Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Under kriget mellan Ryssland och Ukraina har mängder med civila hackare på bägge sidor engagerat sig och blivit medaktörer. De använder sina färdigheter för att underblåsa attacker mot banker, fabriker, sjukhus och järnvägar. Att enskilda hackare blandar sig i större konflikter är inget nytt […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Under kriget mellan Ryssland och Ukraina har mängder med civila hackare på bägge sidor engagerat sig och blivit medaktörer. De använder sina färdigheter för att underblåsa attacker mot banker, fabriker, sjukhus och järnvägar. Att enskilda hackare blandar sig i större konflikter är inget nytt fenomen, men under Ukrainakriget har omfattningen av ”patriotiska” hackargrupperingar blivit så stor att Rödakorskommittén fått anledning att ingripa, med förhoppningen att hackare på båda sidor ska ta till sig de nya reglerna som begränsar följderna för civilbefolkningen.
Här är de åtta regler för ”hacktivister” som Rödakorskommittén har antagit:
Rödakorskommittén har skickat sina regler till hackare på båda sidor av konflikten och har uppmanat alla stater – inte bara Ryssland och Ukraina – att ”ta vederbörlig hänsyn till risken att utsätta civila för skada” om de uppmuntrar eller kräver att hackare medverkar i militära cyberoperationer.
Många av de grupper som blandat sig i konflikten mellan Ryssland och Ukraina lyder inte under respektive stat och anser sig inte bundna av gällande nationell eller internationell lagstiftning. Flera aktörer, bland annat den proryska gruppen Killnet, har redan meddelat att de inte kommer att följa de nya reglerna.
Oavsett det så handlar det om ett gott initiativ. Att det finns ett etablerat regelverk är avgörande för att kunna ställa även hackargrupper till ansvar för krigsförbrytelser, civila dödsoffer, förstörelse och andra skadliga konsekvenser.
Reglerna är tänkta att ligga i linje med internationell humanitär rätt som syftar till att begränsa effekterna av väpnade konflikter för civila, och när de bryts, ge uppmärksamhet åt krigsförbrytelser. Den tredje regeln är till exempel helt avgörande för att lindra skadorna för civila under en konflikt. Men civila hackare som arbetar för att uppnå ett militärt mål kan vara helt omedvetna om den oavsiktliga förstörelse som deras attacker kan orsaka.
Ett annat skäl till oro är att cyberbrott har blivit en marknad i sig. Det har gjort det möjligt för mindre avancerade aktörer att ”hyra in” toppmodern skadlig programvara och snabbt och enkelt lansera kampanjer. Detta gör det mycket svårare att se vem som är utsatt för ett hot, och inte ens utvecklarna kan med säkerhet veta hur och var deras skadliga kod kommer att användas.
När en cyberattack förbereds finns sällan 100-procentigt pålitliga underrättelser tillgängliga, ens för en professionell aktör. Med en osofistikerad angripare som agerar utan hänsyn eller förståelse för vad ett kraftfullt verktyg kan åstadkomma, då ökar risken för felbedömningar ytterligare.
Initiativet till ett regelverk för civila hackare som är inblandade i konflikter kommer förhoppningsvis att leda till att vi får internationellt accepterade regler i framtiden, och att de får rättslig uppbackning. Om dessa regler på något sätt kan bidra till återhållsamhet eller avskräckning kommer det hjälpa till att förebygga onödiga skador och lidande i framtida konflikter.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
