הערת העורך: סוכנות האיחוד האירופי לאבטחת סייבר, ENISA, היא סוכנות האיחוד המוקדשת להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה. בדצמבר 2022 פרסמו שירות הפעולה החיצוני האירופי (EEAS) ו- ENISA דו"ח משותף על הקשר בין אבטחת סייבר לבין מניפולציה והפרעות של מידע זר (FIMI). הדו"ח מתאר גישה אנליטית להבנה ולתגובה לנוף האיום המתפתח של FIMI ודיסאינפורמציה. מטרת הדו"ח היא לתרום לדיונים המתמשכים על אופי ודינמיקה של מניפולציה והפרעה של מידע, כולל דיסאינפורמציה, וכיצד להגיב ביעילות לתופעה זו. דוח חדש זה עשוי להועיל לאבטחת סייבר, לממשל מידע ולאנשי מקצוע בתחום הגילוי המשפטי הפועלים במערכת האקולוגית של גילוי אלקטרוני כאשר הם שוקלים גילוי סייבר דרך העדשה של איומי סייבר הולכים וגדלים.
הודעה לעיתונות ודיוח*
Cybersecurity והתערבות זרה במערכת האקולוגית המידע של האיחוד האירופי
שירות הפעולה החיצוני האירופי (EEAS) והסוכנות האירופית לאבטחת סייבר (ENISA) מאחדים כוחות כדי לנתח את יחסי הגומלין בין אבטחת סייבר לבין מניפולציה והתערבות של מידע זר.
עם איומים היברידיים רחבים יותר החוצים תחומים שונים, שירות הפעולה החיצוני האירופי (EEAS) וסוכנות האיחוד האירופי לאבטחת סייבר (ENISA) מפרסמים היום דו"ח משותף על הקשר בין אבטחת סייבר ל- FIMI כדי להבין טוב יותר ולהתאים את עצמם לנוף האיום המתפתח. הדו"ח מציג ובודק גישה אנליטית לתיאור התנהגויות היצירה וההפצה של מניפולציה והפרעה של מידע זר (FIMI) ודיסאינפורמציה כדרך למשוך את תשומת הלב לפעילויות שהאיחוד האירופי שואף למנוע, להרתיע ולהגיב עליהן. השאיפה היא לספק קלט לדיון המתמשך והלחץ מתמיד על אופי ודינמיקה של מניפולציה והפרעה של מידע, כולל דיסאינפורמציה, וכיצד להגיב באופן קולקטיבי לתופעה זו.
ניסיונות מכוונים לתמרן את סביבת המידע ואת השיח הציבורי על ידי שחקנים זרים הם בהחלט לא תופעה חדשה. פעילויות שתוארו בעבר כ"תעמולה "או לאחרונה כ"דיסאינפורמציה", פעילויות שכותרתו ככאלה קיבלו תנופה חדשה ניכרת על ידי התקדמות טכנולוגית והפצת האינטרנט, בפרט מדיה חברתית ושירותי מסנג'ר פרטיים. התפתחויות אלה סיפקו גם אפשרויות משמעותיות להגדלת טווח ההגעה של פעילות זו, כמו גם שילוב של טקטיקות, טכניקות ונהלים חדשים ומגוונים המשמשים בתחומים שונים.
פרקי "פריצה ודליפה", ביסוס הלגיטימיות של תוכן ספציפי על ידי פגיעה בחשבונות סמכותיים או שיתוף חומר אותנטי לכאורה הם רק חלק מהדוגמאות הממחישות את הקשר התלוי בין אבטחת סייבר לבין מניפולציה של סביבת המידע.
בהתחשב באופן הרחבת האיומים ההיברידיים החוצים תחומים שונים, הגישה האנליטית המוצעת על ידי הדו"ח מתארת את FIMI, כמו גם את רכיבי אבטחת הסייבר הבסיסיים, על ידי סירוק פרקטיקות משניהם.
