Alman güvenlik yetkililerinin dijital alanda büyük ölçüde gözlem ve takip eden soruşturmalarla sınırlı olduğu zamanlar sona eriyor. Federal İçişleri Bakanı Alexander Dobrindt (CSU), devlet aktörlerinin ve uluslararası alanda aktif hacker gruplarının artan tehdidi karşısında, Alman siber güvenlik politikasında bir dönüm noktasına doğru ilerliyor. Siber güvenliği güçlendirmeye yönelik olarak evinden gelen mevcut bir yasa tasarısı, Federal Kriminal Polis Ofisi (BKA), Federal Polis ve Federal Bilgi Güvenliği Dairesi'ne (BSI) geniş yetkiler sağlıyor. Bu, çok daha saldırgan bir stratejiye geçişi işaret ediyor.
Reklamdan sonra devamını okuyun
Der Spiegel ve ntv gibi medya kuruluşlarının haber yaptığı planlanan reformun özünde, yetkililere sözde aktif savunma tedbirleri alma yetkisi verilmesi yer alıyor. Örneğin şimdiye kadar BKA'nın yalnızca terörle mücadelenin dar sınırları dahilinde önleyici müdahalede bulunmasına izin veriliyordu. Gelecekte, dış politika veya güvenlik politikası açısından önem taşıyan saldırılar söz konusu olduğunda yetkililere çok daha fazla hareket alanı tanınacak.
Amaç artık yalnızca siber saldırıları belgelemek değil. Bunun yerine, savcıların bu tür saldırıları kritik hasara yol açmadan önce teknik olarak önlemelerine izin verilmelidir. Raporlara göre bu, veri trafiğinin yeniden yönlendirilmesini veya engellenmesini, tüm BT sistemlerinin kapatılmasını ve özellikle ciddi durumlarda üçüncü taraf sunuculardaki verilerin silinmesini veya değiştirilmesini bile içeriyor.
Sınırların ötesinde saldırgan savunma
Federal Kabine aslında birkaç hafta önce bununla ilgili bir yasa tasarısı sunmak istiyordu. Görünüşe göre son oylamalar sürüyor. Yurtdışına odaklanma patlayıcıdır. Dijital saldırılar ulusal sınır tanımıyor. Bu nedenle federal hükümet, güvenlik önlemlerinin saldırıların meydana geldiği yerde başlamasını sağlamak istiyor.
Dobrindt zaten bu tutkunun altını net sözlerle çizmişti. Yerel güvenlik yetkililerinin gelecekte özellikle saldırganları engelleyebilmesi ve dünya çapındaki altyapılarını yok edebilmesi gerektiğini duyurdu. Bu, yaygın dijital karşı saldırılarla ilgili değil, daha ziyade hassas müdahalelerle ilgili. Amaç, koordineli saldırılar için başlangıç noktası görevi gören sunucuları felç etmektir.
Yürütme, bu yeni yönelimi, Ukrayna savaşından bu yana değişen güvenlik durumu ve Rusya ortamına atfedilen saldırılardaki artışla meşrulaştırıyor. Dobrindt'in Federal Anayasayı Koruma Dairesi'ne (BfV) de izin vermek istediği ilgili hackback'ler yıllardır hararetle tartışılıyor. Birçok uzman bunun anayasaya aykırı olduğunu düşünüyor.
Uygulamada, Federal Polis Yasası ve BKA Yasası, özel savunma önlemlerine ilişkin bir paragrafla desteklenmelidir. Kamu güvenliği, hassas tesisler ve hatta can ve mal risk altındaysa yetkililerin, etkilenenlerin önceden bilgilendirilmesine gerek kalmadan BT yapılarına bu kadar derinlemesine müdahale etmesine izin veriliyor. Mahkeme kararı kural olmaya devam ediyor. Ancak taslakta bir istisna da yer alıyor: Akut tehlike durumunda onay üç güne kadar gecikerek alınabiliyor. Bu acil durum yetkilisi, yetkililerin acil bir durumda siber saldırının artmasını önlemek için yeterince hızlı tepki verebilmesini sağlamayı amaçlamaktadır.
Reklamdan sonra devamını okuyun
Şerif yardımcısı olarak proaktif avcılık ve endüstri
Aynı zamanda BSI'nın bir tür dijital avcıya dönüştürülmesi planlanıyor. “Tehdit avcılığı”, ofisin halihazırda gerçekleşmiş olaylara tepki vermek yerine, yaklaşan saldırıların işaretlerini proaktif bir şekilde aramasını sağlamayı amaçlamaktadır. Bu amaçla BSI'nın veri toplama ve analiz etme konusunda önemli ölçüde genişletilmiş yetkinliklere sahip olması gerekmektedir.
Bu stratejinin işe yaramasını sağlamak için yasama organı aynı zamanda özel sektörü de sorumlu tutmaktadır. Telekomünikasyon şirketleri ve dijital şirketler güvenlikle ilgili bilgileri sağlamak ve yetkililerin emirlerini uygulamakla yükümlü olmalıdır. Bu işbirliğini reddeden herkesin sert yaptırımlarla karşılaşması gerekecek: 20 milyon avroya kadar para cezaları mümkün.
Güvenlik yetkilileri nezdinde bu gelişme, gecikmiş bir modernizasyon olarak memnuniyetle karşılanıyor. BKA Başkanı Holger Münch, önceki yasal kısıtlamaların artık güncel olmadığını defalarca eleştirdi.
Hükümet, yeni operasyonel görevlerle başa çıkabilmek için ilgili makamlardaki personel sayısında üç haneli aralıkta büyük bir artış da öngörüyor. 21. yüzyılda ulusal güvenliğin dijital altyapının bütünlüğü ile ayrılmaz bir şekilde iç içe geçmiş olması nedeniyle, siber savunmanın güçlendirilmesini Almanya'nın ekonomik başarısı ve sosyal uyumu için bir ön koşul olarak görüyor. Eleştirmenlerin, Federal Anayasa Mahkemesi'nin etkili güvenlik ile dijital sivil hakların korunması arasında defalarca talep ettiği dengenin korunup korunmayacağına daha yakından bakması muhtemeldir.
(Asla)
Bir yanıt yazın