Az EU digitális ellentámadásokra szólít fel
Kezdődik a cyber-világháború?
Az EU Bizottság új stratégiája a kibertér védelméről kiemelten említi a műholdhálózat elleni orosz támadást. "A fegyveres erők nagymértékben függnek a kritikus polgári infrastruktúrától, akár a mobilitás, a kommunikáció vagy az energiaellátás szempontjából" - áll a KA-SAT-ra utalva. A kibervilágban ez a támadás körülbelül olyan jelentős volt, mint a Nordstream gázvezeték három vezetékét ért robbanások a Balti-tengeren. Megmutatta az Európai Uniónak a sebezhetőségét - és Oroszország támadó képességeit a digitális világban.
Erre ad választ az a stratégia, amelyet az EU Bizottság e szerdán fogad el, és amely tervezet formájában az F.A.Z. rendelkezésére áll. És ez egy nehéz kérdés. A húszoldalas dokumentumban a Bizottság nemcsak arra ösztönzi a tagállamokat, hogy szorosabban működjenek együtt a kibertámadások elemzése és elhárítása terén. Felszólítja őket arra is, hogy indítsanak digitális ellentámadásokat. "A tagállamoknak sürgősen és prioritásként kell elkötelezniük magukat a kibervédelmi képességek teljes skálájába való beruházás mellett" - áll a szövegben - "beleértve az aktív védelmi képességeket is". Az EU-nak "minden rendelkezésre álló eszközzel" meg kell védenie magát a kibertámadások ellen.
Ide tartoznak az úgynevezett "hackbackek", amikor a megtámadott fél megbénítja a támadó szervereit, vagy a támadó kritikus infrastruktúrájának más részeit támadja meg. Berlin aggódik az eszkaláció veszélye miatt a hackerek esetében Maga a kifejezés nem szerepel a stratégiában, valószínűleg elsősorban Németországra vonatkozóan. A "hackback" ugyanis a politikai vitában irritáló szóvá vált, amint azt már az SPD, a Zöldek és az FDP koalíciós megállapodása is mutatja. "Alapvetően elutasítjuk a hackbacket mint a kibervédelem eszközét" - áll a közleményben. Még az előző nagykoalíció is világossá tette, hogy "nem használja a fogalmat ".
A Bundestag Tudományos Szolgálatának 2019-es jelentése a "kaszkádhatások" veszélyére figyelmeztetett, "mivel gyakran nem világos, hogy az ellentámadás céljától milyen más rendszerek függnek, így a katonai, állami vagy magáncélokat alig lehet egymástól megkülönböztetni". Ezenkívül "diplomáciai zavarokat" okozhat, ha az ellentámadás célpontja külföldön van. "Az alkalmazott fegyverek így az eszkaláció megfelelően magas kockázatát hordozzák magukban" - folytatta a jelentés.
A Bundeswehr a 2018-ban alapított "Kiberműveleti Központ" révén rendelkezik támadó intézkedésekre való képességgel. Ennek azonban magas alkotmányos akadályai vannak. "A Bundeswehr bevetésének a "hackback" érdekében tehát védelmi esetet kellene feltételeznie, azaz a kívülről érkező katonai erő alkalmazására adott reakciót." Erről viszont a Bundestagnak kellene döntenie. Bizonytalan, hogy ez a koalíciós megállapodásban rögzített korlátozó szemlélet a "korforduló" után is érvényes lesz-e, vagy sem.
Az ukrajnai orosz inváziót követően Nancy Faeser (SPD) szövetségi belügyminiszter azt szorgalmazta, hogy a szövetségi kormány kapjon több hatáskört a kiberbiztonság terén, beleértve az "aktív kibervédelmet". Az FDP és a Zöldek kritikája után az SPD politikusa ismét visszatáncolt, "mert az ilyen agresszív kibertámadások új biztonsági kockázatokat jelenthetnek". Faeser azonban csak az informatikai biztonságért felelős, a Bundeswehrért vagy a Szövetségi Hírszerző Szolgálatért nem, amelyek szintén alkalmasak lehetnek támadásokra.
Az EU szolidaritási záradéka közös ellentámadásokat tesz szükségessé? Az EU Bizottság stratégiája nem tesz említést a német aggodalmakról. Csak általánosságban mondja ki, hogy az EU "teljes mértékben elkötelezett a nemzetközi jog és a nemzetközi normák mellett a kibertérben", de a következő mondatban már egyértelműen ki kell jelentenie, hogy "aktív védelmi képességeket" is be kíván vetni, utalva az EU-Szerződés szolidaritási záradékára. A Bizottság azt várja, hogy egy ilyen nyilatkozat, amelyet a tagállamok tanácsának kellene megtennie, "elrettentse" az esetleges agresszorokat.
A Bizottság maga nem rendelkezik hatáskörrel a támadások elleni védekezésre, kivéve, ha azok a saját informatikai rendszereit célozzák. A védelem minden formája a tagállamok felelőssége, mindegyikük saját magáért. Brüsszel azonban ragaszkodik ahhoz, hogy a korábbinál sokkal szorosabban egyeztessenek.
A Bizottság tehát ismét a képbe kerül. Egy új kibervédelmi koordinációs központot javasol, amely "éjjel-nappal tisztában lesz az ellenfél és a baráti erők valamennyi folyamatban lévő és közelgő kiberműveletével".
Forrás: faz.net