Evropa je glavna tarča, Nemčija se pospešeno pripravlja na kibernetsko vojno

Nemška vlada pripravlja obsežno prenovo svojih pooblastil na področju obveščevalnih služb in kibernetske varnosti, da bi se lahko aktivneje zoperstavila tujim hekerjem in vohunom s samostojnimi ofenzivnimi kibernetskimi operacijami, poroča Politico.

Notranje ministrstvo pripravlja dva zakonska osnutka: enega, ki bi tuje obveščevalne službe pooblastil za izvajanje kibernetskih operacij v tujini, in drugega, ki bi varnostnim službam omogočil močnejše ukrepe proti hibridnim grožnjam.

Nemčija je v zadnjih letih doživela kar nekaj digitalnih in hibridnih motenj, od vdorov dronov nad letališči v Berlinu in Münchnu do kibernetskega napada na državni sistem nadzora zračnega prometa. Država je bila tudi tarča nekaterih najbolj odmevnih političnih hekerskih napadov ruskih obveščevalnih služb, med drugim vdora v nemški parlament leta 2015 in napada na vladajočo Socialdemokratsko stranko leta 2024.

Notranji minister Alexander Dobrindt je za Süddeutsche Zeitung povedal, da se bo Nemčija »zoperstavila napadalcem, tudi v tujini, motila njihove aktivnosti in uničila njihovo infrastrukturo.«

Gre za pomemben premik v Evropi, kjer so se nekatere države, kot so Francija in Nizozemska, že odločile vključiti ofenzivne kibernetske sposobnosti v svoje strategije, Latvija pa je lani opozorila, da bi lahko najbolj učinkovit odziv na tuje kibernetske napade v Evropi bili prav ofenzivni ukrepi.

Evropska unija se je na grožnje odzvala z regulatornimi ukrepi. FOTO: Afp

Po mnenju strokovnjakov  obrambni in preventivni ukrepi sami po sebi niso dovolj, saj število kibernetskih napadov še vedno narašča.

“Hekanje nazaj” pomeni, da vlade, obveščevalne ali  vojaške službe ciljajo na infrastrukturo tujih držav kot odgovor na kibernetski napad. Do zdaj so se evropske prestolnice, vključno z Berlinom, temu izogibale zaradi strahu pred povračilnimi ukrepi in eskalacijo konfliktov, zlasti z Rusijo.

Reforme še niso sprejete in se pričakujejo proti koncu leta. Zakonske spremembe glede obveščevalnih pooblastil bi lahko zahtevale spremembe ustave, medtem ko zakon, ki varnostnim službam omogoča »aktivno kibernetsko obrambo«, ustavnih sprememb ne potrebuje.

Po mnenju strokovnjakov je izvedba takšnih operacij izjemno zahtevna, saj je pred vsakim odzivom treba ugotoviti, kdo je dejansko odgovoren za napad. Prav tako lahko napadi v času miru sprožijo diplomatske posledice in potencialne katastrofe.

Nemčija tako sledi poti, kjer bi obveščevalne službe in varnostni organi lahko v prihodnje izvajali ofenzivne kibernetske operacije, a le pod strogim nadzorom parlamenta in ob jasnih pravnih okvirih.

Evropa je postala najbolj tvegano in ranljivo območje

Evropa je v zadnjih letih prešla iz območja relativno nizkega kibernetskega tveganja v eno najbolj tarčnih regij na svetu. Ta preobrat je predvsem posledica vojne med Rusijo in Ukrajino, ki je močno spremenila vzorce kibernetskih napadov in izpostavila evropsko infrastrukturo ter institucije.

Poljska se je po pisanju Techradarja leta 2025 dnevno soočila s približno 300 poskusi ruskih kibernetskih napadov, kar je trikrat več kot leto prej. Na Norveškem so ruski hekerji prevzeli nadzor nad pregrado v Bremangerju, pri čemer so sprostili velike količine vode. NATO opozarja, da narašča število napadov na evropske in mediteranske pristaniške objekte, kar kaže, da so transport in energija vse bolj na udaru.

Državno sponzorirane enote, predvsem ruske, pa so po invaziji na Ukrajino močno povečale število vohunskih in sabotažnih operacij proti članicam Nata. FOTO: Dado Ruvic/Reuters

Velik delež teh napadov izvajajo pro-ruske hekerske skupine, ki so od leta 2022 izvedle več kot 6.600 napadov, od katerih je 96 odstotkov ciljalo na evropske tarče, od vladnih portalov do letališč in energetskih podjetij. Tudi lokalne britanske občine so bile maja 2025 tarča napadov, v katerih je bil moten dostop do javnih storitev. Državno sponzorirane enote, predvsem ruske, pa so po invaziji na Ukrajino močno povečale število vohunskih in sabotažnih operacij proti članicam Nata.

Mala in srednja podjetja še posebaj ranljiva

Stopnja okužb z zlonamerno programsko opremo je v Evropi zdaj trikrat do štirikrat višja kot v ZDA. Evropa je tako prešla v skupino “tvegane” regije skupaj s Južno Ameriko, Azijo, Afriko in Bližnjim vzhodom, pri čemer so mala in srednja podjetja še posebej ranljiva, saj predstavljajo šibke točke v dobavnih verigah in so sama tarča napadov.

Napadi izsiljevalskih virusov (ransomware) se spreminjajo. Napadalci namesto klasičnega “zakleni in šifriraj” zdaj izsiljujejo s krajo in javno objavo podatkov. Lani je skoraj polovica evropskih podjetij, ki so bila žrtve ransomware, plačala odkupnino, čeprav je bila uspešnost povrnitve podatkov 97 odstotna.

Evropska unija se je na grožnje odzvala z regulatornimi ukrepi. Direktiva NIS2 razširja zahteve po kibernetski varnosti na 18 kritičnih sektorjev in dviguje standarde upravljanja tveganj ter poročanja o incidentih. Digital Operational Resilience Act (DORA), ki je začel veljati januarja 2025, uvaja stroge zahteve glede upravljanja ICT-rizikov in testiranja odpornosti za finančni sektor in njegove tretje ponudnike. Za zdravstveni sektor Evropska komisija obljublja EU-center za podporo kibernetski varnosti in koordinirane sisteme zgodnjega opozarjanja do leta 2026.