Mult timp Germania a fost reticentă să adopte o poziție ofensivă în spațiul cibernetic, dar acum pregătește o schimbare majoră de strategie.
Guvernul de la Berlin elaborează două proiecte de lege care ar permite serviciilor de informații și autorităților de securitate să desfășoare operațiuni cibernetice ofensive în afara țării, inclusiv acțiuni de tip „hack back” împotriva atacatorilor străini.
Inițiativa vine pe fondul intensificării atacurilor digitale și al amenințărilor hibride atribuite în special Rusiei, într-un moment în care oficialii din domeniul securității se reunesc la Conferința de Securitate de la München, unde răspunsul Europei la agresiunile cibernetice este unul dintre subiectele centrale, scrie Politico.
Două legi pentru extinderea puterilor serviciilor
Potrivit Ministerului german de Interne, autoritățile lucrează la două acte normative: unul care ar revizui competențele serviciului german de informații externe (BND), pentru a-i permite să desfășoare operațiuni cibernetice în străinătate, și un altul care ar oferi forțelor de ordine mai multă putere pentru a combate amenințările hibride prin „apărare cibernetică activă”.
Într-un interviu acordat publicației Süddeutsche Zeitung, ministrul de Interne Alexander Dobrindt a declarat că Germania va „riposta, inclusiv în străinătate. Vom perturba atacatorii și le vom distruge infrastructura”.
Val de atacuri și presiune pentru reacție
Germania s-a confruntat în ultimii ani cu o serie de incidente grave: incursiuni cu drone deasupra aeroporturilor din Berlin și München, un atac cibernetic asupra sistemului de control al traficului aerian și unele dintre cele mai mediatizate atacuri informatice atribuite serviciilor ruse.
Printre acestea se numără atacul din 2015 asupra Bundestagului și cel din 2024 asupra Partidului Social-Democrat, aflat la guvernare.
Sprijinul pentru capabilități ofensive a crescut pe fondul frustrării că măsurile defensive și inițiativele diplomatice nu reușesc să reducă numărul atacurilor.
„Toate aceste măsuri nu sunt cu adevărat suficiente, pentru că numărul atacurilor cibernetice continuă să crească”, a explicat Matthias Schulze, cercetător în politici cibernetice la Universitatea din Hamburg.
O schimbare de paradigmă în Europa
Inițiativa Germaniei reflectă o tendință mai largă în Europa.
Franța și Olanda au inclus deja capabilități cibernetice ofensive în strategiile lor naționale, iar anul trecut ministrul de Externe al Letoniei a sugerat că operațiunile ofensive ar putea fi cel mai eficient răspuns la atacurile statelor străine.
Conceptul de „hacking back” presupune ca serviciile de informații sau unitățile cibernetice ale unui stat să lovească infrastructura digitală a unui alt stat, ca reacție la un atac.
Până acum, Berlinul și alte capitale europene au evitat astfel de măsuri, temându-se de represalii și escaladare, în special din partea Moscovei.
În plus, identificarea autorilor unui atac rămâne extrem de dificilă, întrucât atacatorii își maschează frecvent originea.
Obstacole legale și controverse politice
Reformele sunt încă în faza de redactare și ar putea întâmpina obstacole majore.
Modificarea legislației privind serviciile de informații ar putea necesita amendamente constituționale, care impun o majoritate de două treimi în Bundestag și în Bundesrat.
În schimb, legea privind „apărarea cibernetică activă” nu ar necesita modificarea Constituției. „Apărarea cibernetică are ca scop prevenirea, oprirea sau cel puțin atenuarea activă a atacurilor dacă acestea reprezintă o amenințare gravă”, a declarat Henning Zanetti, purtător de cuvânt al Ministerului de Interne. „Ca și în cazul intervențiilor poliției în situații similare, accentul este pus pe eliminarea amenințării existente, indiferent de cine este responsabil.”
Postul public Tagesschau a relatat că proiectul de lege ar permite serviciilor de informații să reacționeze într-o „situație națională specială” cu „competențe operaționale ulterioare, dacă nu poate fi obținut la timp sprijin polițienesc sau militar adecvat ori dacă măsura trebuie realizată pe teritoriul unui stat străin”.
În coaliția de guvernare există susținere pentru extinderea competențelor, cu condiția unor mecanisme stricte de control parlamentar.
Daniel Baldy, responsabil pentru politici cibernetice al Partidului Social-Democrat în comisia de apărare a Bundestagului, a declarat că „având în vedere actualul context de securitate, consider că extinderea planificată a competențelor BND este necesară” și că aceasta ar trebui să includă „activități operaționale precum hack-back-uri”, cu supraveghere parlamentară.
În opoziție, Jeanne Dillschneider, membră a Partidului Verzilor, a criticat lipsa de claritate juridică a reformelor și a afirmat că prioritatea ar trebui să fie consolidarea protecției autorităților și companiilor.
Experții avertizează însă asupra riscurilor. „Este un drum periculos, pentru că dacă ataci o țară străină în timp de pace, poți declanșa tot felul de intervenții diplomatice și chiar o catastrofă”, a avertizat Matthias Schulze.
Reforma ar putea marca o ruptură majoră față de tradiționala prudență germană în materie de securitate cibernetică și ar plasa Berlinul în rândul statelor europene dispuse să răspundă ofensiv la amenințările digitale.