"Uważamy za konieczne, byśmy mogli działać nie tylko w sposób czysto defensywny. Musimy być w stanie zaatakować przeciwnika, by on przestał nas atakować" - powiedział Maassen w opublikowanym we wtorek wywiadzie dla agencji dpa.
Jednocześnie szef BfV nie wykluczył, że podczas kampanii przed zaplanowanymi na jesień wyborami do Bundestagu dojdzie do "podejmowanych z zewnątrz prób wywierania wpływu".
Maassen wyjaśnił, że obecnie BfV nie może np. usunąć wyśledzonych danych, które przez sprawcę cyberataku zostały umieszczone na jakimś serwerze. "W ten sposób utrzymuje się wysokie zagrożenie, że wyrządzone szkody się zwiększą, bo oprócz sprawcy z tymi danymi mogą zapoznać się także osoby trzecie" - podkreślił.
W podobnym przypadku niemieckie służby powinny - zdaniem Maassena - uzyskać uprawnienia do wykasowania takich danych w ramach czynnej obrony. Szef BfV uważa też, że należy stworzyć "jednoznaczne rozporządzenie pozwalające na wyłączanie infrastruktur wykorzystywanych do ataku, które stwarzają poważne zagrożenie dla cyberbezpieczeństwa".
Maassen zaznaczył, że w ostatnich miesiącach BfV odnotował "uderzający wzrost" ataków typu spear phishing przeciw partiom i parlamentarnym frakcjom ugrupowań w Niemczech. Podczas ataków tego rodzaju hakerzy wysyłają zainfekowane maile do konkretnych osób, używając w tym celu wiarygodnie wyglądających nazw nadawców.
Takie ataki są przypisywane rosyjskiej grupie szpiegostwa internetowego określanej jako APT 28 (Advanced Persistent Threat 28). Grupę tę oskarża się o ataki hakerskie na instytucje Partii Demokratycznej w USA, które zostały opublikowane w końcowej fazie kampanii przed wyborami prezydenckimi w tym kraju ze szkodą dla kandydatki Demokratów Hillary Clinton i z korzyścią dla jej rywala, Republikanina Donalda Trumpa. Hakerom z tej grupy zarzuca się powiązania z kręgami rządowymi w Moskwie.
>>> Czytaj też: To koniec internetowej legendy. Yahoo! chce zmienić nazwę
