Kiberattribúció újragondolása
Az IISS elemzése szerint az államok egyre inkább nyilvános kiberattribúciót – betudtahtóság, a felelősség megállapítása – használnak stratégiai kommunikációs eszközként. Az attribúció nem csak a kibertámadások mögött álló szereplők azonosításáról szól, hanem az államok számára lehetőséget nyújt arra, hogy belföldi közönségüknek jelezzék a kiberfenyegetések elterjedtségét, demonstrálják saját technikai képességeiket, és politikai elszántságukat mutatják fel a fenyegetések elleni fellépésben. Ezzel megváltozik az állami kibertámadások attribúciójának szerepe és stratégiai értelmezésea nemzetközi környezetben.
Virpratap Vikram Singh Reframing Cyber Attribution című elemzése szerint 2025-re a nemzetek nyilvános kiberműveleti attribúció használatát túlmutat a nevezd meg és szégyenítsd el politikán, egyre gyakrabban alkalmazzák szélesebb stratégiai célok kommunikálására is. Ebben a folyamatban az államok nem csupán technikai értelemben határozzák meg, ki áll egy kibertámadás mögött, hanem politikai üzenetet is közvetítenek saját polgáraik és nemzetközi közösség felé, többnyire a nemzetbiztonság védelméről vagy a külső fenyegetések felfedéséről.
A kutatás alapján 2025-ben legalább hét állam, köztük Kína, Franciaország, Szingapúr és a Cseh Köztársaság, tett közzé nyilvános attribúciót valamilyen kiberművelettel kapcsolatban. Franciaország például nyíltan kapcsolta több incidenshez az orosz APT28 csoportot, miközben elnöki szinten próbálta érzékelhetővé tenni az orosz kibertámadások fenyegetését a francia közvélemény számára. Szingapúr egy kritikus infrastruktúrát érintő esetben az UNC3886 csoportot nevezte meg, ezzel közvetetten utalva Kína érintettségére. A Cseh Köztársaság pedig attribúciót hozott nyilvánosságra Kína APT31 csoporttal kapcsolatban, amelyet diplomáciai hálózatában azonosítottak.
Kína is átállt erre a gyakorlatra, 2022 óta három alkalommal vádolta nyilvánosan az USA-t kibertevékenységekkel, például 2025 októberében az NSA-t okolta a Kínai Nemzeti Időszolgáltató Központ feltöréséért. Ez a változás azt mutatja, hogy Kína is igyekszik demonstrálni saját technikai képességeit és politikai elszántságát, bár a hitelessége még kérdéses marad a nemzetközi közösség szemében.
2020 óta az IISS 188 esetet azonosított, amikor 47 állam, az EU és a NATO nyilvánosan tulajdonított kibertámadásokat más államoknak. Az attribúciók módja és az előállított bizonyítékok mennyisége jelentős különbségeket mutat, egyes államok csak korlátozott mennyiségű bizonyítékot mutatnak be, mások részletes hírszerzési elemzésekkel támasztják alá állításukat. Mindez azt jelzi, hogy a kiberműveletek azonosítása ma már nem csupán műszaki gyakorlat, hanem politikai eszköz is a nemzeti érdekek kinyilvánítására. Ebben a trendben a formális attribúciók felhasználhatók a kiberbiztonsági normákról és a nemzetközi viselkedési elvekről szóló diskurzus erősítésére, miközben a kiberes térben folytatott politikai kommunikáció részévé válnak.
Ugyanakkor az IISS elemzése rámutat arra is, hogy a nyilvános attribúciók nem feltétlenül egyenlők a jogi attribúcióval, a legtöbb ilyen közlés politikai vagy diplomáciai állásfoglalás marad, amely nem jár együtt bírósági vagy jogi eljárással az adott állam nemzetközi jogi felelőssége megállapítására. Ennek következtében számos esetben a megszólaló államok nem lépnek tovább jogi felelősségre vonási lépésekkel, hanem szándékosan a politikai elutasítás és szankciók eszközeihez folyamodnak.
Ez azt jelenti, hogy 2025-ben a kiberattribúció gyakorlata átalakul, a korábbi technikai-bizonyíték-orientált modell mellett egyre fontosabbá válik az attribúció stratégiai kommunikációs eszközként való alkalmazása, amellyel az államok kétfrontos politikát folytatnak, egyrészt technikai elemzői bizonyítékokra épülő meghatározásokat tesznek közzé, másrészt erős politikai narratívát építenek saját közönségük és a nemzetközi közösség felé.
