Hybride cyberaanvallen op kritieke infrastructuur in Duitsland en op Bundeswehr-troepen in het buitenland nemen verder toe. Sinds 2022 is een duidelijke stijging waarneembaar, aldus Vizeadmiral Thomas Daum, de Bundeswehr-Inspekteur Cyber- en Informationsraum, tijdens de Nato-cyberverdedigingsoefening «Locked Shields» in Kalkar.

De aanvallen richten zich onder meer op Duitse datacenters en op troepen die in het buitenland zijn gestationeerd, zoals in Litouwen. Daar ervaren militairen onder meer het gevoel dat telefoongesprekken worden afgeluisterd. Ook worden desinformatiecampagnes gevoerd, bijvoorbeeld met valse berichten dat de commandant van het contingent in Moskou zou zijn geweest om contacten te onderhouden.

De oefening «Locked Shields» wordt beschouwd als de grootste en meest complexe multinationale Nato-cybersecurityoefening wereldwijd. Hierbij simuleert een 'Team Rot' realtime aanvallen die door een 'Team Blauw' moeten worden afgeweerd. Naast de Bundeswehr nemen ook politie- en veiligheidsdiensten en civiele IT-specialisten, onder andere van de Telekom, deel.

De Duitse kritieke infrastructuur omvat grote energiebedrijven, banken en IT-dienstverleners, met naar schatting meer dan 29.000 organisaties. Ook overheidsinstanties kunnen doelwit zijn. Zo werden vlak voor de Russische inval in Oekraïne Oekraïense bevolkingsregisters aangevallen om gegevens te wissen en zo een mobilisatie te bemoeilijken. De Oekraïense autoriteiten wisten de data echter tijdig veilig te stellen.

Volgens een woordvoerder van de Bundeswehr zijn de vermoedelijke hoofdveroorzakers van deze hybride aanvallen te vinden in Rusland, China, Iran en Noord-Korea. Naast de cyberaanvallen worden ook fysieke spionagepogingen, verstoringen van GPS-systemen en sabotage aan onderzeese datakabels en infrastructuur in de Oostzee gemeld.