Noot van de redactie: het agentschap van de Europese Unie voor cyberbeveiliging, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. In december 2022 publiceerden de Europese Dienst voor Extern Optreden (EEAS) en ENISA een gezamenlijk rapport over de relatie tussen cyberbeveiliging en manipulatie en interferentie van buitenlandse informatie (FIMI). Het rapport schetst een analytische benadering om het evoluerende dreigingslandschap van FIMI en desinformatie te begrijpen en erop te reageren. Het doel van het rapport is om bij te dragen aan de lopende discussies over de aard en dynamiek van informatiemanipulatie en -interferentie, waaronder desinformatie, en hoe effectief op dit fenomeen kan worden gereageerd. Dit nieuwe rapport kan nuttig zijn voor professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische ontdekkingen die actief zijn in het eDiscovery-ecosysteem, aangezien zij cyberontdekking beschouwen vanuit het perspectief van toenemende cyberbedreigingen.
Persaankondiging en verslag*
Cyberbeveiliging en buitenlandse inmenging in het informatie-ecosysteem van de EU
De Europese Dienst voor Extern Optreden (EEAS) en het EU-agentschap voor cyberbeveiliging (ENISA) bundelen hun krachten om de wisselwerking tussen cyberbeveiliging en manipulatie en interferentie van buitenlandse informatie te analyseren.
Nu bredere hybride bedreigingen verschillende domeinen doorkruisen, publiceren de Europese Dienst voor Extern Optreden (EEAS) en het Agentschap voor Cyberbeveiliging van de Europese Unie (ENISA) vandaag een gezamenlijk rapport over de relatie tussen cyberbeveiliging en FIMI om beter inzicht te krijgen in en zich aan te passen aan het evoluerende dreigingslandschap. In het rapport wordt een analytische benadering voorgesteld en getest om het gedrag van manipulatie en interferentie van buitenlandse informatie (FIMI) en desinformatie te beschrijven als een manier om de aandacht te vestigen op de activiteiten die de EU beoogt te voorkomen, af te schrikken en op te reageren. De ambitie is om een bijdrage te leveren aan de voortdurende en steeds dringender discussie over de aard en dynamiek van informatiemanipulatie en -interferentie, waaronder desinformatie, en over hoe collectief op dit fenomeen kan worden gereageerd.
Opzettelijke pogingen om de informatieomgeving en het publieke discours te manipuleren door buitenlandse actoren zijn geenszins een nieuw fenomeen. In het verleden beschreven als „propaganda” of meer recentelijk als „desinformatie”, hebben activiteiten die als zodanig worden bestempeld, een aanzienlijke nieuwe impuls gekregen door technologische vooruitgang en de verspreiding van het internet, met name sociale media en particuliere koeriersdiensten. Deze ontwikkelingen hebben ook aanzienlijke mogelijkheden geboden om het bereik van dergelijke activiteiten te vergroten, evenals de combinatie van nieuwe en diverse tactieken, technieken en procedures die in verschillende domeinen worden gebruikt.
Afleveringen van 'hacken en lekken', het vaststellen van de legitimiteit van specifieke inhoud door inbreuk te maken op gezaghebbende accounts of het delen van vermeend authentiek materiaal zijn slechts enkele voorbeelden die de afhankelijke relatie tussen cyberbeveiliging en de manipulatie van de informatieomgeving illustreren.
Gezien de toenemende groei van hybride bedreigingen in verschillende domeinen, beschrijft de in het rapport voorgestelde analytische benadering FIMI en de onderliggende cyberbeveiligingselementen door praktijken uit beide te combineren.
Het rapport, dat is getest op een beperkt aantal gebeurtenissen, trekt enkele voorlopige conclusies over de relatie tussen cyberbeveiliging en FIMI/desinformatie, zoals:
de rol van cyberbeveiliging bij het vaststellen van de toewijzing van FIMI/desinformatieoperaties;
het belang van een gestructureerd, interoperabel en naadloos proces voor het melden van incidenten tussen de cyberbeveiliging en de FIMI/desinformatiegemeenschappen;
het belang van het delen van informatie en het delen van beste praktijken tussen de gemeenschappen op het gebied van cyberbeveiliging en bestrijding van FIMI/desinformatie;
het verbeteren en faciliteren van de samenwerking tussen EU-instellingen en -organen op beleidsniveau;
bewustmaking en ondersteuning van de capaciteitsopbouw van de lidstaten en internationale partners.
