Γερμανία: Νέες επιθετικές κυβερνοεπιχειρήσεις εναντίον ξένων χάκερ

Η γερμανική κυβέρνηση προχωρά σε ριζική αναθεώρηση των αρμοδιοτήτων της στον τομέα των μυστικών υπηρεσιών και της κυβερνοασφάλειας, με σκοπό την αποτελεσματικότερη αντιμετώπιση ξένων χάκερ και κατασκόπων, μέσω επιθετικών κυβερνοεπιχειρήσεων. Σύμφωνα με το Υπουργείο Εσωτερικών της Γερμανίας, αξιωματούχοι επεξεργάζονται δύο νομοθετήματα. Το πρώτο αποσκοπεί στην αναθεώρηση των εξουσιών των γερμανικών υπηρεσιών εξωτερικών πληροφοριών, ώστε να τους επιτραπεί η διεξαγωγή κυβερνοεπιχειρήσεων και στο εξωτερικό. Το δεύτερο, από την πλευρά του, ενισχύει τις αρμοδιότητες των υπηρεσιών ασφαλείας για την αντιμετώπιση υβριδικών απειλών.

Η Γερμανία έχει βρεθεί πρόσφατα αντιμέτωπη με ένα κύμα ψηφιακών και υβριδικών επιθέσεων. Περιπτώσεις όπως η εισβολή drones πάνω από τα αεροδρόμια του Βερολίνου και του Μονάχου, καθώς και η κυβερνοεπίθεση στο σύστημα ελέγχου εναέριας κυκλοφορίας, υπογραμμίζουν την αυξανόμενη απειλή. Επιπλέον, η χώρα έχει υπάρξει στόχος ορισμένων από τις πιο σοβαρές επιθέσεις χάκερ ρωσικών μυστικών υπηρεσιών, όπως επιβεβαιώνεται από επίσημα πορίσματα. Μεταξύ αυτών ξεχωρίζουν η επίθεση του 2015 στη γερμανική Βουλή και η πρόσφατη του 2024 στο Σοσιαλδημοκρατικό Κόμμα.

Αυτή την εβδομάδα, επικεφαλής υπηρεσιών πληροφοριών και κυβερνοασφάλειας συγκεντρώνονται στη Γερμανία για την ετήσια Διάσκεψη Ασφαλείας του Μονάχου. Κεντρικό θέμα των συζητήσεων αναμένεται να είναι η ευρωπαϊκή απάντηση στην υβριδική επιθετικότητα που συνδέεται με τη Ρωσία, καθώς και στην κυβερνοκατασκοπεία που πλήττει κρίσιμα δίκτυα. Σε πρόσφατη συνέντευξή του στη Süddeutsche Zeitung, ο υπουργός Εσωτερικών Αλεξάντερ Ντόμπριντ τόνισε τη γερμανική πρόθεση: “Θα αντεπιτεθούμε, ακόμη και στο εξωτερικό. Θα πλήξουμε τους επιτιθέμενους και θα καταστρέψουμε τις υποδομές τους.”

Η γερμανική πρωτοβουλία σηματοδοτεί μια σημαντική μετατόπιση στην Ευρώπη. Όλο και περισσότερες κυβερνήσεις υιοθετούν την ιδέα των επιθετικών κυβερνοεπιχειρήσεων, γνωστών ως «hack back». Η Γαλλία και η Ολλανδία έχουν ήδη ενσωματώσει επιθετικές κυβερνοδυνατότητες στις στρατηγικές τους. Πέρυσι, η υπουργός Εξωτερικών της Λετονίας, Μπάιμπα Μπράζε, είχε δηλώσει στο Politico ότι οι επιθετικές επιχειρήσεις θα μπορούσαν να αποτελέσουν την καλύτερη απάντηση των ευρωπαϊκών χωρών σε κυβερνοεπιθέσεις ξένων κρατών. Η στήριξη σε αυτές τις επιθετικές δυνατότητες, με σημαντικά κρατικά κονδύλια, τροφοδοτείται από την απογοήτευση για την ανεπάρκεια των αμυντικών μέτρων να ανακόψουν το κύμα των επιθέσεων.

Την τελευταία δεκαετία, κράτη έχουν εξαπολύσει ολοένα και πιο τολμηρές κυβερνοεπιθέσεις το ένα εναντίον του άλλου, με σκοπό τη διατάραξη κρίσιμων λειτουργιών και υποδομών. Στην Ευρώπη, η Ρωσία έχει ιδιαίτερα εντείνει τέτοιες επιχειρήσεις τα τελευταία χρόνια, ακόμη και πριν από την εισβολή στην Ουκρανία το 2022. Ο όρος «hack back» περιγράφει ουσιαστικά τις απαντήσεις κυβερνήσεων, όπου υπηρεσίες πληροφοριών, στρατιωτικές μονάδες ή ειδικές κυβερνοομάδες στοχοποιούν υποδομές ξένων κρατών ως αντίδραση σε μια κυβερνοεπίθεση.

Για πολλά χρόνια, το Βερολίνο και άλλες ευρωπαϊκές πρωτεύουσες απέφευγαν τέτοιου είδους αντεπιθέσεις, φοβούμενες αντίποινα και κλιμάκωση, ιδίως από τη Μόσχα. Αντίθετα, η Ευρώπη προωθούσε μια διεθνή ατζέντα «υπεύθυνης κρατικής συμπεριφοράς στον κυβερνοχώρο», τονίζοντας την ανάγκη τα κράτη να απέχουν από κακόβουλες ψηφιακές ενέργειες. Ωστόσο, η ταυτοποίηση του δράστη μιας κυβερνοεπίθεσης παραμένει περίπλοκη, καθώς οι επιτιθέμενοι καλύπτουν τα ίχνη τους και τον τόπο από όπου επιχειρούν.

Οι μεταρρυθμίσεις αυτές βρίσκονται ακόμη σε στάδιο επεξεργασίας και αναμένεται να αντιμετωπίσουν σημαντικές αντιστάσεις και εμπόδια πριν οριστικοποιηθούν προς το τέλος του έτους. Ένα βασικό ζήτημα είναι ότι η προσαρμογή της νομοθεσίας για τις υπηρεσίες πληροφοριών ενδέχεται να απαιτεί συνταγματικές αλλαγές, κάτι που προϋποθέτει πλειοψηφία δύο τρίτων τόσο στη γερμανική Ομοσπονδιακή Βουλή όσο και στο Ομοσπονδιακό Συμβούλιο (Bundesrat) που εκπροσωπεί τα ομόσπονδα κρατίδια.