%0 Journal Article
%T Możliwości wykorzystania modeli analitycznych Cyber Threat Intelligence w badaniach operacji informacyjnych i operacji wpływu
%A Baraniuk, Kamil
%A Marszałek, Piotr
%J Przegląd Bezpieczeństwa Wewnętrznego
%V 2024
%R 10.4467/20801335PBW.24.017.20794
%N Numer 31 (16)
%P 13-55
%K walka informacyjna, operacje wpływu, operacje informacyjne, dezinformacja, cyberbezpieczeństwo, CTI
%@ 2080-1335
%D 2024
%U https://ejournals.eu/czasopismo/przeglad-bezpieczenstwa-wewnetrznego/artykul/mozliwosci-wykorzystania-modeli-analitycznych-cyber-threat-intelligence-w-badaniach-operacji-informacyjnych-i-operacji-wplywu
%X Celem autorów była ocena użyteczności wykorzystania podejścia Cyber Threat Intelligence (CTI) w analizie operacji informacyjnych (information operations) i operacji wpływu (influence operations). Badanie zostało przeprowadzone metodą porównawczą opartą na technice analizy źródeł zastanych. Punktem odniesienia komparatystyki dla metodologii CTI były metody wywodzące się z komunikologii, które są stosunkowo popularne w badaniu propagandy. Autorzy starali się odpowiedzieć na pytanie, jaki wkład metodologiczny w badania omawianych zjawisk – i tym samym dla praktycznego potencjału warsztatu analityka – stanowi przyjęcie paradygmatu analizy operacji informacyjnych i operacji wpływu opartego na modelach rozpoznawania taktyk, technik i procedur (tactics, techniques, and procedures, TTPs), taksonomii incydentów teleinformatycznych czy typizacji aktorów zagrożeń (threat actors) w CTI. Główną osią badania była krytyczna analiza anglojęzycznych publikacji na temat wykorzystania CTI w analizie dezinformacji. Zasadniczym wnioskiem płynącym z analizy jest teza o ograniczonych korzyściach metodologicznych metod opartych na CTI, przy jednocześnie dużym ich potencjale techniczno-organizacyjnym dla badania elementów operacji informacyjnych oraz operacji wpływu, w których jest wykorzystywana cyberprzestrzeń.