Η Γερμανία αντεπιτίθεται: Ετοιμάζει νόμο για το «hack back», τις κυβερνοεπιχειρήσεις κατά χάκερ στο εξωτερικό

Η γερμανική κυβέρνηση ετοιμάζει ριζική αναθεώρηση των αρμοδιοτήτων της στον τομέα των μυστικών υπηρεσιών και της κυβερνοασφάλειας, με στόχο να αντιμετωπίσει ξένους χάκερ και κατασκόπους μέσω επιθετικών κυβερνοεπιχειρήσεων.

Σύμφωνα με το Υπουργείο Εσωτερικών της Γερμανίας αξιωματούχοι επεξεργάζονται δύο νομοθετήματα - το πρώτο αναθεωρεί τις εξουσίες των γερμανικών υπηρεσιών εξωτερικών πληροφοριών, ώστε να μπορούν να διεξάγουν κυβερνοεπιχειρήσεις και στο εξωτερικό, και το δεύτερο ενισχύει τις αρμοδιότητες των υπηρεσιών ασφαλείας για την αντιμετώπιση υβριδικών απειλών.

Η Γερμανία έχει βρεθεί αντιμέτωπη με κύμα ψηφιακών και υβριδικών επιθέσεων - από εισβολές drones πάνω από τα αεροδρόμια του Βερολίνου και του Μονάχου έως κυβερνοεπίθεση στο σύστημα ελέγχου εναέριας κυκλοφορίας. Η χώρα έχει επίσης υπάρξει στόχος ορισμένων από τις πιο ηχηρές επιθέσεις χάκερ ρωσικών μυστικών υπηρεσιών – σύμφωνα με τα επίσημα πορίσματα - στη σύγχρονη ευρωπαϊκή ιστορία, μεταξύ αυτών η επίθεση του 2015 στη γερμανική Βουλή και εκείνη του 2024 στο Σοσιαλδημοκρατικό Κόμμα.

Επικεφαλής υπηρεσιών πληροφοριών και κυβερνοασφάλειας συγκεντρώνονται αυτή την εβδομάδα στη Γερμανία για την ετήσια Διάσκεψη Ασφαλείας του Μονάχου, όπου η ευρωπαϊκή απάντηση στην υβριδική επιθετικότητα που συνδέεται με τη Ρωσία και στην κυβερνοκατασκοπεία σε κρίσιμα δίκτυα θα κυριαρχήσει στις συζητήσεις.

Σε πρόσφατη συνέντευξή του στη Süddeutsche Zeitung, ο υπουργός Εσωτερικών Αλεξάντερ Ντόμπριντ δήλωσε ότι η Γερμανία θα «αντεπιτεθεί, ακόμη και στο εξωτερικό. Θα πλήξουμε τους επιτιθέμενους και θα καταστρέψουμε τις υποδομές τους».

Η γερμανική πρωτοβουλία σηματοδοτεί σημαντική μετατόπιση στην Ευρώπη, όπου ολοένα και περισσότερες κυβερνήσεις υιοθετούν την ιδέα επιθετικών κυβερνοεπιχειρήσεων, γνωστών ως «hack back». Η Γαλλία και η Ολλανδία έχουν ήδη ενσωματώσει επιθετικές κυβερνοδυνατότητες στις πρόσφατες στρατηγικές τους, ενώ πέρυσι η υπουργός Εξωτερικών της Λετονίας Μπάιμπα Μπράζε είχε σημειώσει μιλώντας στο Politico ότι η καλύτερη απάντηση των ευρωπαϊκών χωρών σε κυβερνοεπιθέσεις ξένων κρατών θα μπορούσε να είναι οι επιθετικές επιχειρήσεις.

Η στήριξη – με όλα τα μέσα αλλά κυρίως με σημαντικά κρατικά κονδύλια - στις επιθετικές δυνατότητες τροφοδοτείται από την απογοήτευση ότι τα αμυντικά μέτρα από μόνα τους δεν αναχαιτίζουν το κύμα επιθέσεων.

Πλήγματα στο εξωτερικό

Την τελευταία δεκαετία, κράτη έχουν εξαπολύσει ολοένα και πιο τολμηρές κυβερνοεπιθέσεις το ένα εναντίον του άλλου, με στόχο τη διατάραξη λειτουργιών και υποδομών. Στην Ευρώπη, ιδίως η Ρωσία έχει εντείνει τέτοιες επιχειρήσεις τα τελευταία χρόνια και πριν από το 2022 και την εισβολή στην Ουκρανία.

Ο όρος «hack back» περιγράφει επί της ουσίας τις απαντήσεις κυβερνήσεων κατά τις οποίες υπηρεσίες πληροφοριών, στρατιωτικές μονάδες ή ειδικές κυβερνοομάδες στοχοποιούν υποδομές ξένων κρατών ως αντίδραση σε κυβερνοεπίθεση.

