I responsabili del Servizio segreto federale (BND) e dell'Ufficio federale per la protezione della Costituzione (BfV) lanciano l'allarme: si tratta di un attacco informatico su larga scala da parte di un'unità speciale dei servizi segreti russi GRU.

Gli obiettivi sono linee ferroviarie e valichi di frontiera, aeroporti e porti marittimi, come riporta il quotidiano "Welt am Sonntag". "Negli attacchi alle infrastrutture occidentali, a volte è difficile identificare con certezza gli autori come attori statali", ha dichiarato il presidente del BND Bruno Kahl al programma "Welt am Sonntag". Ma nel caso di attacchi informatici di questo tipo, sappiamo da dove provengono: "Portano i segni distintivi del servizio di intelligence militare russo GRU e dei suoi cyber guerrieri". Si riferisce a un gruppo GRU denominato APT 28. Secondo i servizi, gli attacchi sono ora diretti principalmente contro le aziende di logistica e trasporto coinvolte nella consegna degli aiuti in Ucraina.

Si dice anche che l'ATP 28 si sia infiltrato nelle telecamere di sorveglianza di alcune località dell'Ucraina e dei paesi limitrofi per monitorare la consegna degli aiuti e agevolare presunti attacchi di sabotaggio. "La Russia agisce come un aggressore ibrido e dispone di un ampio ventaglio di strumenti che utilizza anche contro la Germania. Gli attacchi informatici svolgono un ruolo centrale in questo, con un grande potenziale di danno. Stiamo attualmente osservando un'ondata di attacchi da parte dell'APT 28", ha dichiarato il vicepresidente del BfV Sinan Selen a "Welt am Sonntag". La difesa si oppone fermamente a questa ipotesi. L'ex presidente del BND Gerhard Schindler sostiene i contrattacchi, i cosiddetti "hackback": "La nostra capacità di identificare i problemi è buona. La nostra capacità di combatterli non rende giustizia alla situazione di minaccia". È del tutto inaccettabile "che le nostre autorità di sicurezza non siano autorizzate a reagire quando vengono rilevati attacchi informatici" ed è "impossibile che ci si debba limitare a osservare gli attacchi informatici" invece di prendere sul serio il mandato di protezione dello Stato. "Difendersi fa parte dell'immagine di sé di uno Stato. Noi, invece, contiamo gli attacchi, teniamo statistiche eccellenti, ma non ci è permesso fermarli", ha detto Schindler. Günter Heiß, coordinatore dell'intelligence della Cancelleria durante l'era Merkel, ha dichiarato a "Welt am Sonntag": "Le discussioni sull'hackback erano già in corso quando ero ancora in carica". Se venisse creata la base giuridica, si tratterebbe di "un mezzo legittimo per rispondere agli attacchi informatici". I politici dovrebbero agire rapidamente, ha affermato Heiß. "Non possiamo fare affidamento esclusivamente sulle nostre agenzie di intelligence alleate per contrastare gli attacchi informatici avversari con attacchi informatici. Una volta che un'infrastruttura critica è compromessa, è troppo tardi." Günter Krings, vicepresidente del gruppo parlamentare CDU/CSU al Bundestag, ha un'opinione analoga: "La nostra difesa informatica deve migliorare in tre ambiti: in primo luogo, nella protezione preventiva delle infrastrutture critiche; in secondo luogo, nella risposta rapida e adeguata alla situazione; e in terzo luogo, nel rafforzamento della nostra resilienza digitale. Il governo federale deve coordinare meglio in questo ambito, fornire competenze legali più chiare e concentrarsi su tecnologie ad alte prestazioni". Gli hackback non sono una panacea, ma appartengono "alla cassetta degli attrezzi", ha affermato Krings. "Se un attacco digitale in corso ha gravi conseguenze per le persone o per le funzioni del governo centrale, allora lo Stato deve essere in grado di interrompere attivamente questo attacco." Nell'attuale accordo di coalizione tra CDU/CSU e SPD non si fa menzione degli hackback, a differenza di quanto avviene nell'accordo tra la sconfitta coalizione del semaforo. Affermava: "Respingiamo fondamentalmente gli hackback come mezzo di difesa informatica". Il nuovo accordo di coalizione stabilisce che la strategia per la sicurezza informatica deve essere ulteriormente sviluppata "con l'obiettivo di una chiara distribuzione di ruoli e responsabilità". "Ciò che serve è una difesa informatica solida e costituzionale", ha affermato il deputato del Partito Verde Konstantin von Notz. È presidente della Commissione di controllo parlamentare del Bundestag, che controlla i servizi segreti. Von Notz ha avvertito che la Germania "non è sufficientemente preparata" alla guerra ibrida di Putin. "Ma la verità è anche che gli avvertimenti delle nostre autorità di sicurezza, come i capi dei servizi segreti, sono tutt'altro che una novità e i politici non hanno ancora affrontato adeguatamente questa sfida importante e urgente", ha criticato von Notz. La ministra degli Interni della Bassa Sassonia, Daniela Behrens (SPD), chiede che le autorità cooperino più strettamente in rete per poter contrastare gli attacchi informatici. Molti attacchi avvengono oltre i confini nazionali. Le autorità di sicurezza tedesche ricevono spesso informazioni da partner stranieri in questo contesto. Pertanto, la cooperazione internazionale in questo ambito è "essenziale e deve essere ulteriormente coltivata", ha affermato Behrens. I suoi compagni di partito sono stati loro stessi il bersaglio principale di un attacco informatico da parte dell'unità GRU 26165, a cui appartiene il gruppo APT 28. Nell'estate del 2023, la SPD ha annunciato che gli account di posta elettronica del comitato esecutivo del partito nella Willy Brandt House erano stati hackerati.