"Enamus avastatud ja edukaid info varastamise juhtumeid on korraldanud riiklikud tegijad," märgitakse Nõukogu salajases ülevaates, mida vahendas väljaanne EUobserver.

Liikmesriikide valitsusi koondava Euroopa Liidu Nõukogu peaskretariaat valmistab ette Euroopa Ülemkogusid ja EL-i ministrite kohtumisi ning on seetõttu otseselt seotud kõige tundlikuma riikidevaheliste läbirääkimiste ning EL-i seaduste vastuvõtmist puudutava info ning EL-i välissuhtlusega.

"Iga riik, millel on Euroopa Liidu huvidega vastandlikud huvid või mis soovib saada EL-i siseinfot, võib püüda rünnata peasekretariaadi infosüsteeme," öeldakse 28-leheküljelises dokumendis. Otseseid näiteid info varastamise kohta selles siiski ei tooda.

Samas viidatakse dokumendis Hiinale, mis on maailmas juhtiv spioneerimise pahavara tootja.

"Peasekretariaati saab rünnata ka süsteemide kaudu, mis paiknevad liikmesriikides," märgitakse raportis.

Kõige tavalisem info hankimise vorm on õngitsuskirjade saatmine, milles püütakse inimesi suunata avama kaasapandud linke või manuseid. Üks selline oli näiteks 2018. aasta novembris, kui ründajatel õnnestus tungida Küprose välisministeeriumi võrku. Rünnak oli äärmiselt tundlik, kuna sama võrku kasutavad riigid ühise välispoliitika koordineerimiseks. COREU nimelisse võrku on lisaks liikmesriikidele ühendatud ka Nõukogu, Europa Liidu välisteenistus (EEAS) ja Euroopa Komisjon. Ekspertide väitel juhtis rünnakut Hiina relvajõudude strateegilise toetuse üksus.

Dokumendis esitletakse ohtusid neljatasandilisel skaalal.

Kõige madalama tasemega rünnakuid panevad toime amatöörhäkkerid ja avaandmeid kasutavad uurijad. Järgmise taseme andmevargustesse kaasatakse Nõukogu peasekretariaadi töötajad, kellel ei ole otseselt ligipääsu salajastele infosüsteemidele. Kolmas tase hõlmab häkkeritest aktiviste, ligipääsu omavaid töötajaid või küberkurjategijate rühmitusi.

Töötajatest lähtuv oht on väike, kuna selliseid intsidente on avasatutud ainult ühe korra, märgitakse raportis.

Neljas ja kõige suurem oht EL-i infosüsteemile lähtub aga riikide juhitud häkkimisorganisatsioonidest.

Uuring viidi läbi 2017. aastal ning seda uuendati 2019. aasta novembris.