Stratégiaváltás védelemről a támadásra
Matthias Schulze véleménycikke szerint a míg korábban a kiberbiztonság középpontjában a védekezés és incidenskezelés állt, addig most egyre több európai és szövetséges állam vizsgálja annak lehetőségét, miként bővíthetők ki kapacitásaik offenzív jellegű kiberműveletek végrehajtására is, különféle jogi, diplomáciai és katonai eszközök alkalmazásával.
Az európai és szövetséges államok kiberbiztonsági stratégiáinak változása, az elmozdulás a védelemi jellegű megközelítésből aktívabb, offenzív jellegű szerepvállalás felé a kibertérben figyelmeztető jel. A szerzők szerint a 21. század geopolitikai bizonytalanságai és a növekvő digitális fenyegetések miatt az európai tagállamok, az USA, az Egyesült Királyság, Japán azt vizsgálják, miként lehet hatékonyabban reagálni az ellenséges kiberműveletekre és akár visszavágni a támadásokra. Ennek egyik megnyilvánulása, hogy kiberalakulatokat hoznak létre vagy fejlesztenek tovább, amelyeket korábban csak védelemben vagy katonai kontextusban tartottak, de ma már jogi és operatív változtatásokkal felhatalmazzák őket szélesebb körű kiberműveletek végrehajtására is.
Korábban sok ország kiberparancsnokságát elsősorban védekező, reakciós szerepre szánták, illetve a jogi korlátok miatt nem használhatták katonai kiberműveleti kapacitásaikat békeidőben nem katonai célpontok elleni fellépésre. Ezek a jogi korlátok sok helyen még ma is fennállnak, így a civil kibertámadások vagy hacktivista csoportok elleni fellépés többnyire rendőrségi vagy bírósági keretek között zajlik. A szerzők szerint azonban az újabb jogszabályi és stratégiai diskurzusok azt mutatják, hogy egyes államok engedélyezni kívánják az aktívabb vagy offenzív kibertevékenységeket, amelyek a támadók infrastruktúrájának blokkolását, gyengítését vagy egyéb módon történő megzavarását is lehetővé tehetik.
A változás nem csupán katonai vagy védelmi szempontú döntéseket érint; a cikk szerint diplomáciai és jogi eszközök, valamint nemzetközi együttműködések is módosulnak, hogy ezek az offenzív lehetőségek összeegyeztethetők legyenek a demokratikus jogállami normákkal. Az európai Unió és NATO partnerek egyes dokumentumai és kezdeményezései például már beszélnek a kibervédelemben való aktívabb szerepvállalásról és arról, hogy az érintett államok hogyan alakítsák jogi kereteiket annak érdekében, hogy a kiberfenyegetésekre adott válaszok ne korlátozódjanak csupán passzív védelemre vagy reagálásra.
