ENISA 外国人による情報操作と干渉(FIMI)とサイバーセキュリティ - 脅威状況
こんにちは、丸山満彦です。
ENISAが、欧州対外行動庁(EEAS) [wikipedia]とともに、情報操作とサイバーセキュリティを結びつけるための努力をしていますね。。。サイバーセキュリティの対策を情報操作のためにも使えるようにし、情報操作のための対策をサイバーセキュリティ対策にも使えるようにし、相互補完的に効率よく対策ができるようにするのが目的なのでしょうかね。。。
興味深い取り組みですね。。。
● ENISA
・2022.12.08 Cybersecurity & Foreign Interference in the EU Information Ecosystem
Cybersecurity & Foreign Interference in the EU Information Ecosystem | EUの情報エコシステムにおけるサイバーセキュリティと外国からの干渉 |
The European External Action Service (EEAS) and the EU Agency for Cybersecurity (ENISA) join forces to analyse the interplay between cybersecurity and Foreign Information Manipulation and Interference. | 欧州対外行動庁(EEAS)と欧州連合サイバーセキュリティ機関(ENISA)が共同で、サイバーセキュリティと外国による情報操作・干渉の相互作用を分析する。 |
With broader hybrid threats crossing different domains, the European External Action Service (EEAS) and the European Union Agency for Cybersecurity (ENISA) publish today a joint report on the relation between cybersecurity and FIMI to better understand and adapt to the evolving threat landscape. The report puts forward and tests an analytical approach to describe the creation and dissemination behaviours of Foreign Information Manipulation and Interference (FIMI) and disinformation as a way to draw the attention to the activities the EU aims to prevent, deter and respond to. The ambition is to provide an input to the on-going and ever-pressing discussion on the nature and dynamics of information manipulation and interference, including disinformation, and on how to collectively respond to this phenomenon. | 欧州対外行動庁(EEAS)と欧州連合サイバーセキュリティ機関(ENISA)は本日、進化する脅威の状況をよりよく理解し適応するために、サイバーセキュリティと外国人情報操作・妨害の関係に関する共同報告書を発表する。本報告書は、EUが防止、抑止、対応を目指す活動への注意を喚起する方法として、外国による情報操作と妨害(FIMI)および偽情報の作成と流布の行動を説明する分析的アプローチを提案し、検証している。偽情報を含む情報操作と干渉の性質と力学、そしてこの現象に集団で対応する方法について、現在進行中の、そして常に切迫した議論へのインプットを提供することがその目的である。 |
Intentional attempts to manipulate the information environment and public discourse by foreign actors is by no means a new phenomenon. Described in the past as “propaganda” or more recently as “disinformation”, activities labelled as such have received a considerable new impetus by technological advancements and the propagation of the internet, in particular social media and private messenger services. These developments have also provided significant possibilities to increase the reach of such activity as well as the combination of new and diverse tactics, techniques and procedures that are used across domains. | 海外のアクターによる情報環境と言論を意図的に操作しようとする試みは、決して新しい現象ではない。過去には「プロパガンダ」、最近では「偽情報」と呼ばれたこのような活動は、技術の進歩やインターネット、特にソーシャルメディアやプライベートメッセンジャーサービスの普及によって、新たな推進力を得ている。これらの発展はまた、そのような活動の範囲を拡大し、領域を超えて使用される新しく多様な戦術、技術、手順の組み合わせに大きな可能性を与えている。 |
“Hack and leak” episodes, establishing legitimacy of specific content by compromising authoritative accounts or sharing alleged authentic material are only some of the examples that illustrate the dependent relationship between cybersecurity and the manipulation of the information environment. | 「ハッキングとリーク」エピソード、権威あるアカウントを侵害することによる特定のコンテンツの正当性の確立、または真正とされる資料の共有は、サイバーセキュリティと情報環境の操作の依存関係を示す例の一部にすぎない。 |
Considering how hybrid threats crossing different domains are expanding, the analytical approach proposed by the report describes FIMI, as well as the underlying cybersecurity elements, by combing practices from both. | 異なる領域を横断するハイブリッドな脅威がいかに拡大しているかを考慮し、本報告書が提案する分析手法は、両者の実践を組み合わせることによって、FIMIとその根底にあるサイバーセキュリティの要素を記述している。 |
Tested on a limited set of events the report draws some preliminary conclusions on the relationship between cybersecurity and FIMI/disinformation, such as: | 本報告書は、限られた事象について検証を行い、サイバーセキュリティとFIMI/偽情報の関係について、以下のような予備的結論を導き出している。 |
