinvolte, bilanciando efficacia, sovranità e fiducia, prima che le minacce digitali diventino incapacità politiche o debolezze istituzionali.
