Son aylarda iklim değişikliği, seçim kampanyaları (Amerika Birleşik Devletleri, Brezilya, Hollanda, Arjantin’deki popülist akımlar) veya Ukrayna’daki Rusya işgali gibi konuları etkileyen farklı dezenformasyon stratejileri ile İsrail/Hamas çatışması arasında benzerlikler gözlemledik. .
Dezenformasyon kampanyalarının sosyal ağlarda hızlı bir şekilde yayılması, özellikle de bir çatışmaya hazırlık veya desteğin ayrılmaz bir taktiği olarak, bize Batılı toplumlarımızda daha aktif işbirliği yapmanın ve bilgi paylaşım kartını oynamanın aciliyetini hatırlatıyor.
Avrupa düzeyinde ve ulusal düzeyde, açık ve daha güvenli bir dijital alanı garanti altına almak için girişimler ortaya çıkıyor. Çevrimiçi dezenformasyonla mücadele etmek ve kötü niyetli siber aktörlerin artan yaratıcılığını engellemek için araçların konuşlandırılmasını teşvik etme yönünde gerçek bir ivme var.
Avrupa’da istihbarat paylaşımı yoluyla siber suçlara karşı toplu korumanın güçlendirilmesi
Avrupa dijitali açısından NIS 2 Direktifi, ANSSI ile Avrupalı benzerlerini bir araya getiren CyCLONE ağı (Siber Kriz İrtibat Organizasyon Ağı) aracılığıyla işbirliğini güçlendirerek 27 üye ülkedeki şirketlerin sibernetik olgunluk düzeyini standartlaştıracak. Ekim 2024’e kadar her üye ülkenin kanunlarına aktarılacak olan direktif, daha fazla sayıda şirketi yeni siber saldırı biçimleriyle mücadele etmek ve teknolojik olarak gelişmek için güvenlik politikalarını iyileştirmeye zorlayacak.
Bağlı ürünlerin, donanımın veya yazılımın güvenliğini güçlendirmeyi amaçlayan Siber Dayanıklılık Yasası ve şu anda geliştirilmekte olan Yapay Zeka Yasası ile ittifak halinde olan NIS 2, ülkeler arasındaki işbirliğini teşvik edecek gerçek bir Avrupa siber güvenliğinin ilk ana hatlarını çiziyor ve iş ekosistemleri. Bu ivme, AED’nin misyonları ve yakın zamanda oluşturulan MICNET programıyla desteklenmektedir; bu, Avrupa Birliği’nin artan siber tehditlerle yüzleşmek için kendisini kaynaklarla donatma arzusunu göstermektedir.
Fransa’da, özellikle ANSSI ve siber ekosistemin öncülüğünde istihbarat paylaşımındaki son gelişmeler olağanüstü. 21 Kasım’da Brittany’de 8. bölgesel CERT’nin (Bilgisayar Saldırısı Uyarı Merkezi) kurulması, yerel şirketlerin siber saldırılara operasyonel olarak yanıt vermesine yardımcı olacak, aynı zamanda güvenlik açıklarına ilişkin kolektif ve ulusötesi bir bilgi tabanı oluşturup sürdürmesine de yardımcı olacak.
Ancak daha ileri gidebiliriz. Temel hizmetlerin işletmecileri için NIS2 çerçevesinde tanımlanan bilgi paylaşım ve analiz merkezleri (ISAC’ler) gibi, Fransa’da sektörel CERT’lerin oluşturulması da aynı sektördeki şirketler arasında daha hedefe yönelik bilgilerin paylaşımını sağlamalıdır. Özel/kamu işbirliğine dayanan bu dikey ağ sayesinde, işletme toplulukları, hatta rakip olanlar bile, siyasi karar alıcılar tarafından daha iyi bilgilendirilecek ve tavsiyelerde bulunulacaktır.
İşbirliği ruhundan eleştirel düşünceye: Dezenformasyon karşısında aydınlanmış ve güçlü bir siber topluluğun koşulları
Dezenformasyon kampanyalarının çoğalması ve bunların toplum üzerindeki etkisi, VIGINUM ve diğerleri (üniversiteler, düşünce kuruluşları, STK’lar, idareler, platformlar) dahil olmak üzere birçok kuruluşun bu tehdidi incelemesine ve analiz etmesine yol açıyor.
Bunların arasında, amacı dijital güvenlikle bağlantılı konuların anlaşılmasını ve değerlendirilmesini kolaylaştırmak ve çok disiplinli bilginin dolaşımını teşvik etmek olan M82 projesi de bulunmaktadır. Üyeleri siber güvenlik, siber savunma ve dezenformasyonla mücadele alanında aktörler ve uzmanlardan oluşan bir ağ oluşturur, yönetir ve geliştirir. Bu anlamda M82, siber çatışmalar, bilginin manipülasyonu ve siber suçlar üzerine düşünmeye katkıda bulunarak kamuoyu, karar vericiler ve kamu veya özel yetkililer arasında farkındalığın artırılmasına katkıda bulunuyor.
Etki kampanyalarına yönelik bir analiz ve karşı önlem modeli için DISARM
Nüfusları hedef alan risklerin azaltılmasının siber disiplinler ve diğer uzmanlık alanları arasında daha iyi bir işbirliği gerektirdiği ilkesine dayanarak DISARM Vakfı, yanlış bilgiye karşı mücadelede işbirliği yapan özel/kamu aktörlerine adanmış bir matrisin kökeninde yer almaktadır. Bu matris, siber saldırılara yönelik Mitre Att@ck matrisi gibi, taktikler, teknikler ve prosedürler biçimindeki bir bilgi manipülasyon kampanyasını açık kaynaklı ve korumalı bir çerçevede tanımlamayı mümkün kılar.
DISARM, ABD hükümeti ile Avrupa Birliği arasındaki resmi dezenformasyon veri alışverişi sisteminin bir parçası olarak kullanılıyor. Hibrit CoE, ENISA, EEAS – AB Dış Eylem Servisi ve FDD – Demokrasiyi Savunma Vakfı gibi kuruluşlar da bu analiz modelinin kullanılmasını teşvik etmektedir.
Bu, diğerlerinin yanı sıra teşvik edilmesi gereken girişimlerden biridir. Dezenformasyonun artık ekosistemlerimizi istikrarsızlaştırmaya ve demokrasilerimiz için tehlikeli amaçlara hizmet etmeye yönelik giderek daha etkili bir cephaneliğin parçası olduğu göz önüne alındığında, şirketlerimizin ve kurumlarımızın saldırılar karşısında çaresiz kalmasını önlemek için birlikte iş birliği yapmak temel önemdedir.