・the role of cybersecurity in establishing attribution of FIMI/disinformation operations; | FIMI/偽情報操作の帰属を確立する上でのサイバーセキュリティの役割。 |
・the importance of a structured, interoperable and seamless incident reporting process between the cybersecurity and FIMI/disinformation communities; | サイバーセキュリティ・コミュニティと FIMI/偽情報コミュニティの間の、構造化された相互運用可能でシームレスな事故報告プロセスの重要性。 |
・the importance of information sharing and the sharing of best practices between the cybersecurity and counter-FIMI/disinformation communities; | サイバーセキュリティ及び対FIMI/偽情報コミュニティ間の情報共有及びベストプラクティスの共有の重要性 ・サイバーセキュリティ及び対FIMI/偽情報コミュニティ間の情報共有の重要性 |
・enhancing and facilitating the cooperation among EU institutions and bodies at policy level; | 政策レベルにおけるEUの機関及び組織間の協力の強化及び円滑化。 |
・raising awareness and support the capacity building of Member States and of international partners. | 加盟国および国際的なパートナーの意識を高め、能力開発を支援する。 |
The report has benefited from the support of the ENISA ad hoc Working Group on Cybersecurity Threat Landscapes. | 本報告書は、ENISAのサイバーセキュリティ脅威の景観に関する特別作業部会の支援を受けている。 |
The report was published to coincide with the fourth edition of the CTI-EU event that brings stakeholders together to promote the dialogue and envision the future of Cyber Threat Intelligence for Europe. | この報告書は、欧州のサイバー脅威インテリジェンスの対話を促進し、将来を展望するために関係者を集めたイベントCTI-EUの第4回開催に合わせて発行されました。 |
Further information | 詳細はこちら |
Foreign Information Manipulation Interference (FIMI) and Cybersecurity - Threat Landscape 2022 | 外国人による情報操作と干渉(FIMI)とサイバーセキュリティ - 脅威の現状2022年版 |
ENISA Threat Landscape 2022 - Infographic | ENISAの脅威の現状 2022年 - インフォグラフィック |
ENISA Threat Landscape Report 2022 | ENISA脅威の現状レポート2022 |
European Democracy Action Plan – European Commission | 欧州民主化行動計画(European Democracy Action Plan) - 欧州委員会 |
A Strategic Compass for Security and Defence – EEAS | 安全保障と防衛のための戦略的コンパス - EEAS |
Foreign Information Manipulation and Interference – European Council | 外国人による情報操作と干渉 - 欧州評議会 |
・2022.12.08
Foreign Information Manipulation Interference (FIMI) and Cybersecurity - Threat Landscape | 外国人による情報操作と干渉(FIMI)とサイバーセキュリティ - 脅威状況 |
The EU Agency for Cybersecurity (ENISA) and the European External Action Service (EEAS) have joined forces to study and analyse the threat landscape concerning Foreign Information Manipulation and Interference (FIMI) and disinformation. A dedicated analytical framework is put forward, consistent with the ENISA Threat Landscape (ETL) methodology, with the aim of analysing both FIMI and cybersecurity aspects of disinformation. The concept of Foreign Information Manipulation and Interference (FIMI) has been proposed by the EEAS, as a response to the call of the European Democracy Action Plan for a further refinement of the definitions around disinformation. Although disinformation is a prominent part of FIMI, FIMI puts emphasis on manipulative behaviour, as opposed to the truthfulness of the content being delivered. Several strategic documents, such as the Strategic Compass for Security and Defence and the July 2022 Council Conclusions on FIMI, refer to the importance of countering FIMI as well as hybrid and cyber threats. | EUサイバーセキュリティ機関(ENISA)と欧州対外行動庁(EEAS)は、外国人による情報操作と干渉(FIMI)および偽情報に関する脅威の状況を調査・分析するために協力している。偽情報のFIMIとサイバーセキュリティの両側面を分析することを目的として、ENISA脅威ランドスケープ(ETL)手法と整合性のある専用の分析フレームワークを提唱している。海外情報操作・妨害(FIMI)という概念は、欧州民主化行動計画の呼びかけに応え、EEASが偽情報に関する定義をさらに洗練させるために提案したものである。偽情報は FIMI の重要な一部であるが、FIMI は、配信されるコンテンツの真実性とは対照的に、操作的な振る舞いに重点を置いている。安全保障と防衛のための戦略的コンパスや、2022年7月のFIMIに関する理事会結論など、いくつかの戦略文書が、ハイブリッドやサイバー脅威と同様にFIMIに対抗することの重要性に言及している。 |
・[PDF]
・[DOCX] 仮訳
目次...
