Tyskland och andra europeiska länder diskuterar nu mer aktiva cyberförsvarsåtgärder som ett svar på den ökade frekvensen av hybridangrepp, sabotage och cyberattacker som väst kopplar till ryska aktörer och andra statsstödjande grupper. Initiativet, som inkluderar idén om offensiva hack-back-operationer mot angripare, har framkommit i samtal inom EU och Nato samt i tysk inrikes- och försvarspolitisk debatt. Källa
Idén att kunna slå tillbaka i cyberspace – så kallade hack-back-åtgärder – innebär att stater eller säkerhetsmyndigheter aktivt attackerar det digitala system som används av en angripare, exempelvis för att störa, neutralisera eller hämta bevis om angriparens verksamhet. Detta ligger långt utanför dagens centralt defensiva cyberförsvar och har traditionellt varit kontroversiellt. I Tyskland diskuteras frågan både inom regeringens säkerhetskretsar och bland juridiska experter, även om det ännu inte finns någon konkret lagstiftning som uttryckligen tillåter det. Källa
Bakgrunden till diskussionen är en långvarig kampanj av cyberangrepp, sabotage och hybridoperationer i Europa som omfattar hacking, desinformation, GPS-störningar, drönarövervakningar och påstådda sabotage på kritisk infrastruktur, enligt europeiska säkerhetskällor. Det finns uppskattningar att över hundra sådana incidenter har inträffat i EU-länder under de senaste åren, vilket ökar trycket på att hitta nya sätt att avskräcka och möta hoten. Källa
Debatten om hack-back i Tyskland har historiska rötter: efter intrånget i det tyska parlamentets IT-system 2015 ökade intresset för aktiva cyberförsvarsåtgärder bland säkerhetstjänster. Interna planer och koncept har diskuterats inom myndigheter, men lagstiftningen saknar idag en tydlig rättslig grund för sådana åtgärder utöver strikt defensiva skydd eller militära operationer under särskilda omständigheter. Källa
Experter varnar dock för de betydande risker som förknippas med offensiva cyberåtgärder. Att med säkerhet avgöra vem som ligger bakom en cyberattack – attribution – är tekniskt komplicerat och kan vara osäkert, vilket skapar risk för felaktiga motåtgärder, felaktig eskalation eller rättsliga konflikter. Dessutom kan andra stater uppfatta sådana åtgärder som en förhöjd konflikttröskel om de uppfattas som offensiva i krigssammanhang. Källa
Samtidigt pekar cybersäkerhetsexperter på att modern hybridkrigföring kombinerar tekniska attacker med sabotage, desinformation och andra påverkansoperationer, vilket i praktiken skapar en kontinuerlig lågintensiv konflikt i det digitala rummet. Många menar att passivt skydd inte är tillräckligt för att avskräcka aggressiva aktörer utan att kompletteras med verktyg som kan påverka angriparens förmåga och vilja att fortsätta. Källa
Debatten om Tysklands cyberpolitik och en möjlig lagstiftning för hack-back reflekterar därför en bredare strategisk omprövning inom Europa om hur digitala hot ska hanteras i en tid då statliga och icke-statliga grupper väcker oro. Frågan omfattar såväl tekniska och operativa aspekter som juridiska och internationella rättsliga ramar, och det är ännu oklart om och när konkreta förändringar kommer att antas.
Sammanfattning
Tyskland och andra europeiska länder diskuterar nu möjligheten att införa mer offensiva cyberförsvarsåtgärder – inklusive hack-back – som ett svar på ökade hybrid- och sabotagehot. Frågan är juridiskt och politiskt kontroversiell och saknar i dag en tydlig laglig grund, men diskussionerna speglar växande oro över cyberhot mot kritisk infrastruktur.
Källförteckning
Europa tänker på det otänkbara: hur man slår tillbaka – Europe is thinking the unthinkable: how to hit back at Russia, Europarabct.com, 1 december 2025. https://en.europarabct.com/?p=82241
Transatlantic Cyber Forum Policy Debates – Interface-EU.org, 15 maj 2019.
https://www.interface-eu.org/archive/publications/transatlantic-cyber-forum-policy-debates
Polish Grid Hack underlines European need for active defense – BankInfoSecurity, 30 januari 2026.
https://www.bankinfosecurity.com/polish-grid-hack-underlines-european-need-for-active-defense-a-30651