Målet er at skabe en klar skelnen mellem de civile og krigsforbryderne – i cyberspace er rollerne nemlig stadig uklare, og det er de i særdeleshed under de igangværende krige. Under konflikten mellem Rusland og Ukraine er et hav af civile hackere, også kaldet ”hacktivister, på begge sider blevet til medaktører i krigen. De bruger deres færdigheder til at sætte skub i angreb på både banker, fabrikker, hospitaler og jernbaner.
Og det er ikke et nyt fænomen.
Individuelle hackere, der blander sig i større konflikter, har vi kendt til i mange år. Men under Ukraine-krigen er omfanget af sådanne hackergrupper blevet så stort, at Røde Kors-komiteen nu så en oplagt grund til at handle. Det, med håbet om, at de it-kriminelle på begge sider vil følge et sæt regler, der kan begrænse konsekvenserne for civilbefolkningen.
Men hvilke regler er det så, de såkaldte ”hacktivister” skal overholde?
• Ret aldrig cyberangreb mod civile mål.
• Brug ikke malware eller andre værktøjer, der spredes automatisk. Da det kan skade både militære og civile mål.
• Hvis du planlægger et cyberangreb mod et militært mål, skal du gøre alt for at undgå eller minimere den indvirkning, handlingen kan have på civile.
• Udfør ikke et cyberangreb mod medicinske eller humanitære faciliteter.
• Udfør aldrig cyberangreb mod mål, der er kritiske for civilbefolkningens overlevelse, eller som kan frigive livstruende styrker.
• Spred ikke frygt blandt civilbefolkningen ved at true med vold.
• Ty ikke til krænkelser af international humanitær lov.
• Følg reglerne, også selvom fjenden ikke gør det.
Og de leder til et helt essentielt spørgsmål.
Men vil reglerne nogensinde blive overholdt?
Læs mere i en kommentar på Securityworldmarket.com fra Adam Marre, chief information security officer hos den amerikanske it-sikkerhedsvirksomhed Arctic Wolf.