Il Governo tedesco sta programmando una revisione della cyber nazionale, con più poteri e capacità offensive per le forze dell’ordine.
“Più poteri offensivi alle forze dell’ordine, via libera alle operazioni di hacking back e nuovi obblighi per i privati“, così la Germania si prepara a cambiare passo sulla sicurezza cyber. Non più solo difesa ma anche contrattacco cyber, in linea con le preoccupazioni nei confronti della Russia. L’iniziativa tedesca ha seguito quelle di Francia e Paesi Bassi che hanno incluso capacità offensive nelle loro recenti strategie cyber.
Il Governo di Berlino sta lavorando a una riforma che rafforza gli strumenti di intelligence e Difesa informatica per contrastare hacker criminali e attività di spionaggio straniero. La stretta è arrivata dopo mesi in cui il Paese è finito ripetutamente nel mirino di attacchi e operazioni ostili.
Secondo quanto ha riferito il Ministero dell’Interno, sono al vaglio due distinti disegni di legge. Il primo punta ad ampliare i poteri dei servizi di intelligence esteri, autorizzandoli a condurre operazioni informatiche oltre i confini nazionali. Il secondo rafforza invece gli strumenti a disposizione dei servizi di sicurezza per fronteggiare le cosiddette minacce ibride, dalla disinformazione agli attacchi cibernetici.
Di questi temi si parlerà durante la quinta edizione della Conferenza Internazionale CyberSEC – Cybercrime e Cyberwar: Norme, Geopolitica e Cybersecurity per una Difesa Comune, promossa e organizzata da Cybersecurity Italia in collaborazione con la Polizia di Stato, che si terrà a Roma il 4 e 5 marzo 2026 presso la Scuola Superiore di Polizia.
Le principali novità
Dal punto di vista della cornice normativa, le autorità tedesche disporrebbero di un perimetro di intervento molto più ampio. Le forze di sicurezza potrebbero intervenire direttamente nei sistemi IT per reindirizzare il traffico dati, spegnere server. Nei casi più estremi, si potrebbe operare anche sui server esteri.
In linea generale, le operazioni su infrastrutture private richiederebbero un mandato dell’autorità giudiziaria. Tuttavia, in situazioni di pericolo imminente, l’autorizzazione potrebbe essere formalizzata fino a tre giorni dopo l’intervento.
Oltre alle operazioni cyber offensive, il Bundesamt für Sicherheit in der Informationstechnik (BSI) verrebbe investito di poteri di “threat hunting” proattivo. Potrebbe così individuare e neutralizzare minacce nelle fasi preliminari degli attacchi.
Infine, il settore privato – e in particolare i fornitori di servizi digitali e Internet – dovrebbero collaborare obbligatoriamente con le autorità. Al contrario, le sanzioni potrebbero arrivare fino a 20 milioni di euro in caso di inadempienza.
Possibili ostacoli
Le riforme, comunque, sono ancora in fase di elaborazione. Diversi analisti hanno sottolineato come dovranno superare diversi ostacoli prima di arrivare all’eventuale approvazione, attesa entro la fine dell’anno. Uno dei nodi principali riguarda la necessità di modificare la cornice normativa dei servizi di intelligence.
Un intervento di questo tipo potrebbe richiedere una revisione costituzionale. Ai sensi dell’articolo 79 della Legge fondamentale tedesca, però, per approvare una revisione di questo tipo serve una maggioranza dei due terzi sia al Bundestag, sia al Bundesrat. Dunque tanto al Parlamento federale, quando all’organo che rappresenta i Länder.
Diverso il discorso per la seconda proposta di legge, quella che attribuisce alle forze dell’ordine maggiori poteri di “Difesa cibernetica attiva”. In questo caso, non sarebbe necessario modificare la Legge fondamentale.
L’emittente pubblica Tagesschau ha spiegato che la bozza di legge consentirebbe ai servizi di intelligence di reagire a “una situazione nazionale straordinaria con poteri operativi successivi“. Le fattispecie relative prevedono tale azione qualora non fosse possibile ottenere in tempo utile il supporto adeguato di Polizia o Forze Armate. Oppure, “quando l’intervento è sul territorio di uno Stato estero“.
Dal fronte politico, i parlamentari della coalizione di Governo del Cancelliere Friedrich Merz hanno mostrato una maggiore apertura verso le operazioni di hack-back. Il tutto, sottolinea POLITICO, “a condizione che siano sottoposte a controlli rigorosi e a stringenti meccanismi di supervisione“.
Un cambio di postura europea
L’iniziativa tedesca non è isolata ma si riflette nel cambio di postura dell’Unione Europea. Per anni Berlino e altre capitali europee si sono astenute dal condurre operazioni di hack-back, temendo che potessero scatenare ritorsioni e un’escalation, soprattutto da parte di Mosca.
Ora, però, tutto è cambiato e sono diversi i Governi europei che hanno accolto con favore l’idea di condurre operazioni cibernetiche offensive, di “hacking back”. Sul tema, lo scorso anno si era espresso il ministro degli Esteri lettone Baiba Braže. In questi termini: “Il modo migliore per i paesi europei di rispondere agli attacchi cyber di Paesi stranieri potrebbe essere quello di condurre operazioni offensive“.
Seguici anche sul nostro canale WhatsApp
