Njemačka vlada radi na dva prijedloga zakona koji bi po prvi put omogućili ofenzivne kibernetičke operacije – takozvani „hack back” – protiv stranih aktera.
Prema informacijama Ministarstva unutarnjih poslova, prvi nacrt mijenja ovlasti Savezne obavještajne službe (BND) kako bi smjela izvoditi kibernetičke napade izvan državnog teritorija. Drugi nacrt, koji ne zahtijeva promjenu ustava, dao bi policiji i sigurnosnim agencijama šira sredstva za „aktivnu cyber obranu” kada je potrebno brzo otkloniti ili ublažiti napad.
Pritisak da se krene u protunapade raste nakon vala hibridnih prijetnji: od napada dronovima na zračne luke u Berlinu i Münchenu do upada u sustav kontrole zračnog prometa. Njemačka je prethodnih godina doživjela i neke od najzvučnijih ruskih kibernapada u Europi, među ostalim hakiranje Bundestaga 2015. te vladajuće Socijaldemokratske stranke 2024.
Promjena paradigme
Skepsa prema ofenzivnim akcijama godinama je prevladavala u Berlinu zbog straha od eskalacije s Moskvom. No više europskih država – Francuska, Nizozemska, Latvija – već je otvoreno uvrstilo protunapade u svoje strategije, pa je i njemačka vlada pod kancelarom Friedrichom Merzom sve sklonija toj ideji.
Dok pristaše tvrde da se isključivo defenzivnim mjerama ne može zaustaviti rast broja napada, stručnjaci upozoravaju na rizik pogrešne atribucije i diplomatske krize ako se pogodi pogrešna meta u mirnodopskim uvjetima.
Političke podjele
Unutar vladajuće koalicije dominira načelna potpora, uz naglasak da parlament mora nadzirati svaku operaciju. Zastupnici Zelenih, međutim, upozoravaju da ministar unutarnjih poslova Alexander Dobrindt još nije objasnio kako će se ofenzivne ovlasti uskladiti s postojećim zakonima o zaštiti podataka i privatnosti.
Procedura i rokovi
Proširenje mandata BND-a vjerojatno će zahtijevati dvotrećinsku većinu u Bundestagu i Bundesratu, što znači da oporbene glasove nije moguće zaobići. Vlada želi oba zakonska teksta dovršiti do kraja godine, uoči idućeg proračunskog ciklusa.
Kako će to u praksi izgledati, ostaje otvoreno pitanje. Stručnjaci za cyber politiku podsjećaju da je „hakiranje natrag” složenije od klasične obrane: mora se brzo i točno utvrditi izvor napada, odabrati cilj koji neće pogoditi civilnu infrastrukturu i u isto vrijeme izbjeći međunarodni incident.
Sve oči sada su uprte u Münchensku sigurnosnu konferenciju, gdje će se ovaj tjedan raspravljati upravo o europskom odgovoru na hibridnu agresiju i rastući broj kibernapada na kritične mreže.