Για χρόνια, το Βερολίνο και άλλες ευρωπαϊκές πρωτεύουσες απέφευγαν τέτοιου είδους αντεπιθέσεις - φοβούμενες ότι θα μπορούσαν να προκαλέσουν αντίποινα και κλιμάκωση, ιδίως από τη Μόσχα. Αντίθετα, η Ευρώπη προωθούσε μια διεθνή ατζέντα «υπεύθυνης κρατικής συμπεριφοράς στον κυβερνοχώρο», σύμφωνα με την οποία τα κράτη οφείλουν να απέχουν από κακόβουλες ψηφιακές ενέργειες που υπονομεύουν την ειρήνη, την ασφάλεια και τα θεμελιώδη δικαιώματα. Περαιτέρω δυσκολία συνιστά το γεγονός ότι οι χώρες πρέπει πρώτα να ταυτοποιήσουν τον δράστη μιας κυβερνοεπίθεσης πριν απαντήσουν. Η απόδοση ευθύνης παραμένει περίπλοκη, καθώς οι επιτιθέμενοι καλύπτουν τόσο τα ίχνη τους όσο και τον χώρο από τον οποίο επιτίθενται.

Νομικά «ναρκοπέδια»

Οι μεταρρυθμίσεις βρίσκονται ακόμη σε στάδιο επεξεργασίας και αναμένεται να βρουν σημαντική αντίσταση και εμπόδια πριν οριστικοποιηθούν προς το τέλος του έτους.

Ένα ζήτημα είναι ότι η προσαρμογή της νομοθεσίας για τις υπηρεσίες πληροφοριών ενδέχεται να απαιτεί συνταγματικές αλλαγές - οι οποίες προϋποθέτουν πλειοψηφία δύο τρίτων στη γερμανική Ομοσπονδιακή Βουλή, καθώς και στο Ομοσπονδιακό Συμβούλιο (Bundesrat) που εκπροσωπεί τα ομόσπονδα κρατίδια.

Ωστόσο, ο δεύτερος νόμος που ενισχύει τις εξουσίες των διωκτικών αρχών για «ενεργή κυβερνοάμυνα» δεν απαιτεί συνταγματική αναθεώρηση, σύμφωνα με το Γερμανικό Υπουργείο Εσωτερικών.

Η δημόσια ραδιοτηλεόραση Tagesschau μετέδωσε ότι το προσχέδιο νόμου επιτρέπει στις υπηρεσίες πληροφοριών να ανταποκρίνονται σε «ειδική εθνική κατάσταση» με «επιχειρησιακές εξουσίες συνέχειας», εφόσον δεν μπορεί να εξασφαλιστεί εγκαίρως κατάλληλη αστυνομική ή στρατιωτική συνδρομή ή εάν το μέτρο πρέπει να υλοποιηθεί στο έδαφος ξένου κράτους.

Βουλευτές του κυβερνητικού συνασπισμού υπό τον καγκελάριο Μερτς έχουν εμφανιστεί δεκτικοί στην ιδέα των hack-backs, υπό την προϋπόθεση αυστηρού ελέγχου.

Ο Ντάνιελ Μπάλντι, εισηγητής για θέματα κυβερνοασφάλειας του Σοσιαλδημοκρατικού Κόμματος στην επιτροπή Άμυνας της Bundestag, δήλωσε ότι «υπό το παρόν περιβάλλον ασφαλείας θεωρώ αναγκαία τη διεύρυνση των αρμοδιοτήτων της Ομοσπονδιακής Υπηρεσίας Πληροφοριών», περιλαμβανομένων «επιχειρησιακών δραστηριοτήτων όπως τα hack-backs», υπό τον όρο κοινοβουλευτικής εποπτείας.

Αντίθετα, η Ζαν Ντιλσνάιντερ, βουλευτής των Πρασίνων στις επιτροπές Άμυνας και Ψηφιακής Πολιτικής, υποστήριξε ότι ο υπουργός Ντόμπριντ «μιλά μεγαλόστομα» χωρίς να έχει διευκρινίσει ακόμη πώς θα υλοποιηθούν νομικά οι μεταρρυθμίσεις. «Το σημαντικότερο είναι η προστασία των αρχών και των επιχειρήσεων. Και σε αυτόν τον τομέα η κυβέρνηση έχει ακόμη πολύ δρόμο», ανέφερε.

Το πώς θα διεξάγονται στην πράξη τέτοιες επιχειρήσεις παραμένει ένα από τα πλέον ακανθώδη ζητήματα, προειδοποίησε ο Σούλτσε. «Είναι επικίνδυνος δρόμος, διότι αν επιτίθεσαι σε ξένη χώρα σε καιρό ειρήνης μπορεί να πυροδοτήσεις κάθε είδους διπλωματική παρέμβαση και καταστροφή».