Nos últimos meses, a Microsoft concluiu que a velocidade, a escala e a sofisticação crescente dos ciberataques exigem uma nova resposta a nível global. Nesse sentido, a empresa lançou uma nova iniciativa para dar continuidade aquela que será a próxima geração de proteção de cibersegurança, a Secure Future Initiative (SFI), que terá três pilares centrados nas cibersegurança baseada na IA, nos avanços na engenharia de software fundamental e na defesa de uma aplicação mais forte das normas internacionais para proteger os civis das ciberameaças.
Como partilhado em Outubro de 2023, no Microsoft Digital Defense Report, a implementação de práticas de cibersegurança permite a proteção eficaz contra a grande maioria dos ciberataques. No entanto, os atacantes, com maior poder de financiamento, estão a inovar e a responder com práticas mais agressivas e ainda mais sofisticadas do que no passado. Cerca de 40% dos ataques a Estado-Nação, nos últimos dois anos, foram direcionados a infraestruturas críticas, como redes de energia, sistemas de água e instalações de saúde. Embora empresas com um nível de segurança eficaz possam gerir estas ameaças, os ataques estão a tornar-se mais frequentes e complexos, e visam sobretudo organizações menores e mais vulneráveis, incluindo hospitais, escolas e governos locais.
Cibersegurança baseada em IA
A Microsoft está empenhada no desenvolvimento de um “escudo” de cibersegurança baseado em IA que terá como propósito a proteção de clientes e países em todo o mundo. A sua rede global de datacenters e a utilização de modelos avançados de IA colocam a empresa numa posição de destaque quanto à oportunidade de colocar esta tecnologia ao serviço da cibersegurança.
Como parte da Secure Future Initiative, a Microsoft irá acelerar este objetivo em várias frentes. O Centro de Inteligência de Ameaças da Microsoft (MSTIC) e o Centro de Análise de Ameaças da Microsoft (MTAC) já estão a utilizar ferramentas e técnicas avançadas de IA para detetar e analisar as ameaças e ciberataques. Estas funcionalidades estão a ser alargadas diretamente aos clientes que através das tecnologias de segurança da Microsoft conseguem extrair e analisar dados de diversas fontes.
Além disso, a IA é um fator de mudança porque responde também a um dos maiores desafios quando se fala em cibersegurança, a escassez de profissionais especializados. O Microsoft Security Copilot combina modelos de linguagem de grande dimensão com um modelo específico de segurança que possui diversas competências e insights da Microsoft sobre ameaças. Esta ferramenta é capaz de gerar recomendações em linguagem natural a partir de dados complexos, que resultam numa maior eficácia e capacidade de resposta no controlo de ameaças, e desta forma ajudar as organizações a prevenir e a parar os ataques à velocidade de uma máquina.
Novos Avanços em Engenharia
Além das novas capacidades de IA, um futuro mais seguro vai exigir novos avanços em termos de engenharia de software. A partir da Secure Future Initiative, a Microsoft procura criar um novo padrão de segurança que esteja presente na forma como a tecnologia é desenhada, construída, testada e a como esta irá operar.
Os desafios das ameaças de cibersegurança de hoje e as oportunidades criadas pela IA generativa criaram um ponto de inflexão para a engenharia de software. A fase evolutiva do Security Development Lifecycle (SDL), que a Microsoft criou em 2004, passará a ser chamado de “SDL dinâmico,” ou dSDL. Isto permitirá aplicar processos sistemáticos para integrar continuamente cibersegurança contra padrões de ameaças emergentes à medida que os engenheiros codificam, testam, implementam e operam os sistemas e serviços da Microsoft. Além disso será necessário combinar tudo isto com outras medidas de engenharia adicionais, incluindo análise de código seguro impulsionada por IA e a utilização do GitHub Copilot para auditar e testar código-fonte contra cenários avançados de ameaças.
Como parte deste processo, ao longo do próximo ano, a Microsoft irá possibilitar aos seus clientes configurações padrão mais seguras para autenticação multifator (MFA). Isto fará aumentar as políticas padrão atuais para um leque mais alargado de serviços ao cliente. O próximo passo passa por reforçar a proteção da identidade contra ataques altamente sofisticados – as ameaças baseadas na identidade, como ataques a password, aumentaram dez vezes no último ano, com Estados-Nação e cibercriminosos a desenvolverem técnicas mais sofisticadas para roubar e usar credenciais de autenticação.
Aplicação mais eficaz de normas internacionais
Por fim, acreditamos que defesas baseadas em IA e os avanços na engenharia precisam de implementar um terceiro componente crítico – a aplicação mais eficaz de normas internacionais no ciberespaço.
Em 2017, no decorrer da Convenção de Genebra, a Microsoft defendeu um conjunto de princípios e normas que deviam reger o comportamento dos Estados e agentes não estatais no ciberespaço. Era necessário reforçar e aumentar as normas necessárias para proteger civis no ciberespaço de uma ampla variedade de ameaças digitais. Seis anos após esse apelo, urge um compromisso público mais forte e mais amplo da comunidade para se opor com uma maior firmeza aos ciberataques contra civis e a infraestrutura críticas para todos. A Microsoft renova os seus esforços na união entre governos, setor privado e sociedade civil que permita avançar na implementação mais eficaz de normas internacionais que promovam a cibersegurança.
Para mais informações sobre o Secure Future Initiative, clique aqui. Acompanhe também os desenvolvimentos no blog oficial da Microsoft.