Rusya Federal İstihbarat Teşkilatı (BND) ve Anayasayı Koruma Federal Dairesi (BfV) başkanları, Rus gizli servisi GRU'ya bağlı özel bir birim tarafından büyük çaplı bir siber saldırı düzenleneceği uyarısında bulundu.

"Welt am Sonntag"ın haberine göre, hedefler arasında demiryolları ve sınır kapıları, havaalanları ve limanlar yer alıyor. BND Başkanı Bruno Kahl, "Welt am Sonntag"a yaptığı açıklamada, "Batı altyapılarına yönelik saldırılarda, faillerin devlet aktörleri olduğunu açıkça tespit etmek bazen zor oluyor" dedi. Ancak bu tür siber saldırıların nereden geldiğini biliyoruz: "Bunlar Rus askeri istihbarat servisi GRU ve onun siber savaşçılarının izlerini taşıyor." Bu, APT 28 adı verilen bir GRU grubundan bahsediyor. Saldırıların ağırlıklı olarak Ukrayna'ya yardım ulaştıran lojistik ve ulaştırma şirketlerine yönelik olduğu belirtiliyor.

ATP 28'in ayrıca yardım dağıtımlarını izlemek ve şüpheli sabotaj saldırılarını kolaylaştırmak amacıyla Ukrayna ve komşu ülkelerdeki ilgili noktalardaki gözetleme kameralarına sızdığı söyleniyor. "Rusya karma bir saldırgan gibi davranıyor ve Almanya'ya karşı da kullandığı geniş bir araç kutusuna sahip. Siber saldırılar bunda merkezi bir rol oynuyor ve büyük bir hasar potansiyeline sahip. Şu anda APT 28 tarafından bir saldırı dalgası gözlemliyoruz," dedi BfV Başkan Yardımcısı Sinan Selen "Welt am Sonntag"a. Karşı istihbarat servisi buna kesinlikle karşı çıkıyor. Eski BND Başkanı Gerhard Schindler, karşı saldırıları, yani sözde hackback'leri savunuyor: "Sorunları tespit etme yeteneğimiz iyi. Sorunlarla mücadele etme yeteneğimiz tehdit durumuna adaletli davranmıyor." "Güvenlik yetkililerimizin bilişim saldırıları tespit edildiğinde karşılık verme yetkisinin olmaması" ve devletin koruyucu yetkisini ciddiye almak yerine "sadece bilişim saldırılarını gözlemlemekle sınırlı kalmak" gibi bir durumun kabul edilemez olduğu ifade edilmektedir. "Kendini savunmak bir devletin öz imajının bir parçasıdır. Biz ise saldırıları sayıyoruz, mükemmel istatistikler tutuyoruz ama saldırıları durdurmamıza izin verilmiyor," dedi Schindler. Merkel döneminde Başbakanlık İstihbarat Koordinatörü olarak görev yapan Günter Heiß, "Welt am Sonntag"a yaptığı açıklamada, "Hackback tartışmaları ben daha görevdeyken de yapılıyordu" dedi. Hukuki dayanağı oluşturulduğu takdirde, "siber saldırılara karşı meşru bir yanıt yöntemi" haline gelecektir. Heiß, politikacıların hızlı hareket etmesi gerektiğini söyledi. "Saldırgan siber saldırılarına karşı koymak için yalnızca müttefik istihbarat teşkilatlarımıza güvenemeyiz. Kritik altyapı bir kez çöktüğünde, çok geç olur." Bundestag'daki CDU/CSU parlamento grubunun başkan yardımcısı Günter Krings de benzer bir görüşe sahip: "Siber savunmamız üç alanda gelişmeli: birincisi, kritik altyapıların önleyici korumasında; ikincisi, hızlı ve duruma dayalı yanıtta; ve üçüncüsü, kendi dijital dayanıklılığımızı inşa etmede. Federal hükümet burada daha iyi koordine olmalı, daha net yasal yetenekler sağlamalı ve yüksek performanslı teknolojiye odaklanmalıdır." Krings, hackback'lerin her derde deva olmadığını ancak "alet çantasında" yer alması gerektiğini söyledi. "Devam eden bir dijital saldırının halk veya merkezi hükümet işlevleri üzerinde ciddi sonuçları varsa, o zaman devletin bu saldırıyı aktif olarak kesintiye uğratması sağlanmalıdır." Mevcut CDU/CSU ile SPD arasındaki koalisyon anlaşmasında hackback'lerden bahsedilmiyor - yenilen trafik ışığı koalisyonu arasındaki anlaşmanın aksine. "Siber savunma yöntemi olarak hackback'leri temelde reddediyoruz." denildi. Yeni koalisyon anlaşmasında siber güvenlik stratejisinin "rol ve sorumlulukların net bir şekilde dağıtılması amacıyla" daha da geliştirilmesi gerektiği belirtiliyor. Yeşil Parti milletvekili Konstantin von Notz, "Güçlü ve anayasal bir siber savunmaya ihtiyacımız var" dedi. Bundestag'da gizli servisleri denetleyen Parlamento Denetim Komisyonu'nun başkanıdır. Von Notz, Almanya'nın Putin'in hibrit savaşına "yeterince hazırlıklı olmadığı" uyarısında bulundu. Von Notz, "Ancak gerçek şu ki, istihbarat servislerinin başkanları gibi güvenlik yetkililerimizin uyarıları yeni bir şey değil ve politikacılar bu büyük ve acil soruna henüz yeterli bir şekilde yanıt vermediler" diye eleştirdi. Aşağı Saksonya İçişleri Bakanı Daniela Behrens (SPD), siber saldırıları önleyebilmek için yetkililerin bir ağ halinde daha yakın işbirliği yapması çağrısında bulundu. "Birçok saldırı ulusal sınırların ötesinde gerçekleşiyor. Alman güvenlik yetkilileri bu bağlamda sıklıkla yabancı ortaklardan bilgi alıyor." Behrens, bu nedenle bu alanda uluslararası iş birliğinin "zorunlu olduğunu ve daha da geliştirilmesi gerektiğini" söyledi. Parti yoldaşları, APT 28 grubunun da bağlı olduğu GRU 26165 birimi tarafından gerçekleştirilen siber saldırının ana hedefi oldu. SPD, 2023 yazında Willy Brandt Evi'ndeki parti yürütme kurulunun e-posta hesaplarının hacklendiğini duyurdu.