Amb amenaces híbrides més àmplies que travessen diferents dominis, el Servei Europeu d'Acció Exterior (SEAE) i l'Agència de la Unió Europea per a la Ciberseguretat (ENISA) publiquen avui un informe conjunt sobre la relació entre la ciberseguretat i FIMI per comprendre millor i adaptar-se a l'evolució del panorama d'amenaces. L'informe presenta i prova un enfocament analític per descriure els comportaments de creació i difusió de la manipulació i interferència d'informació estrangera (FIMI) i la desinformació com una forma de cridar l'atenció sobre les activitats que la UE pretén prevenir, dissuadir i respondre. L'ambició és proporcionar una entrada a la discussió en curs i sempre urgent sobre la naturalesa i la dinàmica de la manipulació i interferència de la informació, inclosa la desinformació, i sobre com respondre col·lectivament a aquest fenomen.
Els intents intencionals de manipular l'entorn de la informació i el discurs públic per part d'actors estrangers no són de cap manera un fenomen nou. Descrites en el passat com a "propaganda" o més recentment com a "desinformació", les activitats etiquetades com a tals han rebut un nou impuls considerable pels avanços tecnològics i la propagació d'Internet, en particular les xarxes socials i els serveis privats de missatgeria. Aquests desenvolupaments també han brindat possibilitats significatives per augmentar l'abast d'aquesta activitat, així com la combinació de tàctiques, tècniques i procediments nous i diversos que s'utilitzen en tots els dominis.
Episodios de "piratejar i filtrar", establir la legitimitat de contingut específic comprometent comptes autoritzats o compartint material suposadament autèntic són solament alguns dels exemples que il·lustren la relació de dependència entre la ciberseguretat i la manipulació de l'entorn d'informació.
Tenint en compte com s'estan expandint les amenaces híbrides que travessen diferents dominis, l'enfocament analític proposat per l'informe descriu FIMI, així com els elements subjacents de ciberseguretat, combinant les pràctiques de tots dos.
Provat en un conjunt limitat d'esdeveniments, l'informe extreu algunes conclusions preliminars sobre la relació entre ciberseguretat i FIMI / desinformació, tals com:
- el paper de la ciberseguretat en l'establiment de l'atribució d'operacions FIMI/desinformació;
- la importància d'un procés de notificació d'incidents estructurat, interoperable i sense fissures entre les comunitats de ciberseguretat i FIMI/desinformació;
- la importància de l'intercanvi d'informació i l'intercanvi de millors pràctiques entre les comunitats de ciberseguretat i lluita contra la FIMI/desinformació;
- millorar i facilitar la cooperació entre les institucions i òrgans de la UE a nivell polític;
- sensibilitzar i recolzar el desenvolupament de capacitats dels Estats membres i dels socis internacionals.
L'informe s'ha beneficiat del suport del Grup de treball ad hoc d'ENISA sobre el panorama de les amenaces a la ciberseguretat.
L'informe es va publicar coincidint amb la quarta edició de l'esdeveniment CTI-EU que reuneix a les parts interessades per promoure el diàleg i visualitzar el futur de la intel·ligència d'amenaces cibernètiques per a Europa.