بعد سنوات من الحذر والتردد، تتحرك ألمانيا نحو تحول جذري في استراتيجيتها السيبرانية، مستعدة للانتقال من موقع الدفاع إلى الهجوم في مواجهة خصومها الإلكترونيين.
وتعمل الحكومة الألمانية حالياً على إعداد حزمة إصلاحات تمنح أجهزتها الاستخباراتية والأمنية صلاحيات أوسع لتنفيذ عمليات إلكترونية هجومية في الخارج، في خطوة تعكس تصاعد القلق من الهجمات السيبرانية والتجسس الرقمي، خصوصاً المرتبط بروسيا.
وأكدت وزارة الداخلية الألمانية أن مشروعَي قانون قيد الصياغة حالياً. الأول يهدف إلى تعديل صلاحيات جهاز الاستخبارات الخارجية الألماني (BND) لتمكينه من تنفيذ عمليات إلكترونية خارج الحدود، بينما يمنح الثاني أجهزة الأمن الداخلي سلطات إضافية للتعامل مع ما يُعرف بالتهديدات الهجينة، التي تشمل الهجمات السيبرانية والتخريب الرقمي وحملات التضليل.
بدوره وزير الداخلية ألكسندر دوبريندت أعلن بوضوح أن ألمانيا “سترد بقوة، حتى في الخارج. سنعرقل المهاجمين وندمر بنيتهم التحتية”، في تصريح يعكس تغيراً في النبرة الألمانية التقليدية التي كانت تميل إلى ضبط النفس.
ويأتي التحول الألماني في سياق تصاعد الهجمات الرقمية التي استهدفت البلاد في السنوات الأخيرة.
فقد شهدت ألمانيا اختراقات بطائرات مسيرة فوق مطاري برلين وميونيخ، وهجوماً إلكترونياً على نظام مراقبة الحركة الجوية، إلى جانب عمليات قرصنة سياسية بارزة، أبرزها اختراق البرلمان الألماني عام 2015، واختراق الحزب الاشتراكي الديمقراطي الحاكم عام 2024، وهي عمليات نُسبت إلى جهات مرتبطة بالاستخبارات الروسية.
ومن المتوقع أن تهيمن مسألة الرد الأوروبي على “العدوان الهجين” والتجسس السيبراني على النقاشات خلال مؤتمر ميونيخ الأمني السنوي، حيث يجتمع هذا الأسبوع كبار مسؤولي الاستخبارات والأمن السيبراني.
وتعكس الخطوة الألمانية توجهاً أوسع في أوروبا نحو تبني مفهوم “الهجوم المضاد” أو العمليات السيبرانية الهجومية. فرنسا وهولندا أدرجتا بالفعل القدرات الهجومية في استراتيجياتهما السيبرانية، كما صرحت وزيرة خارجية لاتفيا العام الماضي بأن الرد الأفضل على الهجمات الإلكترونية قد يكون عبر عمليات هجومية مضادة.
وهذا التحول نابع من شعور متزايد بأن الدفاع وحده لم يعد كافياً. يقول ماتياس شولتز، الباحث في سياسات الأمن السيبراني بجامعة هامبورغ، إن الخطط الدولية لمواجهة التهديدات مثل برامج الفدية والدبلوماسية السيبرانية “ليست كافية، لأن أعداد الهجمات لا تزال في ازدياد”.
لكن الانتقال إلى الهجوم يطرح تحديات قانونية وسياسية معقدة. أحد أبرز العقبات يتمثل في أن تعديل صلاحيات أجهزة الاستخبارات قد يتطلب تعديلات دستورية، ما يستلزم أغلبية الثلثين في البرلمان (البوندستاغ) ومجلس الولايات (البوندسرات).
أما مشروع القانون المتعلق بـ”الدفاع السيبراني النشط” لأجهزة إنفاذ القانون فلا يتطلب تعديل الدستور، وفقاً للمتحدث باسم وزارة الداخلية هينينغ زانيتي.
وأوضح زانيتي أن الهدف من “الدفاع السيبراني النشط” هو منع الهجمات أو إيقافها أو التخفيف من آثارها عند وجود تهديد خطير، مع التركيز على إزالة الخطر القائم بغض النظر عن الجهة المسؤولة.
وذكرت وسائل إعلام ألمانية أن المشروع قد يسمح لأجهزة الاستخبارات باتخاذ إجراءات عملياتية في “حالة وطنية خاصة”، بما في ذلك تنفيذ عمليات في أراضي دول أجنبية إذا تعذر تدخل الشرطة أو الجيش في الوقت المناسب.
وفي البرلمان، أبدى نواب من الائتلاف الحاكم برئاسة المستشار فريدريش ميرز انفتاحاً على منح الاستخبارات صلاحيات أوسع، شريطة وجود رقابة صارمة.
واعتبر دانيال بالدي، المقرر الخاص بالأمن السيبراني في لجنة الدفاع، أن توسيع صلاحيات جهاز الاستخبارات الخارجية “ضروري في ظل البيئة الأمنية الحالية”، بما في ذلك تنفيذ عمليات اختراق عكسي، شرط خضوعها لرقابة برلمانية.
في المقابل، حذرت جين ديلشنايدر من حزب الخضر من أن الوزير “يُكثر الكلام” دون تقديم تصور قانوني واضح لكيفية تنفيذ هذه الصلاحيات، مؤكدة أن الأولوية يجب أن تكون لتعزيز حماية المؤسسات والشركات من الهجمات.
ويبقى التحدي الأكبر هو مسألة الإسناد، أي تحديد الجهة المسؤولة عن الهجوم قبل الرد. فالهجمات السيبرانية غالباً ما تُنفذ عبر شبكات معقدة تُخفي مصدرها، ما يجعل اتخاذ قرار بالرد محفوفاً بالمخاطر.
ويحذر شولتز من أن تنفيذ عمليات هجومية ضد دولة أجنبية في زمن السلم قد يؤدي إلى تصعيد دبلوماسي خطير، وربما إلى ردود انتقامية غير محسوبة. ومع ذلك، يبدو أن برلين باتت ترى أن كلفة التردد أكبر من كلفة المخاطرة.
بهذا التحول، تدخل ألمانيا مرحلة جديدة في سياستها الأمنية، تتخلى فيها عن نهجها الحذر التقليدي، وتستعد للانخراط في ساحة صراع رقمي لا يعترف بالحدود – ولا بقواعد واضحة.
