Szefowie Federalnej Służby Wywiadowczej (BND) i Federalnego Urzędu Ochrony Konstytucji (BfV) ostrzegają przed zakrojonym na szeroką skalę atakiem cybernetycznym przeprowadzonym przez specjalną jednostkę rosyjskiej służby specjalnej GRU.
BND i BfV ostrzegają przed rosyjskimi atakami cybernetycznymi
Mówi się również, że ATP 28 włamało się do kamer monitoringu w istotnych miejscach na Ukrainie i w sąsiednich krajach, aby monitorować dostawy pomocy humanitarnej i ułatwiać podejrzane ataki sabotażowe. „Rosja działa jako hybrydowy agresor i ma szeroki zestaw narzędzi, których używa również przeciwko Niemcom. Cyberataki odgrywają w tym centralną rolę, z dużym potencjałem szkód. Obecnie obserwujemy falę ataków APT 28” – powiedział wiceprezes BfV Sinan Selen w wywiadzie dla „Welt am Sonntag”. Obrona jest temu stanowczo przeciwna. Były prezes BND Gerhard Schindler opowiada się za kontratakami, tzw. hackbackami: „Nasza zdolność do identyfikowania problemów jest dobra. Nasza zdolność do walki z problemami nie oddaje sprawiedliwości sytuacji zagrożenia”. Zupełnie niedopuszczalne jest „to, że nasze organy bezpieczeństwa nie są upoważnione do przeprowadzania ataków odwetowych w przypadku wykrycia ataków informatycznych” i „niemożliwa sytuacja, w której trzeba ograniczyć się do obserwowania ataków informatycznych”, zamiast poważnie traktować państwowe uprawnienia ochronne. „Obrona jest częścią wizerunku państwa. My z kolei liczymy ataki, prowadzimy doskonałe statystyki, ale nie wolno nam ich powstrzymywać” – powiedział Schindler. Günter Heiß, koordynator ds. wywiadu w Kancelarii Premiera w erze Merkel, powiedział „Welt am Sonntag”: „Dyskusje na temat hackbacku toczyły się już wtedy, gdy byłem jeszcze u władzy”. Gdyby podstawa prawna została stworzona, byłby to „uzasadniony sposób reagowania na cyberataki”. Politycy powinni działać szybko, powiedział Heiß. „Nie możemy polegać wyłącznie na naszych sojuszniczych agencjach wywiadowczych, aby przeciwdziałać cyberatakom przeciwnika poprzez hakowanie. Gdy krytyczna infrastruktura zostanie sparaliżowana, jest już za późno”. Günter Krings, wiceprzewodniczący frakcji parlamentarnej CDU/CSU w Bundestagu, podziela podobny pogląd: „Nasza cyberobrona musi się poprawić w trzech obszarach: po pierwsze, w zapobiegawczej ochronie infrastruktury krytycznej; po drugie, w szybkiej i sytuacyjnej reakcji; i po trzecie, w budowaniu naszej własnej odporności cyfrowej. Rząd federalny musi lepiej koordynować działania w tym zakresie, zapewnić jaśniejsze możliwości prawne i skupić się na technologii o wysokiej wydajności”. Hackbacki nie są panaceum, ale powinny znaleźć się „w zestawie narzędzi” — powiedział Krings. „Jeśli trwający atak cyfrowy ma poważne konsekwencje dla ludzi lub funkcji rządu centralnego, państwo musi mieć możliwość aktywnego przerwania tego ataku”. W obecnej umowie koalicyjnej między CDU/CSU i SPD nie ma wzmianki o hakbackach – w przeciwieństwie do umowy zawartej przez pokonaną koalicję sygnalizacji świetlnej. W oświadczeniu napisano: „Zasadniczo odrzucamy hackbacki jako środek cyberobrony”. Nowa umowa koalicyjna stwierdza, że strategia cyberbezpieczeństwa musi być dalej rozwijana „w celu jasnego podziału ról i obowiązków”. „Potrzebna jest solidna i zgodna z konstytucją obrona cybernetyczna” – powiedział poseł Partii Zielonych Konstantin von Notz. Jest przewodniczącym parlamentarnej komisji kontroli Bundestagu, która nadzoruje działalność służb specjalnych. Von Notz ostrzegał, że Niemcy „nie są wystarczająco przygotowane” na wojnę hybrydową Putina. „Ale prawdą jest również to, że ostrzeżenia ze strony naszych organów bezpieczeństwa, takich jak szefowie służb wywiadowczych, nie są niczym nowym, a politycy nie podjęli jeszcze odpowiednich działań w celu stawienia czoła temu poważnemu i pilnemu wyzwaniu” – skrytykował von Notz. Minister spraw wewnętrznych Dolnej Saksonii Daniela Behrens (SPD) apeluje do władz o ściślejszą współpracę w ramach sieci, która umożliwi odpieranie cyberataków. „Wiele ataków ma miejsce poza granicami państw. Niemieckie organy bezpieczeństwa często otrzymują informacje od zagranicznych partnerów w tym kontekście”. Dlatego współpraca międzynarodowa w tej dziedzinie jest „niezbędna i musi być dalej rozwijana” – powiedział Behrens. Jej towarzysze partyjni stali się głównym celem cyberataku przeprowadzonego przez jednostkę GRU 26165, do której należy grupa APT 28. Latem 2023 roku SPD ogłosiła, że konta e-mail komitetu wykonawczego partii w Domu Willy’ego Brandta zostały zhakowane.
ad-hoc-news
