Con le minacce ibride più ampie che attraversano diversi domini, il Servizio europeo per l’azione esterna (SEAE) e l’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) pubblicano oggi una relazione congiunta sulla relazione tra la sicurezza informatica e le FIMI per comprendere meglio e adattarsi al panorama delle minacce in evoluzione. Il rapporto propone e testa un approccio analitico per descrivere i comportamenti di creazione e diffusione della manipolazione e dell’interferenza dell’informazione straniera (Foreign Information Manipulation and Interference, FIMI) e della disinformazione, in modo da attirare l’attenzione sulle attività che l’UE intende prevenire, scoraggiare e contrastare. L’ambizione è quella di fornire un contributo alla discussione in corso e sempre più pressante sulla natura e sulle dinamiche della manipolazione e dell’interferenza dell’informazione, compresa la disinformazione, e su come rispondere collettivamente a questo fenomeno. I tentativi intenzionali di manipolare l’ambiente informativo e il discorso pubblico da parte di attori stranieri non sono affatto un fenomeno nuovo. Descritte in passato come “propaganda” o più recentemente come “disinformazione”, le attività etichettate come tali hanno ricevuto un nuovo e considerevole impulso dai progressi tecnologici e dalla diffusione di Internet, in particolare dei social media e dei servizi di messaggeria privati. Questi sviluppi hanno anche fornito notevoli possibilità di aumentare la portata di tali attività, nonché la combinazione di nuove e diverse tattiche, tecniche e procedure utilizzate in tutti i settori. Gli episodi di “hack and leak”, la definizione della legittimità di contenuti specifici attraverso la compromissione di account autorevoli o la condivisione di materiale presunto autentico sono solo alcuni degli esempi che illustrano la relazione di dipendenza tra la sicurezza informatica e la manipolazione dell’ambiente informativo. Considerando l’espansione delle minacce ibride che attraversano diversi domini, l’approccio analitico proposto dal rapporto descrive la FIMI, così come gli elementi di cybersecurity sottostanti, combinando le pratiche di entrambi.
Testato su una serie limitata di eventi, il rapporto trae alcune conclusioni preliminari sul rapporto tra cybersecurity e FIMI/disinformazione, quali:
- il ruolo della cybersecurity nello stabilire l’attribuzione delle operazioni di FIMI/disinformazione;
- l’importanza di un processo di segnalazione degli incidenti strutturato, interoperabile e senza soluzione di continuità tra le comunità di cybersecurity e FIMI/disinformazione;
- l’importanza della condivisione delle informazioni e delle migliori pratiche tra le comunità di cybersecurity e di contrasto alle FIMI/disinformazione;
- migliorare e facilitare la cooperazione tra le istituzioni e gli organi dell’UE a livello politico;
- sensibilizzare e sostenere lo sviluppo delle capacità degli Stati membri e dei partner internazionali.
Il rapporto ha beneficiato del supporto del gruppo di lavoro ad hoc dell’ENISA sui paesaggi delle minacce alla sicurezza informatica. Il rapporto è stato pubblicato in concomitanza con la quarta edizione dell’evento CTI-EU che riunisce le parti interessate per promuovere il dialogo e immaginare il futuro della Cyber Threat Intelligence per l’Europa.
