Os chefes do Serviço Federal de Inteligência (BND) e do Gabinete Federal para a Proteção da Constituição (BfV) alertam sobre um ataque cibernético em larga escala por uma unidade especial do serviço secreto russo GRU.

Os alvos são linhas ferroviárias e passagens de fronteira, aeroportos e portos marítimos, como relata o "Welt am Sonntag". "Em ataques à infraestrutura ocidental, às vezes é difícil identificar claramente os perpetradores como atores estatais", disse o presidente do BND, Bruno Kahl, ao "Welt am Sonntag". Mas com ataques cibernéticos desse tipo, sabemos de onde eles vêm: "Eles carregam as marcas do serviço de inteligência militar russo GRU e seus guerreiros cibernéticos." Isso se refere a um grupo GRU chamado APT 28. De acordo com os serviços, seus ataques agora são direcionados principalmente contra empresas de logística e transporte envolvidas na entrega de ajuda à Ucrânia.

O ATP 28 também teria se infiltrado em câmeras de vigilância em locais relevantes na Ucrânia e países vizinhos para monitorar entregas de ajuda e facilitar supostos ataques de sabotagem. "A Rússia atua como um agressor híbrido e possui um amplo arsenal que também utiliza contra a Alemanha. Os ataques cibernéticos desempenham um papel central nisso, com grande potencial de causar danos. Atualmente, estamos observando uma onda de ataques do APT 28", disse o vice-presidente do BfV, Sinan Selen, ao "Welt am Sonntag". O serviço de contra-inteligência se opõe terminantemente a isso. O ex-presidente do BND, Gerhard Schindler, defende contra-ataques, os chamados hackbacks: "Nossa capacidade de identificar problemas é boa. Nossa capacidade de combater problemas não faz justiça à situação de ameaça." É completamente inaceitável "que nossas autoridades de segurança não estejam autorizadas a revidar quando ataques de TI são detectados" e é uma "situação impossível que alguém tenha que se limitar a observar ataques de TI" em vez de levar a sério o mandato de proteção do estado. "Faz parte da autoimagem de um Estado se defender. Nós, por outro lado, contabilizamos os ataques, mantemos estatísticas excelentes, mas não temos permissão para pará-los", disse Schindler. Günter Heiß, coordenador de inteligência da Chancelaria durante a era Merkel, disse ao "Welt am Sonntag": "As discussões sobre hackback já estavam acontecendo quando eu ainda estava no cargo." Se a base legal fosse criada, seria "um meio legítimo de responder a ataques cibernéticos". Os políticos devem agir rapidamente, disse Heiß. Não podemos depender apenas das agências de inteligência aliadas para combater ataques cibernéticos adversários por meio de ataques cibernéticos. Uma vez que a infraestrutura crítica é danificada, é tarde demais. Günter Krings, vice-presidente do grupo parlamentar CDU/CSU no Bundestag, tem uma visão semelhante: "Nossa defesa cibernética precisa melhorar em três áreas: primeiro, na proteção preventiva de infraestruturas críticas; segundo, na resposta rápida e baseada em situações; e terceiro, na construção de nossa própria resiliência digital. O governo federal precisa se coordenar melhor nesse aspecto, fornecer capacidades jurídicas mais claras e se concentrar em tecnologia de alto desempenho." Hackbacks não são uma panaceia, mas pertencem "à caixa de ferramentas", disse Krings. "Se um ataque digital em andamento tiver consequências sérias para as pessoas ou para as funções do governo central, o estado deve ter condições de interromper ativamente esse ataque." Os hackbacks não são mencionados no atual acordo de coalizão entre a CDU/CSU e o SPD — ao contrário do acordo entre a derrotada coalizão de semáforos. Ele declarou: "Rejeitamos fundamentalmente os hackbacks como meio de defesa cibernética." O novo acordo de coalizão afirma que a estratégia de segurança cibernética deve ser mais desenvolvida "com o objetivo de uma distribuição clara de funções e responsabilidades". "O que é necessário é uma defesa cibernética robusta e constitucional", disse o deputado do Partido Verde Konstantin von Notz. Ele é presidente do Comitê de Controle Parlamentar no Bundestag, que monitora os serviços secretos. Von Notz alertou que a Alemanha "não estava suficientemente preparada" para a guerra híbrida de Putin. "Mas a verdade também é que os avisos de nossas autoridades de segurança, como os chefes dos serviços de inteligência, não são nada novos — e os políticos ainda não abordaram adequadamente esse grande e urgente desafio", criticou von Notz. A ministra do Interior da Baixa Saxônia, Daniela Behrens (SPD), está pedindo que as autoridades cooperem mais estreitamente em uma rede para conseguir evitar ataques cibernéticos. "Muitos ataques ocorrem através de fronteiras nacionais. As autoridades de segurança alemãs frequentemente recebem informações de parceiros estrangeiros nesse contexto." Portanto, a cooperação internacional nesta área é "essencial e deve ser cultivada ainda mais", disse Behrens. Seus companheiros de partido foram o principal alvo de um ataque cibernético da unidade GRU 26165, à qual pertence o grupo APT 28. No verão de 2023, o SPD anunciou que as contas de e-mail do comitê executivo do partido na Willy Brandt House haviam sido hackeadas.