Az ukrajnai orosz invázió február 24-én nem a határon átgördülő tankokkal kezdődött, hanem egy komplex kibertámadással. Orosz számítógépek támadták meg a KA-SAT műholdas hálózatot, amelyet az amerikai Viacom távközlési vállalat üzemeltet. Körülbelül 30 000 felhasználó hirtelen offline volt, köztük több parancsnokság, energetikai vállalat és hatóság Ukrajnában, de az uniós országok szélerőművei is. Ők viszont később Oroszországot okolták ezért a "felelőtlen kibertámadásért". "Amikor az invázió megkezdődött, az orosz kiberegységek sikeresen több pusztító szoftvert vetettek be, mint amennyit az összes többi kiberhatalom általában egy egész év alatt telepít" - írta a Foreign Affairs számára írt esszéjében David Cattler, a NATO hírszerzési értékelésért felelős munkatársa.

Az EU Bizottság új stratégiája a kibertér védelméről kiemelten említi a műholdhálózat elleni orosz támadást. "A fegyveres erők nagymértékben függnek a kritikus polgári infrastruktúrától, akár a mobilitás, a kommunikáció vagy az energiaellátás szempontjából" - áll a KA-SAT-ra utalva. A kibervilágban ez a támadás körülbelül olyan jelentős volt, mint a Nordstream gázvezeték három vezetékét ért robbanások a Balti-tengeren. Megmutatta az Európai Uniónak a sebezhetőségét - és Oroszország támadó képességeit a digitális világban.

Erre ad választ az a stratégia, amelyet az EU Bizottság e szerdán fogad el, és amely tervezet formájában az F.A.Z. rendelkezésére áll. És ez egy nehéz kérdés. A húszoldalas dokumentumban a Bizottság nemcsak arra ösztönzi a tagállamokat, hogy szorosabban működjenek együtt a kibertámadások elemzése és elhárítása terén. Felszólítja őket arra is, hogy indítsanak digitális ellentámadásokat. "A tagállamoknak sürgősen és prioritásként kell elkötelezniük magukat a kibervédelmi képességek teljes skálájába való beruházás mellett" - áll a szövegben - "beleértve az aktív védelmi képességeket is". Az EU-nak "minden rendelkezésre álló eszközzel" meg kell védenie magát a kibertámadások ellen.

Ide tartoznak az úgynevezett "hackbackek", amikor a megtámadott fél megbénítja a támadó szervereit, vagy a támadó kritikus infrastruktúrájának más részeit támadja meg. Berlin aggódik az eszkaláció veszélye miatt a hackerek esetében Maga a kifejezés nem szerepel a stratégiában, valószínűleg elsősorban Németországra vonatkozóan. A "hackback" ugyanis a politikai vitában irritáló szóvá vált, amint azt már az SPD, a Zöldek és az FDP koalíciós megállapodása is mutatja. "Alapvetően elutasítjuk a hackbacket mint a kibervédelem eszközét" - áll a közleményben. Még az előző nagykoalíció is világossá tette, hogy "nem használja a fogalmat ".

A Bundestag Tudományos Szolgálatának 2019-es jelentése a "kaszkádhatások" veszélyére figyelmeztetett, "mivel gyakran nem világos, hogy az ellentámadás céljától milyen más rendszerek függnek, így a katonai, állami vagy magáncélokat alig lehet egymástól megkülönböztetni". Ezenkívül "diplomáciai zavarokat" okozhat, ha az ellentámadás célpontja külföldön van. "Az alkalmazott fegyverek így az eszkaláció megfelelően magas kockázatát hordozzák magukban" - folytatta a jelentés.

A Bundeswehr a 2018-ban alapított "Kiberműveleti Központ" révén rendelkezik támadó intézkedésekre való képességgel. Ennek azonban magas alkotmányos akadályai vannak. "A Bundeswehr bevetésének a "hackback" érdekében tehát védelmi esetet kellene feltételeznie, azaz a kívülről érkező katonai erő alkalmazására adott reakciót." Erről viszont a Bundestagnak kellene döntenie. Bizonytalan, hogy ez a koalíciós megállapodásban rögzített korlátozó szemlélet a "korforduló" után is érvényes lesz-e, vagy sem.

Az ukrajnai orosz inváziót követően Nancy Faeser (SPD) szövetségi belügyminiszter azt szorgalmazta, hogy a szövetségi kormány kapjon több hatáskört a kiberbiztonság terén, beleértve az "aktív kibervédelmet". Az FDP és a Zöldek kritikája után az SPD politikusa ismét visszatáncolt, "mert az ilyen agresszív kibertámadások új biztonsági kockázatokat jelenthetnek". Faeser azonban csak az informatikai biztonságért felelős, a Bundeswehrért vagy a Szövetségi Hírszerző Szolgálatért nem, amelyek szintén alkalmasak lehetnek támadásokra.

Az EU szolidaritási záradéka közös ellentámadásokat tesz szükségessé? Az EU Bizottság stratégiája nem tesz említést a német aggodalmakról. Csak általánosságban mondja ki, hogy az EU "teljes mértékben elkötelezett a nemzetközi jog és a nemzetközi normák mellett a kibertérben", de a következő mondatban már egyértelműen ki kell jelentenie, hogy "aktív védelmi képességeket" is be kíván vetni, utalva az EU-Szerződés szolidaritási záradékára. A Bizottság azt várja, hogy egy ilyen nyilatkozat, amelyet a tagállamok tanácsának kellene megtennie, "elrettentse" az esetleges agresszorokat.

A Bizottság maga nem rendelkezik hatáskörrel a támadások elleni védekezésre, kivéve, ha azok a saját informatikai rendszereit célozzák. A védelem minden formája a tagállamok felelőssége, mindegyikük saját magáért. Brüsszel azonban ragaszkodik ahhoz, hogy a korábbinál sokkal szorosabban egyeztessenek.

A Bizottság tehát ismét a képbe kerül. Egy új kibervédelmi koordinációs központot javasol, amely "éjjel-nappal tisztában lesz az ellenfél és a baráti erők valamennyi folyamatban lévő és közelgő kiberműveletével".

Forrás: faz.net