Het rapport heeft de steun gekregen van de ad-hocwerkgroep van ENISA voor cyberbeveiligingsdreigingslandschappen.
Het rapport werd gepubliceerd ter gelegenheid van de vierde editie van het CTI-EU-evenement dat belanghebbenden samenbrengt om de dialoog te bevorderen en een beeld te vormen van de toekomst van Cyber Threat Intelligence voor Europa.
Over ENISA
Het Agentschap van de Europese Unie voor cyberbeveiliging, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. ENISA, opgericht in 2004 en versterkt door de EU-cyberbeveiligingswet, draagt bij aan het cyberbeleid van de EU, verhoogt de betrouwbaarheid van ICT-producten, -diensten en -processen met cyberbeveiligingscertificeringsregelingen, werkt samen met de lidstaten en EU-organen en helpt Europa zich voor te bereiden op de cyberuitdagingen van morgen. Door middel van kennisdeling, capaciteitsopbouw en bewustmaking werkt het Agentschap samen met zijn belangrijkste belanghebbenden om het vertrouwen in de verbonden economie te versterken, de veerkracht van de infrastructuur van de Unie te vergroten en uiteindelijk om de Europese samenleving en burgers digitaal veilig te houden.
Over de EEAS
De Europese Dienst voor Extern Optreden (EEAS) is de diplomatieke dienst van de Europese Unie. De EEAS voert sinds 2011 het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie uit. Het is bedoeld om vrede, welvaart en veiligheid te bevorderen en om de belangen van Europese burgers over de hele wereld te beschermen.
De afdeling strategische communicatie van de EEAS en haar taskforces (STRAT.2) zijn ondergebracht bij het Directoraat voor Strategische Communicatie en Foresight van de EEAS. De afdeling leidt de bestrijding van buitenlandse desinformatie, informatiemanipulatie en -inmenging en heeft een mandaat om de informatieomgeving te analyseren om de uitvoering van het buitenlands beleid van de EU mogelijk te maken en haar waarden en belangen te beschermen. Om buitenlandse desinformatie, informatiemanipulatie en inmenging aan te pakken, ontwikkelt en implementeert de afdeling gerichte benaderingen om te communiceren en in contact te komen met het publiek in geografische prioritaire regio's, meestal in de buurlanden van de EU.
Het concept van manipulatie en interferentie van buitenlandse informatie (FIMI) is door de EEAS voorgesteld als reactie op de oproep van het Europees actieplan voor democratie om de definities rond desinformatie verder te verfijnen.
Nadere informatie
Interferentie op het gebied van manipulatie van buitenlandse informatie (FIMI) en cyberbeveiliging - Bedreigingslandschap 2022
Bedreigingslandschap van ENISA 2022 - Infografiek
Enisa-rapport over het bedreigingslandschap 2022
Actieplan voor de Europese democratie — Europese Commissie
Een strategisch kompas voor veiligheid en defensie — EEAS
Manipulatie en interferentie van buitenlandse informatie — Europese Raad
Lees de originele aankondiging.
Volledig rapport: manipulatie en interferentie van buitenlandse informatie (FIMI) en cyberbeveiliging - Bedreigingslandschap (PDF) - Mouseover to Scroll
Desinformatie over desinformatie van het EEAS-ENISA
Lees het originele artikel.
*Met toestemming gedeeld onder Creative Commons — Attribution 4.0 International (CC BY 4.0) — licentie.
Aanvullende lectuur
Internationaal cyberrecht in de praktijk: interactieve toolkit
Wat is de definitie van Cyber Discovery? Een definitie en kader
Bron: ComplexDiscovery
