L’Agenzia dell’UE per la sicurezza informatica (European Union Agency for Cybersecurity – ENISA) e il Servizio europeo per l’azione esterna (European External Action Service – EEAS) hanno unito le forze per studiare e analizzare l’interazione tra la cybersecurity e la manipolazione e l’interferenza di informazioni estere (FIMI) e la disinformazione, pubblicando un report congiunto per comprendere meglio e adattarsi al panorama delle minacce in evoluzione.
Il report propone e sperimenta un approccio analitico per descrivere i comportamenti di creazione e diffusione della manipolazione e dell’interferenza di informazioni estere (Foreign Information Manipulation and Interference – FIMI) e della disinformazione come un modo per attirare l’attenzione sulle attività che l’UE intende prevenire, scoraggiare e rispondere. L’ambizione è fornire un contributo alla discussione in corso e sempre pressante sulla natura e le dinamiche della manipolazione e dell’interferenza delle informazioni, compresa la disinformazione, e su come rispondere collettivamente a questo fenomeno.
ENISA spiega che i tentativi intenzionali di manipolare l’ambiente informativo e il discorso pubblico da parte di attori stranieri non sono un fenomeno nuovo. Descritte in passato come “propaganda” o più recentemente come “disinformazione”, le attività etichettate come tali hanno ricevuto un notevole nuovo impulso dai progressi tecnologici e dalla diffusione di Internet, in particolare dei social media e dei servizi di messaggistica privata. Questi sviluppi hanno anche fornito possibilità significative per aumentare la portata di tale attività, nonché la combinazione di tattiche, tecniche e procedure nuove e diverse che vengono utilizzate in tutti i domini.
Episodi di “hack and leak”, stabilire la legittimità di contenuti specifici compromettendo account autorevoli o condividendo presunti materiali autentici sono solo alcuni degli esempi che illustrano la relazione dipendente tra la cybersecurity e la manipolazione dell’ambiente informativo.
Considerando come si stanno espandendo le minacce ibride che attraversano diversi domini, l’approccio analitico proposto dal report descrive FIMI, nonché gli elementi di cybersecurity sottostanti, combinando le pratiche di entrambi.
Testato su una serie limitata di eventi, il report trae alcune conclusioni preliminari sulla relazione tra cybersecurity e FIMI/disinformazione, quali:
- il ruolo della cybersecurity nello stabilire l’attribuzione delle operazioni FIMI/disinformazione;
- l’importanza di un processo di segnalazione degli incidenti strutturato, interoperabile e senza soluzione di continuità tra la cybersecurity e le comunità FIMI/disinformazione;
- l’importanza della condivisione delle informazioni e della condivisione delle best practices tra le comunità di cybersecurity e contro-FIMI/disinformazione;
- migliorare e facilitare la cooperazione tra le istituzioni e gli organi dell’UE a livello politico;
- sensibilizzare e sostenere lo sviluppo di capacità degli Stati membri e dei partner internazionali.
Il report ha beneficiato del sostegno del gruppo di lavoro ad hoc dell’ENISA sui paesaggi delle minacce alla sicurezza informatica ed è stato pubblicato in concomitanza con la quarta edizione dell’evento CTI-EU che riunisce le parti interessate per promuovere il dialogo e immaginare il futuro della Cyber Threat Intelligence per l’Europa.
https://www.enisa.europa.eu/news/cybersecurity-foreign-interference-in-the-eu-information-ecosystem