Skip to content
Германија ќе возвраќа на хакерите со нова стратегија за „активна сајбер-одбрана“, откако министерот за внатрешни работи Александер Добринт најави закон што треба да им дозволи на безбедносните служби да интервенираат против сервери, софтвер и инфраструктура што се користат за напади врз германски институции, компании и критична инфраструктура.
Добринт најави дека законот ќе биде испратен до владата уште овој месец, со цел Германија да не остане само во дефанзива кога е изложена на дигитални напади. Според него, новиот пристап треба да овозможи „нарушување и уништување“ на инфраструктурата на напаѓачите, особено кога нападите доаѓаат од странство и се поврзуваат со државно поддржани групи.
Ова е голем пресврт за Германија, земја која поради историски причини традиционално е внимателна со ширење на овластувањата на безбедносните служби. Досегашниот пристап главно беше насочен кон заштита, откривање и одбрана. Новата линија отвора можност германските служби да преземаат и активни контрамерки, што во пракса може да значи блокирање, исклучување или неутрализирање на системи што се користат за напади.
Поводот е силниот раст на сајбер-нападите, кои германските власти сè почесто ги поврзуваат со Русија. Во последните месеци германските служби предупредуваа на фишинг-кампањи преку апликации за пораки, насочени кон политичари, дипломати, воени лица и новинари. Германската влада, според меѓународните извештаи, се сомнева дека зад дел од тие напади стојат руски актери.
Особено внимание привлече и предупредувањето за групата APT28, позната и како Fancy Bear, која западните служби ја поврзуваат со руското воено разузнавање. Германските служби предупредија дека оваа група користела ранливости во интернет-рутери за шпионирање цели поврзани со војската, владата и критичната инфраструктура.
Новата стратегија не се однесува само на класични хакерски напади. Германија сè почесто зборува за „хибридни закани“, во кои сајбер-операции, дезинформации, саботажи, напади врз инфраструктура и политичко влијание се користат како дел од ист притисок. Во таков контекст, дигиталната безбедност повеќе не е техничко прашање за ИТ-служби, туку дел од националната безбедност.
Критичарите, сепак, предупредуваат дека активната сајбер-одбрана носи сериозни ризици. Ако државата добие право да напаѓа или да исклучува сервери во странство, се отвораат прашања за меѓународното право, надлежноста, можната ескалација и контролата врз тајните служби. Особено чувствително е тоа што серверите што се користат за напад не секогаш се во земјата од која доаѓа наредбата, туку можат да бидат компромитирани системи во трети држави.
Затоа клучно ќе биде како ќе биде напишан законот. Ако овластувањата бидат премногу широки, Германија ризикува да влезе во сива зона на дигитални контранапади. Ако бидат премногу тесни, службите повторно ќе останат чекор зад напаѓачите. Владата ќе мора да најде рамнотежа меѓу заштитата на државата и гаранциите дека новите алатки нема да се претворат во неконтролиран дигитален арсенал.
За Европа, германскиот потег е важен сигнал. Ако најголемата економија во ЕУ преминува од одбрана кон активна сајбер-одбрана, тоа може да ја забрза и европската дебата за тоа како Унијата треба да реагира на напади врз избори, болници, енергетски системи, транспорт, медиуми и државни институции.
Германија сега ја отвора најтешката дилема на дигиталната безбедност: дали во време кога сајбер-нападите стануваат оружје, државата може да се брани само со штит, или мора да има и начин да го запре напаѓачот на неговата инфраструктура.
