Bir tanım, bir suçlama değil
Hybrid CoE (Hibrit Tehditlerle Mücadele için Avrupa Mükemmeliyet Merkezi, Helsinki merkezli hükümetler arası bir yapı), hibrit bir tehdidi, devlet ya da devlet dışı bir aktör tarafından yürütülen, yerel, bölgesel, ulusal ya da kurumsal ölçekte bir hedefin karar alma sürecini etkileyerek onu zayıflatmayı amaçlayan bir eylem olarak tanımlıyor. Avrupa Birliği Konseyi, bu eylemlerin aynı anda birden fazla aracı birleştirdiğini belirtiyor: bilgi manipülasyonu, siber saldırılar, ekonomik baskı, gizli siyasi manevralar. Bu dosya bu birleşim mekanizmasını tanımlıyor — belirli bir aktörü işaret etmiyor.
Kaynak: Hybrid CoE · Avrupa Birliği Konseyi, "Hybrid threats" sayfası.Mekanizmayı karakterize eden şey
Birleşim
Tek başına izole bir araç (bir siber saldırı, sahte bir haber) hibrit bir tehdit değildir. Onu tanımlayan, aynı hedefe koordine edilmiş birden fazla aracın birleşimidir.
Eşik
Bu eylemler, klasik ve tek anlamlı bir tepkiyi tetikleyecek eşiğin bilinçli olarak altında kalır — bu bir tesadüf değil, mekanizmanın bir parçasıdır.
Belirsizlik
Sorumluluğu kesinlikle belirlemek genellikle zordur; bu tepkiyi zorlaştırır ve eylemi yürüten aktörün hesabının ayrılmaz bir parçasıdır.
Geniş hedef
Kurumlar, altyapılar, ama aynı zamanda kamuoyu ve vatandaşların bilgiye olan güveni de aynı anda hedef alınabilir.
FIMI: bir araç olarak bilgi manipülasyonu
Avrupa diplomatik servisi (SEAE), 2021'de, çoğunlukla kendi başına yasa dışı olmayan ama yanıltıcı ve koordineli, bir kararı veya algıyı etkilemeyi amaçlayan bir davranışı tanımlamak için FIMI (Foreign Information Manipulation and Interference — bilgi manipülasyonu ve dış müdahale) terimini önerdi. ENISA ve SEAE, FIMI ile siber güvenlik arasındaki bağlantıya dair ortak bir analiz yayınladı; bu kampanyaların bazen etkilerini artırmak için ele geçirilmiş dijital altyapılara nasıl dayandığını belgeliyor.
Kaynak: ENISA & SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Bu mekanizma neden bir SMS'te son bulabilir
ENISA'nın tehdit peyzajı hakkındaki son yıllık raporu, "faketivizm" adını verdiği bir olguyu belgeliyor: bazen tamamen suç görünümlü operasyonlarla üst üste binen dezenformasyon kampanyaları, seçimler veya hassas siyasi olaylar etrafında görülen etkinlik zirveleriyle. Bir birey için bu çok somut bir şekilde gerçekleşebilir: toplu bir SMS, yanıltıcı bir bilgiyi yayan sahte bir hesap ya da otomatik bir arama — bu Laboratuvar'da klasik finansal dolandırıcılık için başka yerlerde belgelenen aynı kanallar, ve bazen aynı teknik altyapı (SIM farm'lar, usulsüz kullanılan numaralar).
Kaynak: ENISA, Threat Landscape 2025. Ayrıca bakınız: SIM farm'lar & suç çağrı merkezleri dosyası.Sık sorulan sorular
Hibrit tehdit tek cümleyle nedir?
Bir hedefi zayıflatmak için aynı anda birden fazla aracı (dezenformasyon, siber saldırı, ekonomik baskı...) birleştiren, klasik ve tek anlamlı bir tepkiyi tetikleyecek eşiğin altında kalmaya özen gösteren bir eylemdir.
FIMI nedir?
Bilgi manipülasyonu ve dış müdahale (Foreign Information Manipulation and Interference): Avrupa diplomatik servisi tarafından 2021'de önerilen, çoğunlukla kendi başına yasa dışı olmayan ama büyük ölçekte bir kararı veya algıyı etkilemeyi amaçlayan bir davranışı tanımlamak için kullanılan bir terim.
Bu bir bireyi nasıl ilgilendiriyor?
Büyük ölçekli dezenformasyon kampanyaları bazen klasik dolandırıcılıklarla aynı kanalları kullanır — toplu SMS, sahte hesaplar, otomatik aramalar — özellikle seçimler gibi hassas olaylar etrafında. Şüpheli bir şablonu tanımak her iki durumda da korur.