Problémás az EU betudhatóság
Egy új jelentés figyelmeztet arra, hogy az Európai Uniónak nincs megfelelő koherenciája a kibertámadások során, az attribúcióval (betudás) kapcsolatos problémák miatt. Annegret Bendiek és Matthias Schulze, a Német Nemzetközi és Biztonsági Ügyek Intézetének (Stiftung Wissenschaft und Politik) munkatársai elemezték a WannaCry, NotPetya, Cloud Hopper, OPCW és Bundestag kiberbiztonsági incidenseit és arra jutottak, hogy az attribúció folyamata nem egységes és az értékelés lassú.
A probléma abban rejlik, hogy minden tagállam saját maga értéklei és elemzi az incidenseket, amihez felhasználjak ugyan a közösségi tartalmakat, de jelentős mértékben támaszkodnak a saját ismereteikre, ami miatt eltérően értékelik ugyanazt az incidenst.
Az attribúció megállapítása során az EU túlságosan a NATO-partnerek hírszerzésére támaszkodik és nem egyértelmű, hogy milyen szempontok alapján határozzák meg, hogy mi minősül bűncselekménynek. Jelenleg van egy lista azon kritériumokról, amelyeknek a kiberincidenseknek meg kell felelniük, de ezeknek az elveknek a prioritása nem egyértelmű. A tanulmány szerzői arra a következtetésre jutottak, hogy az EU-nak szigorítania kell a jogi kritériumokat, és harmonizálnia kell a bizonyításra vonatkozó előírásokat.