1. INTRODUCTION | 1 序文 |
1.1 CONTEXT | 1.1 文脈 |
1.2 SCOPE | 1.2 範囲 |
1.3 TARGET AUDIENCE | 1.3 対象読者 |
1.4 STRUCTURE | 1.4 構造 |
2. PROPOSED APPROACH | 2 プロダクツアプローチ |
2.1 OVERVIEW | 2.1 概要 |
2.2 SECTORS AND VICTIMS AND IMPACT | 2.2 セクターと被害者、影響 |
2.3 SEVERITY AND DURATION | 2.3 感度・持続時間 |
2.4 THREAT ACTORS AND MOTIVATION | 2.4 脅威分子と動機 |
2.5 DISARM FRAMEWORK AND MITRE ATT&CK | 2.5 DISARMフレームワークとMITRE ATT&CK |
3. TESTING THE FRAMEWORK: ANALYSIS AND TRENDS | 3 フレームワークのテスト分析および傾向 |
3.1 DATA COLLECTION AND CLEANING | 3.1 データ収集とクリーニング |
3.2 APPLICATION OF THE PROPOSED APPROACH – DATA ANALISYS | 3.2 提案手法の適用 - データ分析 |
3.2.1 Sectors, victims and impact | 3.2.1 分野、被害者、影響 |
3.2.2 Severity and duration | 3.2.2 重症度・期間 |
3.2.3 Threat actors and motivation | 3.2.3 脅威の主体・動機 |
3.2.4 DISARM framework and MITRE ATT&CK | 3.2.4 DISARMフレームワークとMITRE ATT&CK |
4. RECOMMENDATIONS | 4 推奨事項 |
4.1 TECHNICAL | 4.1 技術 |
4.1.1 On the analytical framework | 4.1.1 分析フレームワークについて |
4.1.2 On the role of cybersecurity | 4.1.2 サイバーセキュリティの役割について |
4.2 STRATEGIC | 4.2 戦略 |
4.3 POLICY | 4.3 方針 |
エグゼクティブサマリー
EXECUTIVE SUMMARY | エグゼクティブサマリー |
The EU Agency for Cybersecurity (ENISA) and the European External Action Service (EEAS) have joined forces to study and analyse the threat landscape concerning Foreign Information Manipulation and Interference (FIMI) and disinformation. A dedicated analytical framework is put forward, consistent with the ENISA Threat Landscape (ETL) methodology, with the aim of analysing both FIMI and cybersecurity aspects of disinformation. | EUサイバーセキュリティ機関(ENISA)と欧州対外行動庁(EEAS)は、外国人による情報操作と干渉(FIMI)および偽情報に関する脅威の状況を調査・分析するために協力し合った。FIMIと偽情報のサイバーセキュリティの両側面を分析することを目的として、ENISA脅威状況(ETL)手法と一致する専用の分析フレームワークを提唱している。 |
The concept of Foreign Information Manipulation and Interference (FIMI) has been proposed by the EEAS, as a response to the call of the European Democracy Action Plan[1] for a further refinement of the definitions around disinformation. Although disinformation is a prominent part of FIMI, FIMI puts emphasis on manipulative behaviour, as opposed to the truthfulness of the content being delivered. Several strategic documents, such as the Strategic Compass for Security and Defence and the July 2022 Council Conclusions on FIMI, refer to the importance of countering FIMI as well as hybrid and cyber threats. | 海外情報操作・妨害(FIMI)という概念は、欧州民主化行動計画[1] の呼びかけに応え、EEASが提案したもので、偽情報に関する定義をさらに洗練させたものである。偽情報は FIMI の重要な一部であるが、FIMI は、配信されるコンテンツの真実性とは対照的に、操作的な振る舞いに重点を置いている。安全保障と防衛のための戦略的コンパスや「FIMIに関する2022年7月の理事会結論」など、いくつかの戦略文書が、ハイブリッドやサイバーの脅威と同様にFIMIに対抗することの重要性に言及している。 |
