Los jefes del Servicio Federal de Inteligencia (BND) y de la Oficina Federal para la Protección de la Constitución (BfV) advierten de un ciberataque a gran escala por parte de una unidad especial del servicio secreto ruso GRU.

Los objetivos son líneas ferroviarias y pasos fronterizos, aeropuertos y puertos marítimos, según informa el "Welt am Sonntag". "En los ataques a infraestructuras occidentales, a veces es difícil identificar claramente a los perpetradores como actores estatales", declaró el presidente de la BND, Bruno Kahl, al "Welt am Sonntag". Pero con ciberataques de este tipo, sabemos de dónde vienen: "Llevan el sello del servicio de inteligencia militar ruso GRU y sus guerreros cibernéticos". Esto se refiere a un grupo GRU llamado APT 28. Según los servicios, sus ataques ahora se dirigen principalmente contra las empresas de logística y transporte involucradas en el envío de ayuda a Ucrania.

También se dice que ATP 28 se ha infiltrado en cámaras de vigilancia en lugares relevantes de Ucrania y sus países vecinos para monitorear las entregas de ayuda y facilitar presuntos ataques de sabotaje. «Rusia actúa como un agresor híbrido y cuenta con un amplio arsenal de herramientas que también utiliza contra Alemania. Los ciberataques desempeñan un papel fundamental en este contexto, con un gran potencial de daño. Actualmente estamos observando una oleada de ataques de APT 28», declaró el vicepresidente de BfV, Sinan Selen, a «Welt am Sonntag». El servicio de contrainteligencia se opone firmemente a ello. El expresidente de la BND, Gerhard Schindler, aboga por contraataques, los llamados hackbacks: «Nuestra capacidad para identificar problemas es buena. Nuestra capacidad para combatirlos no refleja la situación de amenaza». Es absolutamente inaceptable "que nuestras autoridades de seguridad no estén autorizadas a contraatacar cuando se detectan ataques informáticos" y es "una situación imposible que uno tenga que limitarse a observar los ataques informáticos" en lugar de tomar en serio el mandato de protección del Estado. "Forma parte de la imagen que un Estado tiene de sí mismo defenderse. Nosotros, en cambio, contabilizamos los ataques, llevamos estadísticas excelentes, pero no se nos permite detenerlos", afirmó Schindler. Günter Heiß, coordinador de inteligencia de la Cancillería durante la era Merkel, declaró al "Welt am Sonntag": "Las conversaciones sobre el hackback ya se estaban dando cuando yo aún ocupaba el cargo". Si se creara la base legal, sería "un medio legítimo para responder a los ciberataques". Los políticos deberían actuar rápidamente, afirmó Heiß. No podemos confiar únicamente en nuestras agencias de inteligencia aliadas para contrarrestar los ciberataques del adversario mediante contraataques. Una vez que la infraestructura crítica está paralizada, es demasiado tarde. Günter Krings, vicepresidente del grupo parlamentario CDU/CSU en el Bundestag, comparte una opinión similar: «Nuestra ciberdefensa debe mejorar en tres áreas: primero, en la protección preventiva de infraestructuras críticas; segundo, en la respuesta rápida y adaptada a la situación; y tercero, en el desarrollo de nuestra propia resiliencia digital. El gobierno federal debe coordinarse mejor en este ámbito, proporcionar capacidades jurídicas más claras y centrarse en la tecnología de alto rendimiento». Los hackbacks no son una panacea, pero pertenecen "a la caja de herramientas", dijo Krings. Si un ataque digital en curso tiene consecuencias graves para las personas o las funciones del gobierno central, el Estado debe tener la capacidad de interrumpirlo activamente. Los hackbacks no están mencionados en el actual acuerdo de coalición entre la CDU/CSU y el SPD, a diferencia del acuerdo entre la derrotada coalición del semáforo. Había declarado: "Rechazamos fundamentalmente los hackbacks como medio de ciberdefensa". El nuevo acuerdo de coalición establece que la estrategia de ciberseguridad debe seguir desarrollándose "con el objetivo de una distribución clara de funciones y responsabilidades". "Lo que se necesita es una ciberdefensa sólida y constitucional", afirmó el diputado del Partido Verde Konstantin von Notz. Es presidente de la Comisión de Control Parlamentario del Bundestag, que supervisa a los servicios secretos. Von Notz advirtió que Alemania "no estaba suficientemente preparada" para la guerra híbrida de Putin. "Pero lo cierto es que las advertencias de nuestras autoridades de seguridad, como los jefes de los servicios de inteligencia, no son nada nuevas, y los políticos aún no han abordado adecuadamente este desafío importante y urgente", criticó von Notz. La ministra del Interior de Baja Sajonia, Daniela Behrens (SPD), pide que las autoridades colaboren más estrechamente en red para poder prevenir los ciberataques. Muchos ataques transfronterizos ocurren. Las autoridades de seguridad alemanas suelen recibir información de socios extranjeros en este contexto. Por ello, la cooperación internacional en este ámbito "es esencial y debe seguir cultivándose", afirmó Behrens. Sus compañeros de partido fueron el principal objetivo de un ciberataque por parte de la unidad 26165 del GRU, a la que pertenece el grupo APT 28. En el verano de 2023, el SPD anunció que las cuentas de correo electrónico de su comité ejecutivo del partido en la Casa Willy Brandt habían sido pirateadas.