Punaisen Ristin kansainvälisen komitean (ICRC) pyrkimykset laatia taistelijoita koskevat säännöt Kybersodassa pitäisi kehua kansainvälisesti, vaikka sitoutuminen on todennäköisesti rajoitettua. ICRC julkaisi äskettäin joukon sääntöjä konflikteihin osallistuville siviilihakkereille selventääkseen siviilien ja taistelijoiden välistä rajaa, koska kyberavaruus voi olla epäselvä työpaikka - etenkin sodan aikana.
Etenkin Venäjän ja Ukrainan välinen konflikti on saanut ennennäkemättömän määrän siviilihakkereita asettumaan sodan keskelle, ja he käyttävät taitojaan hyökkäyksiä pankkeja, tuotantolaitoksia, sairaaloita ja rautateitä vastaan yrittäessään vaikuttaa sotaan. puolelle tai toiselle. Kybervalvonta ei ole a uusi käsite, mutta näiden syntymässä olevien isänmaallisten kyber"jengien" suuri määrä on antanut ICRC:lle syyn ryhtyä toimiin siinä toivossa, että molempien osapuolten hakkerit noudattavat näitä sääntöjä.
Saa ja ei saa tehdä hacktivisteille
ICRC:n kahdeksan sääntöä "hacktivisteille" ovat:
-
Älä suuntaa kyberhyökkäyksiä siviiliobjekteja vastaan.
-
Älä käytä haittaohjelmia tai muita työkaluja tai tekniikoita, jotka leviävät automaattisesti ja vahingoittavat sotilaallisia kohteita ja siviilikohteita umpimähkäisesti.
-
Kun suunnittelet kyberhyökkäystä sotilaallista tavoitetta vastaan, tee kaikki mahdollinen välttääksesi tai minimoidaksesi vaikutukset, joita operaatiollasi voi olla siviileihin.
-
Älä suorita kyberoperaatioita lääketieteellisiä tai humanitaarisia laitoksia vastaan.
-
Älä suorita kyberhyökkäyksiä esineitä vastaan, jotka ovat välttämättömiä väestön selviytymisen kannalta tai jotka voivat vapauttaa vaarallisia voimia.
-
Älä uhkaa väkivallalla levittääksesi kauhua siviiliväestön keskuudessa.
-
Älä yllytä kansainvälisen humanitaarisen oikeuden rikkomiseen.
-
Noudata näitä sääntöjä, vaikka vihollinen ei sitä tekisi.
Nämä säännöt tulevat aikaan, jolloin ryhmien tai jopa yksittäisten henkilöiden ei ole koskaan ollut helpompaa osallistua hyökkäyksiin ja tehdä osansa asian hyväksi. Mitä helpompaa kenen tahansa kaunaisen on käynnistää kyberhyökkäys, sitä vähemmän rajoittavat nämä säännöt ja sitä vähemmän niitä noudatetaan. Monia Venäjän ja Ukrainan väliseen konfliktiin osallistuneita kansalaisuudettomia ryhmiä eivät sido nykyiset kansalliset tai kansainväliset lait. Itse asiassa useat ryhmät, kuten Venäjä-mielinen Killnet-ryhmä, ovat jo ilmoittaneet, etteivät he noudata ICRS:n sääntöjä.
Vaikka Venäjän ja Ukrainan konfliktissa tällä hetkellä toimivat hakkerointiryhmät eivät todennäköisesti hyväksy näitä sääntöjä, ICRC:tä tulee kiittää näiden sääntöjen laatimisesta ja julkaisemisesta. Normien vahvistaminen on ratkaisevan tärkeää tällaisten ryhmien saattamiseksi vastuuseen mahdollisista sotarikoksista, siviilien kuolemasta ja tuhosta sekä muista haitallisista sivuvaikutuksista.
Sääntöjen oletetaan olevan sopusoinnussa kansainvälisen humanitaarisen oikeuden kanssa, joukon sääntöjä, joilla pyritään rajoittamaan aseellisen selkkauksen vaikutuksia, ja jos niitä rikotaan, ne ovat sotarikoksia. IHL:n säännöt aseellisia selkkauksia varten ovat ratkaisevan tärkeitä kansalaisten suojelemisessa sotilasalueilla sodan aikana, mutta kyberavaruuden usein anonyymi ja irrallinen luonne tarkoittaa, että näiden uusien kyberkeskeisten IHL-sääntöjen valvominen on paljon, paljon vaikeampaa.
Esimerkiksi sääntö nro 3 on ehdottoman kriittinen siviileille konfliktin aikana aiheutuvien vahinkojen lieventämiseksi. Mutta sotilaallisen tavoitteen puolesta työskentelevät siviilihakkerit saattavat olla täysin tietämättömiä tahattomasta tuhosta, jonka he aiheuttaisivat hyökkäyksillä. Kaikenlaista kyberhyökkäystä valmisteltaessa näyttelijän kohdeympäristöön menemisen älykkyys on harvoin 100 %, vaikka hän olisi ammattilainen. Jos tarkoituksena on vaikuttaa esimerkiksi pankin yhteen komponenttiin, mutta hyökkääjä ei ymmärrä, että läheinen sairaala on samassa sähköverkossa, tilanne voi kärjistyä hyvin nopeasti. Ja kun kyseessä on vähän koulutettu hyökkääjä, joka ei juurikaan välitä tai ymmärrä, mitä tehokas työkalu voi tehdä, virhelaskelmat ovat hälyttävän helppoja.
Collateral Damage
On myös todennäköistä, että yksityinen sektori ottaa suurimman osan tästä sivuvahingosta. Esimerkiksi, NotPetya — kohdennettu hyökkäys Ukrainan infrastruktuuria vastaan — meni luontoon vuonna 2017, lamauttaen tehtaita eri puolilla maailmaa ja maksoi varustamo Maerskille 300 miljoonaa dollaria. Toinen huolenaihe on se, että kyberrikollisuuden kaupallistaminen on mahdollistanut vähemmän edistyneiden toimijoiden vuokraamisen huippuluokan haittaohjelmien ja kampanjoiden käynnistämiseen nopeasti ja helposti. Esimerkiksi, Siirtomaa putki hyökkäyksen oli todennäköisesti järjestänyt tytäryhtiö, joka oli maksanut sen DarkSide-haittaohjelma. Tämän vuoksi on paljon haastavampaa valvoa, kenen kohteena on, eivätkä edes kehittäjät välttämättä tiedä varmasti, miten ja missä heidän haittaohjelmiaan käytetään.
ICRC lähettää nämä säännöt hakkerointiryhmille konfliktin molemmin puolin ja on kehottanut kaikkia valtioita - ei vain Venäjää ja Ukrainaa - "ottaa asianmukaisesti huomioon riski, että siviilit altistuvat vahingolle jos rohkaistaan tai vaaditaan heitä osallistumaan sotilaallisiin kyberoperaatioihin." Parametrien luominen konflikteihin osallistuville siviilihakkereille nyt toivottavasti johtaa kansainvälisesti hyväksyttyihin ja täytäntöönpanokelpoisiin sääntöihin tulevaisuudessa. Jos näillä säännöillä voidaan saavuttaa edes jonkinlainen pelote, se auttaa välttämään tarpeettomat vahingot ja haitat tulevissa konflikteissa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/establishing-new-rules-cyber-warfare
