Een definitie, geen beschuldiging
Het Hybrid CoE (het Europese kenniscentrum voor de bestrijding van hybride dreigingen, een intergouvernementele structuur gevestigd in Helsinki) definieert een hybride dreiging als een actie, uitgevoerd door een statelijke of niet-statelijke actor, die erop gericht is een doelwit te verzwakken door zijn besluitvorming te beïnvloeden — op lokale, regionale, nationale of institutionele schaal. De Raad van de Europese Unie preciseert dat deze acties meerdere middelen tegelijk combineren: manipulatie van informatie, cyberaanvallen, economische druk, discrete politieke manoeuvres. Dit dossier beschrijft dat combinatiemechanisme — het wijst geen enkele specifieke actor aan.
Bron: Hybrid CoE · Raad van de Europese Unie, pagina "Hybrid threats".Wat het mechanisme kenmerkt
De combinatie
Eén enkel geïsoleerd instrument (een cyberaanval, een vals bericht) is geen hybride dreiging. Het is de combinatie van meerdere gecoördineerde middelen, gericht op eenzelfde doel, die haar definieert.
De drempel
Deze acties blijven bewust onder de drempel die een klassieke, eenduidige reactie zou uitlokken — dat is onderdeel van het mechanisme, geen toeval.
De ambiguïteit
De toeschrijving is vaak lastig met zekerheid vast te stellen, wat de reactie bemoeilijkt en deel uitmaakt van de berekening van de actor die de actie uitvoert.
Het brede doelwit
Instellingen, infrastructuur, maar ook publieke opinie en het vertrouwen van burgers in informatie kunnen tegelijk het doelwit zijn.
FIMI: informatiemanipulatie als instrument
De Europese diplomatieke dienst (EDEO) stelde in 2021 de term FIMI voor (Foreign Information Manipulation and Interference — manipulatie van informatie en buitenlandse inmenging) om een gedrag te benoemen dat meestal niet illegaal is op zich, maar wel misleidend en gecoördineerd, en gericht op het beïnvloeden van een beslissing of perceptie. ENISA en de Europese Dienst voor Extern Optreden (EDEO) publiceerden gezamenlijk een analyse van het verband tussen FIMI en cybersecurity, waarin wordt gedocumenteerd hoe deze campagnes soms steunen op gecompromitteerde digitale infrastructuur om hun bereik te vergroten.
Bron: ENISA & EDEO, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Waarom dit mechanisme in een sms kan belanden
Het laatste jaarrapport van ENISA over het dreigingslandschap documenteert een fenomeen dat het "faketivisme" noemt: desinformatiecampagnes die zich soms vermengen met operaties die er puur crimineel uitzien, met pieken in activiteit rond verkiezingen of gevoelige politieke gebeurtenissen. Voor een particulier kan dit heel concreet worden: een massa-sms, een nepaccount dat een misleidend bericht verspreidt, of een geautomatiseerde oproep — dezelfde kanalen, en soms dezelfde technische infrastructuur (simfarms, gekaapte nummers), als die elders in dit Dreigingslab gedocumenteerd zijn voor klassieke financiële fraude.
Bron: ENISA, Threat Landscape 2025. Zie ook het dossier simfarms & criminele callcenters.Veelgestelde vragen
Wat is een hybride dreiging, in één zin?
Een actie die meerdere middelen tegelijk combineert (desinformatie, cyberaanval, economische druk...) om een doelwit te verzwakken, terwijl ze onder de drempel blijft die een klassieke, eenduidige reactie zou uitlokken.
Wat is FIMI?
Manipulatie van informatie en buitenlandse inmenging (Foreign Information Manipulation and Interference): een term voorgesteld in 2021 door de Europese diplomatieke dienst om een gedrag te benoemen, meestal niet illegaal op zich, dat erop gericht is een beslissing of perceptie op grote schaal te beïnvloeden.
Wat heeft dit te maken met een particulier?
Grootschalige desinformatiecampagnes gebruiken soms dezelfde kanalen als klassieke oplichting — massa-sms'jes, nepaccounts, geautomatiseerde oproepen — vooral rond gevoelige gebeurtenissen zoals verkiezingen. Een verdacht patroon herkennen beschermt in beide gevallen.