Microsoft ka njoftuar risi të rëndësishme për të siguruar siguri më të madhe të produkteve dhe shërbimeve të saj kundër sulmeve kibernetike gjithnjë e më të sofistikuara. Secure Future Initiative, e bazuar në tre shtylla, përdor inteligjencën artificiale dhe automatizimin për të identifikuar dhe zgjidhur dobësitë sa më shpejt të jetë e mundur.
Secure Future Initiative për një botë më të sigurt
Microsoft thekson se sulmet kibernetike po bëhen gjithnjë e më të sofistikuara, pasi ato kryhen nga kriminelë kibernetikë me ekspertizë të konsiderueshme teknike, shumë prej të cilëve financohen nga qeveritë (kryesisht Rusia, Kina dhe Koreja e Veriut). Spiunazhi, sabotimi dhe sulmet shkatërruese janë shtuar vitet e fundit, 40% e të cilave synonin infrastrukturën kritike.
Secure Future Initiative përfshin tre shtylla: mbrojtjen e bazuar në inteligjencën artificiale, përmirësimet në zhvillimin e softuerit dhe aplikimin e standardeve ndërkombëtare për mbrojtjen e civilëve. Microsoft do të përdorë më shumë mjetet e AI për të zbuluar dhe bllokuar kërcënimet e reja. Veçoritë do të jenë gjithashtu të disponueshme në produktet dhe shërbimet që u shiten klientëve, si për shembull Security Copilot.
Nisma përfshin gjithashtu ndryshime në ciklin e zhvillimit të softuerit. Cikli i Jetës së Zhvillimit të Sigurisë (SDL), i prezantuar në 2004, bëhet SDL dinamik (dSDL). Kjo do të thotë që mbrojtjet e sigurisë do të ndërtohen në sisteme dhe shërbime gjatë gjithë ciklit të tyre jetësor (programimi, testimi, vendosja dhe funksionimi). Do të përdoren mjetet e AI (si GitHub Copilot) dhe gjuhët e programimit “memory safe” (C#, Python, Java dhe Rust).
Për të ofruar siguri më të madhe, veçanërisht për rastet e resë Azure, vërtetimi me shumë faktorë do të jetë i paracaktuar. Pritet edhe forcimi i masave për mbrojtjen e identiteteve dhe çelësave kriptografikë. Microsoft gjithashtu premton të përshpejtojë lëshimin e arnimeve për dobësitë e platformës cloud me 50%.
Së fundi, Microsoft beson se nevojitet zbatim më i fortë i standardeve ndërkombëtare për të mbrojtur civilët nga sulmet kibernetike. Kjo është e mundur vetëm përmes një bashkëpunimi më të madh ndërmjet sektorit publik dhe privat. Këto rregulla duhet të përditësohen për të vendosur qartë “vijën e kuqe që asnjë qeveri nuk duhet të kalojë”.
Të gjitha vendet duhet të punojnë për të siguruar që asnjë kriminel kibernetik të mos synojë infrastrukturën kritike. Duke pasur parasysh rëndësinë e tyre në rritje, shërbimet cloud duhet gjithashtu të përfshihen në infrastrukturat kritike dhe për këtë arsye të marrin të njëjtin nivel mbrojtjeje.
Discussion about this post