Røde Kors udsteder regler for krigsførelse i cyberspace
Den Internationale Røde Kors Komite (ICRC), har for første gang nogenlunde udstedt regler for krigsførelse i cyberspace. Reglerne er rettet mod civile hackere, som er involveret i konflikter såsom krigen i Ukraine.
De nye regler har samme formål som de såkaldte ’Rules of Engagement’ eller magtanvendelsesdirektiver fra Den Internationale Røde Kors Komite (ICRC). De beskriver, hvad parter i krig og konflikter må og ikke må.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Patriotiske hackere i Ukraine-krig skaber kaos
Ifølge ICRC har et stort antal patriotiske hackere taget del i krigen i Ukraine og udført alvorlige hackerangreb mod den anden part. Det har ofte betydet kaos for civile borgere og organisationer, som har oplevet, at hospitaler, banker og anden vigtig samfundsinfrastruktur er blevet sat ud af spil.
De otte nye regler er:
- Ret ikke cyberangreb mod civile objekter.
- Brug ikke malware eller andre værktøjer eller teknikker, der spredes automatisk og skader militære mål og civile objekter vilkårligt.
- Når du planlægger et cyberangreb mod et militært mål, skal du gøre alt, hvad der er muligt for at undgå eller minimere de virkninger, din operation kan have på civile.
- Udfør ikke cyberoperationer mod medicinske og humanitære faciliteter.
- Udfør ikke cyberangreb mod objekter, der er uundværlige for befolkningens overlevelse, eller som kan frigøre farlige kræfter.
- Fremsæt ikke trusler om vold for at sprede terror blandt civilbefolkningen.
- Tilskynd ikke til overtrædelser af international humanitær lov.
- Overhold disse regler, selv hvis fjenden ikke gør det.
Læs også: FBI bremser Qbot – den mest udbredte malware i 2023
Positivt med regler for krigsførelse i cyberspace
Leif Jensen, der er sikkerhedsekspert hos ESET Nordic, ser positivt på indførelsen af de nye regler for krigsførelse i cyberspace.
”Når så mange hospitaler og humanitære faciliteter er blevet ramt af cyberkriminelle, er det tydeligt, at cyberbanditterne ikke har samme etiske eller moralske holdning som dem, der udsteder reglerne,” siger han og tilføjer:
”Men der er ingen tvivl om, at disse regler er et godt sted at starte. Vi har desperat brug for nogle retningslinjer, der om ikke andet kan få de cyberkriminelle med bare en smule samvittighed til at tænke sig om en ekstra gang,” siger Leif Jensen.
Læs også: Nyheder om it- og cybersikkerhed