• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så kan hackare ställas till ansvar för krigsbrott

Den internationella Rödakorskommittén (ICRC) publicerade nyligen ett antal regler för ”hacktivister”, civila hackare som deltar i krig och konflikter. Syftet är att skapa en tydlig åtskillnad mellan civila och stridande parter, mot bakgrunden att dessa roller i cyberrymden är otydliga – inte minst under pågående krig. Det är ett arbete som förtjänar allt beröm, även om reglerna sannolikt får begränsat genomslag, skriver Adam Marré på Arctic Wolf.

-

Under kriget mellan Ryssland och Ukraina har mängder med civila hackare på bägge sidor engagerat sig och blivit medaktörer. De använder sina färdigheter för att underblåsa attacker mot banker, fabriker, sjukhus och järnvägar. Att enskilda hackare blandar sig i större konflikter är inget nytt fenomen, men under Ukrainakriget har omfattningen av ”patriotiska” hackargrupperingar blivit så stor att Rödakorskommittén fått anledning att ingripa, med förhoppningen att hackare på båda sidor ska ta till sig de nya reglerna som begränsar följderna för civilbefolkningen.

Här är de åtta regler för ”hacktivister” som Rödakorskommittén har antagit:

  • Rikta inte cyberattacker mot civila mål.
  • Använd inte skadlig programvara eller andra verktyg som sprids automatiskt och kan skada både militära och civila mål utan åtskillnad.
  • Om ni planerar en cyberattack mot ett militärt mål, gör då allt för att undvika eller minimera den påverkan som aktionen kan ha på civila.
  • Utför inget cyberangrepp mot medicinska eller humanitära anläggningar.
  • Utför inga cyberangrepp mot mål som är avgörande för civilbefolkningens överlevnad eller som kan frigöra livsfarliga krafter.
  • Hota inte med våld för att sprida skräck bland civilbefolkningen.
  • Uppmuntra inte till kränkningar av internationell humanitär rätt.
  • Följ dessa regler även om fienden inte gör det.

Rödakorskommittén har skickat sina regler till hackare på båda sidor av konflikten och har uppmanat alla stater – inte bara Ryssland och Ukraina – att ”ta vederbörlig hänsyn till risken att utsätta civila för skada” om de uppmuntrar eller kräver att hackare medverkar i militära cyberoperationer.

Många av de grupper som blandat sig i konflikten mellan Ryssland och Ukraina lyder inte under respektive stat och anser sig inte bundna av gällande nationell eller internationell lagstiftning. Flera aktörer, bland annat den proryska gruppen Killnet, har redan meddelat att de inte kommer att följa de nya reglerna. 

Oavsett det så handlar det om ett gott initiativ. Att det finns ett etablerat regelverk är avgörande för att kunna ställa även hackargrupper till ansvar för krigsförbrytelser, civila dödsoffer, förstörelse och andra skadliga konsekvenser. 

Reglerna är tänkta att ligga i linje med internationell humanitär rätt som syftar till att begränsa effekterna av väpnade konflikter för civila, och när de bryts, ge uppmärksamhet åt krigsförbrytelser. Den tredje regeln är till exempel helt avgörande för att lindra skadorna för civila under en konflikt. Men civila hackare som arbetar för att uppnå ett militärt mål kan vara helt omedvetna om den oavsiktliga förstörelse som deras attacker kan orsaka. 

Ett annat skäl till oro är att cyberbrott har blivit en marknad i sig. Det har gjort det möjligt för mindre avancerade aktörer att ”hyra in” toppmodern skadlig programvara och snabbt och enkelt lansera kampanjer. Detta gör det mycket svårare att se vem som är utsatt för ett hot, och inte ens utvecklarna kan med säkerhet veta hur och var deras skadliga kod kommer att användas.

När en cyberattack förbereds finns sällan 100-procentigt pålitliga underrättelser tillgängliga, ens för en professionell aktör. Med en osofistikerad angripare som agerar utan hänsyn eller förståelse för vad ett kraftfullt verktyg kan åstadkomma, då ökar risken för felbedömningar ytterligare.

Adam Marré, chief information security officer på Arctic Wolf

Initiativet till ett regelverk för civila hackare som är inblandade i konflikter kommer förhoppningsvis att leda till att vi får internationellt accepterade regler i framtiden, och att de får rättslig uppbackning. Om dessa regler på något sätt kan bidra till återhållsamhet eller avskräckning kommer det hjälpa till att förebygga onödiga skador och lidande i framtida konflikter.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...