Accordingly, in light of broader hybrid threats that cross different domains, one of the main motivations behind this report is to identify ways to bring the cybersecurity and counter-FIMI communities closer together. The ambition is to provide an input to the on-going and everpressing discussion on the nature and dynamics of information manipulation and interference, including disinformation, and on how to collectively respond to this phenomenon. | したがって、異なる領域を横断する広範なハイブリッド脅威を考慮し、サイバーセキュリティと対FIMI のコミュニティをより緊密に連携させる方法を特定することが、本報告書の背後にある主な動機の一つである。その目的は、偽情報を含む情報操作と干渉の性質と力学、およびこの現象に集団で対応する方法について、進行中の、そして常に急がれる議論へのインプットを提供することである。 |
The report proposes and tests an analytical approach describing FIMI and manipulation of information, as well as the underlying cybersecurity elements, by combing practices from both domains: | 本報告書では、両領域の実践を組み合わせることで、FIMIと情報操作、およびその基盤となるサイバーセキュリティの要素を記述する分析的アプローチを提案し、検証している。 |
• For cybersecurity: The open methodological framework[2] used by ENISA’s annual report on the state of the cybersecurity threat landscape, the ENISA Threat Landscape Reports[3] | • サイバーセキュリティの場合[2] ENISAがサイバーセキュリティの脅威の状況に関する年次報告書「ENISA 脅威状況報告」[3] で使用しているオープンな手法のフレームワーク。 |
• For FIMI: The open-source DISARM framework used to capture FIMI/disinformation | • FIMI向け:FIMI/偽情報を捕捉するために使用されるオープンソースのフレームワークDISARM |
By testing the framework on a limited set of events, the report serves as a proof of concept for the interoperability of the frameworks. In addition, it puts forward some preliminary conclusions on the relationship between cybersecurity and FIMI/disinformation: | 本報告書は、限定された事象についてフレームワークをテストすることで、フレームワークの相互運用性の概念実証の役割を果たす。さらに、サイバーセキュリティとFIMI/偽情報の関係について、いくつかの予備的な結論も提示している。 |
• Role of cybersecurity in FIMI/disinformation. Cybersecurity analysis seems to be particularly important in establishing attribution: among the events analysed, those that had been attributed relied on a cybersecurity analysis. In addition, cyber-attacks seem to be more prominent at the initial stages of FIMI/disinformation events. This means firstly that specific cyber-attack techniques could act as an indicator of a FIMI/disinformation event and, secondly, that awareness raising is important to limit the development or acquisition of content and the compromise of infrastructure that facilitate dissemination. | • FIMI/偽情報におけるサイバーセキュリティの役割。サイバーセキュリティの分析は、帰属を確定する上で特に重要であるように思われる。分析された事象のうち、帰属が確定したものはサイバーセキュリティの分析に依拠している。さらに、サイバー攻撃は、FIMI/偽情報事件の初期段階においてより顕著であるように思われる。このことは、第一に、特定のサイバー攻撃手法がFIMI/偽情報イベントの指標として機能しうること、第二に、コンテンツの開発・取得や普及を促進するインフラの侵害を制限するためには、意識向上が重要であることを意味している。 |
• Importance of structured and seamless incident reporting between the cybersecurity and FIMI/disinformation community. Consistency of data and data quality are the main limitation to cross-domain analyses. For example, open-source data about FIMI/disinformation events often cover entire operations encompassing several incidents, whereas a “pure” cybersecurity perspective would tend to focus on single incidents. Also, data about FIMI/disinformation events might not contain sufficient information about its cybersecurity aspects. In both cases, improved incident reporting practices could help. | • サイバーセキュリティと FIMI/偽情報コミュニティ間の構造化されたシームレスなインシデント報告の重要性。 