נבדק על קבוצה מוגבלת של אירועים הדו"ח מסיק כמה מסקנות ראשוניות על הקשר בין cybersecurity ו FIMI/דיסאינפורמציה, כגון:
את התפקיד של cybersecurity בהקמת ייחוס של פעולות FIMI/דיסאינפורמציה;
החשיבות של תהליך דיווח אירועים מובנה, ניתן לפעולה הדדית וחלק בין קהילות אבטחת הסייבר לבין קהילות FIMI/דיסאינפורמציה;
החשיבות של שיתוף מידע ושיתוף שיטות עבודה מומלצות בין קהילות אבטחת הסייבר לבין קהילות נגד פימי/דיסאינפורמציה;
שיפור והקלת שיתוף הפעולה בין מוסדות וגופים של האיחוד האירופי ברמת המדיניות;
העלאת המודעות ותמיכה בבניית הקיבולת של המדינות החברות ושל שותפים בינלאומיים.
הדו"ח נהנה מתמיכת קבוצת העבודה ENISA אד הוק בנושא נופי איום אבטחת סייבר.
הדו"ח פורסם בקנה אחד עם המהדורה הרביעית של אירוע CTI-EU המפגיש בין בעלי העניין לקידום הדיאלוג ולחזון את עתידו של מודיעין איומי הסייבר לאירופה.
על אניסה
סוכנות האיחוד האירופי לאבטחת סייבר, ENISA, היא סוכנות האיחוד המוקדשת להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה. הוקמה בשנת 2004 והתחזקה על ידי חוק Cybersecurity של האיחוד האירופי, ENISA תורמת למדיניות הסייבר של האיחוד האירופי, משפר את האמינות של מוצרי ICT, שירותים ותהליכים עם תוכניות הסמכה cybersecurity, משתף פעולה עם המדינות החברות וגופי האיחוד האירופי, ומסייע לאירופה להתכונן לאתגרי הסייבר של מחר. באמצעות שיתוף ידע, בניית יכולות והעלאת מודעות, הסוכנות פועלת יחד עם בעלי העניין המרכזיים שלה כדי לחזק את האמון בכלכלה המחוברת, להגביר את חוסן התשתית של האיחוד, ובסופו של דבר לשמור על החברה והאזרחים של אירופה מאובטחת דיגיטלית.
על ה- EEAS
שירות הפעולה החיצוני האירופי (EEAS) הוא השירות הדיפלומטי של האיחוד האירופי. ה- EEAS מבצע את מדיניות החוץ והביטחון המשותפת של האיחוד מאז 2011. היא נועדה לקדם שלום, שגשוג, ביטחון ולהגן על האינטרסים של אזרחי אירופה ברחבי העולם.
חטיבת התקשורת האסטרטגית EEAS וכוחות המשימה שלה (STRAT.2) ממוקמת בתוך הדירקטוריון לתקשורת אסטרטגית וראיית הנולד של ה- EEAS. האגף מוביל את העבודה על טיפול בדיסאינפורמציה זרה, מניפולציה של מידע והפרעות ויש לה מנדט לנתח את סביבת המידע על מנת לאפשר יישום מדיניות החוץ של האיחוד האירופי ולהגן על ערכיה ואינטרסים. בהתמודדות עם דיסאינפורמציה זרה, מניפולציה של מידע והתערבות, החטיבה מפתחת ומיישמת גישות ממוקדות לתקשורת ולמעורבות עם קהלים באזורי עדיפות גיאוגרפית, בעיקר בשכונה של האיחוד האירופי.
הרעיון של מניפולציה והפרעה של מידע זר (FIMI) הוצע על ידי ה- EEAS, כתגובה לקריאת תוכנית הפעולה האירופית לדמוקרטיה לצורך חידוד נוסף של ההגדרות סביב דיסאינפורמציה.
מידע נוסף
הפרעות מניפולציה במידע זר (FIMI) ואבטחת סייבר - נוף איומים 2022
נוף האיום של ENISA 2022 - אינפוגרפיקה
דוח נוף האיום של ENISA 2022
תוכנית פעולה לדמוקרטיה אירופית - הנציבות האירופית
מצפן אסטרטגי לביטחון ולהגנה — EEAS
מידע זר מניפולציה והתערבות - המועצה האירופית
קרא את ההודעה המקורית.
דוח מלא: מניפולציה של מידע זר והפרעות (FIMI) ואבטחת סייבר - נוף איומים (PDF) - מעבר עכבר לגלילה
EEAS-ENISA דיסאינפורמציה מוטעה
קרא את העיתון המקורי.
*משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.
קריאה נוספת
משפט הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: קומפלקס דיסקברי