Kybernetické útoky na európske firmy, úrady či infraštruktúru pribúdajú a vlády hľadajú nové spôsoby, ako sa brániť. Nemecko preto pripravuje zákon, ktorý by bezpečnostným službám poskytol výrazne širšie právomoci v boji proti zahraničným hekerom. Ide o reakciu na rastúci počet incidentov, pri ktorých sa útoky pripisujú organizovaným skupinám pôsobiacim mimo Európskej únie.
Podľa návrhu legislatívy by nemecké bezpečnostné orgány mohli v prípade vážneho kybernetického incidentu aktívne zasiahnuť proti útočníkom. V praxi by to znamenalo napríklad možnosť preniknúť do infraštruktúry používanej hekermi, presmerovať škodlivú dátovú komunikáciu alebo narušiť fungovanie serverov, z ktorých sa útok riadi. Úrady by tak už neboli odkázané len na obranu vlastných systémov, ale mohli by zasahovať aj priamo proti zdroju útoku.
Nemecké ministerstvo vnútra argumentuje tým, že digitálne hrozby sa v posledných rokoch dramaticky zmenili. Kybernetické útoky dnes často vykonávajú dobre organizované skupiny, ktoré využívajú infraštruktúru rozmiestnenú v rôznych krajinách. Vyšetrovanie tak môže trvať mesiace a tradičné policajné postupy bývajú príliš pomalé. V čase, keď sa útok odohráva v priebehu minút, môže byť oneskorená reakcia rozhodujúca.
Odborníci na kyberbezpečnosť upozorňujú, že ide o zásadnú zmenu filozofie obrany. Doteraz sa európske štáty zameriavali najmä na ochranu vlastných systémov, odhaľovanie útokov a trestné stíhanie páchateľov. Nový prístup však pripúšťa aj aktívne digitálne operácie, ktoré by mohli útok zastaviť ešte počas jeho priebehu.
Takáto stratégia však vyvoláva aj obavy. Kritici varujú, že zásahy do cudzích serverov alebo počítačových sietí môžu naraziť na medzinárodné právo a v niektorých prípadoch zasiahnuť aj nevinné systémy. V digitálnom prostredí totiž často nie je jednoduché presne určiť, kto útok riadi. Hekeri bežne využívajú kompromitované zariadenia po celom svete, takže server, z ktorého útok prichádza, môže patriť úplne inej obeti.