データの一貫性とデータの質は、分野横断的な分析に対する主な制約である。例えば、FIMI/偽情報に関するオープンソースのデータは、しばしば複数のインシデントを含むオペレーション全体をカバーしているが、「純粋な」サイバーセキュリティの観点では、単一のインシデントに焦点を当てる傾向がある。また、FIMI/偽情報イベントに関するデータには、そのサイバーセキュリティの側面に関する十分な情報が含まれていないかもしれない。どちらの場合も、インシデントの報告方法を改善することが有効であろう。 |
• Mutual exchanges between the cybersecurity and the FIMI/disinformation community could benefit the fight against FIMI/disinformation. Since incident handling and response has been at the core of the cybersecurity community for many years, established cybersecurity practices can help the counter FIMI/disinformation community speeding up analytical maturity. For example, the FIMI community can adopt and adapt standard information formats widely used in the cybersecurity realm, to move beyond information sharing by written reports. Conversely, the FIMI/disinformation community can, in return, inform cybersecurity practitioners on new and emerging motivations, targets and threat vectors. | • サイバーセキュリティとFIMI/偽情報コミュニティの間の相互交流は、FIMI/ディスイン フォメーションとの戦いに利益をもたらす可能性がある。インシデント処理と対応は、長年にわたりサイバーセキュリティ・コミュニティの中核をなしてきたが、確立されたサイバーセキュリティの慣行は、FIMI/偽情報コミュニ ティが分析の成熟を加速させるのに役立つだろう。例えば、FIMI コミュニティは、サイバーセキュリティの領域で広く使われている標準的な情報フォーマットを採用・適用し、書面による報告書による情報共有から脱却することができる。逆に、FIMI/偽情報コミュニティは、サイバーセキュリティの専門家に対して、新しく出現した動機、標的、脅威のベクトルについて情報を提供することができる。 |
This report has been validated and supported by the ENISA ad hoc Working Group on Cybersecurity Threat Landscapes (CTL)[4]. | 本報告書は、ENISA のサイバーセキュリティ脅威の景観(CTL)に関するアドホック・ワーキンググループ[4] によって検証・支援されている。 |
FIMI | FIMI |
Foreign Information Manipulation and Interference (FIMI) describes a mostly nonillegal pattern of behaviour that threatens or has the potential to negatively impact values, procedures and political processes. Such activity is manipulative in character, conducted in an intentional and coordinated manner. Actors of such activity can be state or non-state actors, including their proxies inside and outside of their own territory. | 海外情報操作・妨害行為(FIMI)とは、価値観、手続き、政治的プロセスに悪影響を及ぼす恐れがある、またはその可能性がある、主に非合法な行動パターンを指す。このような活動は、意図的かつ協調的な方法で行われる操作的な性格を有している。このような活動の主体は、自国の領域内外の代理人を含め、国家または非国家主体であり得る。 |
- [1] https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52020DC0790&from=EN
- [2] See https://www.enisa.europa.eu/publications/enisa-threat-landscape-methodology
- [3] See https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends
- [4] https://www.enisa.europa.eu/topics/cyber-threats/threats-and-trends/ad-hoc-working-group-cyber-threat-landscapes
« 英国 デジタル・文化・メディア・スポーツ省 アプリストア運営者及びアプリ開発者のための実践規範 | Main | ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度) »
Comments