Niemiecki kontrwywiad nie chce się tylko bronić

- Uważamy za konieczne, byśmy mogli działać nie tylko w sposób czysto defensywny. Musimy być w stanie zaatakować przeciwnika, by on przestał nas atakować - powiedział Hans-Georg Maassen w opublikowanym we wtorek wywiadzie dla agencji dpa.

Jednocześnie szef Urzędu Ochrony Konstytucji (BfV) nie wykluczył, że podczas kampanii przed zaplanowanymi na jesień wyborami do Bundestagu dojdzie do "podejmowanych z zewnątrz prób wywierania wpływu".

Maassen wyjaśnił, że obecnie BfV nie może np. usunąć wyśledzonych danych, które przez sprawcę cyberataku zostały umieszczone na jakimś serwerze. - W ten sposób utrzymuje się wysokie zagrożenie, że wyrządzone szkody się zwiększą, bo oprócz sprawcy z tymi danymi mogą zapoznać się także osoby trzecie - podkreślił.

W podobnym przypadku niemieckie służby powinny - zdaniem Maassena - uzyskać uprawnienia do wykasowania takich danych w ramach czynnej obrony. Szef BfV uważa też, że należy stworzyć "jednoznaczne rozporządzenie pozwalające na wyłączanie infrastruktur wykorzystywanych do ataku, które stwarzają poważne zagrożenie dla cyberbezpieczeństwa".

Maassen zaznaczył, że w ostatnich miesiącach BfV odnotował "uderzający wzrost" ataków typu spear phishing przeciw partiom i parlamentarnym frakcjom ugrupowań w Niemczech. Podczas ataków tego rodzaju hakerzy wysyłają zainfekowane maile do konkretnych osób, używając w tym celu wiarygodnie wyglądających nazw nadawców.

Takie ataki są przypisywane rosyjskiej grupie szpiegostwa internetowego określanej jako APT 28 (Advanced Persistent Threat 28). Grupę tę oskarża się o ataki hakerskie na instytucje Partii Demokratycznej w USA, które zostały opublikowane w końcowej fazie kampanii przed wyborami prezydenckimi w tym kraju ze szkodą dla kandydatki demokratów Hillary Clinton i z korzyścią dla jej rywala, republikanina Donalda Trumpa. Hakerom z tej grupy zarzuca się powiązania z kręgami rządowymi w Moskwie.

Autor: tas/adso / Źródło: PAP