Berlina- El gobierno quiere ampliar la ciberdefensa del Estado y otorgar a las autoridades de seguridad nuevos y amplios poderes para ello. Esto está previsto en un proyecto de ley (“Fortalecimiento de la seguridad informática”) presentado por el Ministro Federal del Interior, Alexander Dobrindt (55, CSU). Según el documento (disponible en BILD), la Oficina Federal de Policía Criminal (BKA) y la policía federal deberían poder intervenir activamente en el futuro en los ciberataques en curso. Por primera vez, no sólo pueden observar o advertir, sino también apagar sistemas informáticos, redirigir el tráfico de datos e incluso eliminar o modificar datos en los ordenadores de otras personas.
También deberían ser posibles intervenciones en sistemas informáticos privados.
Requisitos previos para todas las medidas: una amenaza urgente a intereses jurídicos de alto rango como la seguridad federal o infraestructuras críticas, peligro para la vida y la seguridad de las personas y, en principio, una orden judicial.
El ministro federal del Interior, Alexander Dobrindt (55 años, CSU), también planea aumentar la dotación de personal.
En concreto, las autoridades pueden luchar piratas informáticos Por ejemplo, prohibiendo el funcionamiento de servidores comprometidos, tomando técnicamente el control de las llamadas botnets y redirigiendo su tráfico de datos a sus propios sistemas (“sinkholing”). También pueden desactivar el malware en los sistemas infectados o modificar los datos de configuración para detener los ataques. Es posible que se solicite a los proveedores que bloqueen o redireccionen flujos de datos maliciosos.
Más personal para la ciberdefensa
La Oficina Federal de Seguridad de la Información (BSI) se fortalece. En el futuro será posible almacenar durante más tiempo protocolos y datos de referencia relevantes para la seguridad, intervenir en las acciones preparatorias de los atacantes (“caza de amenazas”) y actuar contra dominios de Internet maliciosos. En el futuro, los proveedores de DNS más grandes tendrán que ofrecer a sus clientes protección contra dominios que se sabe que son peligrosos.
Para la implementación está previsto un aumento significativo del personal: se crearán puestos adicionales en la BKA en el servicio superior y superior, así como en la Policía Federal y la BSI. En total, se planean decenas de nuevos puestos y recursos materiales adicionales por valor de millones para ampliar la tecnología, las capacidades analíticas y la ciberdefensa operativa.
Los proveedores de servicios digitales y de telecomunicaciones están obligados a participar en las medidas e informar a los usuarios sobre los riesgos específicos. Las infracciones pueden dar lugar a multas de hasta 20 millones de euros. Según el texto adjunto a la ley, con la ley el Ministerio del Interior reacciona a la creciente situación de amenaza en el ciberespacio y se centra más en la prevención activa de amenazas que en la pura reacción.
About The Author
