編集者注:欧州連合(EU)サイバーセキュリティ機関(ENISA)は、欧州全体で高い共通レベルのサイバーセキュリティを実現することを目的とした欧州連合の機関です。2022年12月、欧州対外行動庁(EEAS)とENISAは、サイバーセキュリティと外国の情報操作および干渉(FIMI)との関係に関する共同報告書を発表しました。このレポートでは、FIMIと偽情報による脅威の状況の変化を理解し、それに対応するための分析的アプローチについて概説しています。この報告書の目的は、偽情報を含む情報操作と干渉の性質と動態、およびこの現象に効果的に対応する方法について、現在行われている議論に貢献することです。この新しいレポートは、電子情報開示エコシステムで活動するサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家が、増加するサイバー脅威という観点からサイバーディスカバリーを検討する際に役立つ可能性があります。
プレスリリースとレポート*
EU情報エコシステムにおけるサイバーセキュリティと外国の干渉
欧州対外行動庁(EEAS)と欧州サイバーセキュリティ機関(ENISA)は協力して、サイバーセキュリティと外国の情報操作および干渉との相互作用を分析しています。
さまざまな領域にまたがる広範なハイブリッド脅威の中、欧州対外行動局(EEAS)と欧州連合(EU)サイバーセキュリティ機関(ENISA)は本日、サイバーセキュリティとFIMIの関係に関する共同報告書を発表しました。これは、進化する脅威の状況をよりよく理解し、それに適応するためです。報告書は、EUが防止、抑止、対応を目指す活動に注目を集める方法として、外国からの情報操作と干渉(FIMI)と偽情報の創出と拡散行動を説明するための分析的アプローチを提案し、検証している。情報操作や妨害(偽情報を含む)の性質と動態、そしてこの現象に共同で対応する方法について、現在進行中かつ常に差し迫った議論にインプットを提供することが目標です。
外国の主体による情報環境や公の言説を意図的に操作しようとする試みは、決して新しい現象ではありません。過去には「プロパガンダ」、最近では「偽情報」と呼ばれていましたが、そのようなレッテルを貼られた活動は、技術の進歩とインターネット、特にソーシャルメディアやプライベートメッセンジャーサービスの普及により、かなりの新たな勢いを増しています。これらの開発により、このような活動の範囲を広げるための大きな可能性や、さまざまな分野で使用されている新しい多様な戦術、手法、手順の組み合わせも可能になりました。
「ハッキングとリーク」のエピソード、権威あるアカウントの侵害による特定のコンテンツの正当性の確立、または本物とされるコンテンツの共有は、サイバーセキュリティと情報環境の操作との依存関係を示すほんの一例にすぎません。
さまざまな領域にまたがるハイブリッド脅威がどのように拡大しているかを考慮して、このレポートで提案されている分析アプローチでは、FIMIとその根底にあるサイバーセキュリティ要素について、両方のプラクティスを組み合わせて説明しています。
このレポートは、限られたイベントで検証した結果、サイバーセキュリティとFIMI/偽情報との関係について、次のような暫定的な結論を導き出しています。
FIMI/偽情報操作の帰属確認におけるサイバーセキュリティの役割
サイバーセキュリティとFIMI/偽情報コミュニティの間で、構造化され、相互運用可能かつシームレスなインシデント報告プロセスの重要性
サイバーセキュリティと反FIMI/偽情報コミュニティ間の情報共有とベストプラクティスの共有の重要性
政策レベルでのEU機関と機関間の協力を強化し、促進する。
加盟国および国際パートナーの意識向上と能力開発を支援する。
この報告書は、サイバーセキュリティの脅威状況に関するENISAアドホックワーキンググループの支援を受けています。
このレポートは、利害関係者が一堂に会して対話を促進し、ヨーロッパのサイバー脅威インテリジェンスの将来を構想する第4回CTI-EUイベントの開催に合わせて発行されました。
エニサについて
欧州連合(EU)サイバーセキュリティ機関(ENISA)は、欧州全体で高い共通レベルのサイバーセキュリティを実現することを目的とした欧州連合の機関です。2004年に設立され、EUサイバーセキュリティ法によって強化されたENISAは、EUのサイバー政策に貢献し、サイバーセキュリティ認証制度によりICT製品、サービス、プロセスの信頼性を高め、加盟国やEU機関と協力して、ヨーロッパが明日のサイバー課題に備えるのを支援しています。知識の共有、能力開発、意識向上を通じて、政府機関は主要な利害関係者と協力して、コネクテッドエコノミーへの信頼を強化し、EUのインフラの回復力を高め、最終的にはヨーロッパの社会と市民のデジタルセキュリティを維持しています。
EEASについて
欧州対外行動局(EEAS)は、欧州連合の外交機関です。EEASは、2011年からEUの共通外交・安全保障政策を実施してきました。平和、繁栄、安全を促進し、世界中のヨーロッパ市民の利益を保護することを目的としています。
EEAS戦略的コミュニケーション部門とそのタスクフォース(STRAT.2)は、EEASの戦略的コミュニケーションと先見の局に置かれています。同部門は、外国の偽情報、情報操作、干渉に対処する取り組みを主導しており、EUの外交政策の実施を可能にし、その価値と利益を保護するために情報環境を分析する権限を持っています。外国からの偽情報、情報操作、干渉に対処するために、同部門は、地理的に優先される地域、主にEU周辺地域の聴衆とコミュニケーションを取り、交流するための的を絞ったアプローチを開発し、実施しています。
偽情報に関する定義のさらなる精緻化を求める欧州民主主義行動計画の要請に応えて、EEASによって外国情報操作と干渉(FIMI)の概念が提案されました。
さらに詳しい情報
外国情報操作干渉(FIMI)とサイバーセキュリティ-脅威の風景 2022
ENISA 脅威の状況 2022年-インフォグラフィック
ENISA 脅威状況レポート 2022
欧州民主主義行動計画 — 欧州委員会
安全保障と防衛のための戦略的羅針盤 — EEAS
外国の情報操作と干渉 — 欧州理事会
元のアナウンスを読んでください。
報告書全文:外国の情報操作と干渉(FIMI)とサイバーセキュリティ-脅威の状況(PDF)-マウスオーバーしてスクロール
EEAS-ENISA 偽情報に関する誤情報
元の論文を読んでください。
*クリエイティブ・コモンズ—アトリビューション4.0インターナショナル(CC BY 4.0)—ライセンスに基づく許可を得て共有されています。
その他の読み物
国際サイバー法の実務:インタラクティブツールキット
サイバーディスカバリーの定義?定義とフレームワーク
ソース:コンプレックスディスカバリー
