Według wewnętrznego dokumentu Sekretariatu Generalnego Rady Europejskiej, dotyczącego analizy zagrożeń bezpieczeństwa informacji, najskuteczniejsze próby szpiegostwa w stosunku do jednej z najważniejszych instytucji UE są sponsorowane przez państwa.
Sekretariat administruje pracami Rady Europejskiej, stąd jest głównym celem szpiegowskich ataków. W zakres jego kompetencji wchodzą negocjacje i przyjmowanie projektów przepisów UE, koordynacja polityki państw członkowskich i rozwijanie wspólnej polityki zagranicznej i bezpieczeństwa UE. Pomaga również w negocjacjach umów międzynarodowych.
W 28-stronicowym dokumencie stwierdza się, że „każdy kraj, który ma konflikt między swoimi interesami krajowymi i unijnymi lub który interesuje się wyłącznie informacjami o UE, może próbować przeprowadzić atak na bezpieczeństwo informacji przetwarzanych Sekretariacie”. Nie zawarto w nim konkretnych przykładów, ale wskazano Chiny jako kraj, który już w 2016 r. przewodził pod względem szkodliwego oprogramowania szpiegowskiego, a następnie Rosję i resztę Europy. W dokumencie stwierdza się, że Sekretariat można również atakować za pośrednictwem systemów zlokalizowanych w państwach członkowskich UE.
Najczęstsze ataki obejmują wiadomości phishingowe, zachęcające do kliknięcia linku lub otwarcia załącznika. Jeden z takich ataków miał miejsce w listopadzie 2018 r., kiedy włamano się do sieci COREU w cypryjskim ministerstwie spraw zagranicznych. Sieć była bardzo wrażliwa, ponieważ Unia Europejska wykorzystuje ją do ułatwienia współpracy w kwestiach polityki zagranicznej, komunikacji pomiędzy UE, Komisją Europejską, działem polityki zagranicznej (ESDZ) i Radą Europejską. Eksperci twierdzą, że kampania była prowadzona przez rząd chiński za pośrednictwem Strategicznych Sił Wsparcia Armii Ludowo-Wyzwoleńczej.
Ustalenia wewnętrznego dokumentu Rady zostały opracowane przez centrum wywiadowcze UE (INTCEN), źródła rządowe USA, zespół reagowania na awarie komputerowe dla instytucji UE znany jako CERT-EU, Kaspersky Lab, Microsoft. Sonda odbyła się w 2017 roku i została zaktualizowana w listopadzie 2019 r.
Źródło: UEObserver z 02.06.2020 r.
