SG.hu
Szabályokat határozott meg a konflikusokban részt vevő civil hackerek számára a Vöröskereszt
A Vöröskereszt Nemzetközi Bizottsága (ICRC) első alkalommal tett közzé a konfliktusokban részt vevő civil hackerekre vonatkozó szabályokat. Erre azért volt szükség, mert az ukrajnai invázió óta példátlanul sokan csatlakoznak hazafias kiberbandákhoz.
Az ICRC felelős azért, hogy a háborúban álló felek betartsák a nemzetközi egyezményeket és ellenőrzi azokat. A humanitárius jogon alapuló új szabályaik a következők:
Ne irányítson kibertámadást polgári objektumok ellen
Ne használjanak rosszindulatú szoftvereket vagy más olyan eszközöket vagy technikákat, amelyek automatikusan terjednek és válogatás nélkül kárt okoznak katonai célpontokban és polgári objektumokban
Katonai célpontok elleni kibertámadás tervezésekor tegyen meg mindent azért, hogy elkerülje vagy minimalizálja a művelet polgári lakosságra gyakorolt esetleges hatásait
Ne hajtson végre kiberműveletet egészségügyi és humanitárius létesítmények ellen
Ne hajtson végre kibertámadást a lakosság túléléséhez nélkülözhetetlen vagy olyan objektumok ellen, amikből veszélyes anyagok szabadulhatnak fel
Ne fenyegessen erőszakkal a polgári lakosság rettegésének növelése érdekében
Ne buzdítson a nemzetközi humanitárius jog megsértésére
Tartsa be ezeket a szabályokat akkor is, ha az ellenség nem tartja be őket
Összefoglalva, tiltják a kórházak elleni támadásokat, a kontrollálatlanul terjedő hackereszközöket és a civilek körében terrort keltő fenyegetéseket. A Vöröskereszt elküldi ezeket az ukrajnai háborúban különösen érintett hackercsoportoknak, egyúttal figyelmezteti számítógépes szakembereket, hogy tetteik életeket veszélyeztethetnek, beleértve a sajátjukat is, ha az ellenfél úgy ítéli meg, hogy jogos katonai célponttá váltak. Az ICRC arra is kéri a kormányokat, hogy tartsák vissza a hackertámadásokat és szerezzenek érvényt a meglévő törvényeknek. Néhány kibercsoport azonban máris közölte, hogy figyelmen kívül fogják hagyni ezeket.
A hazafias hackertevékenység az elmúlt évtizedben folyamatosan emelkedett. Az ICRC közleménye kiemeli a nyugati hírmédia ellen 2013-ban elkövetett Szíria-barát kibertámadásokat. "Az aggasztó tendencia, amelyet az orosz-ukrán konfliktus csak felgyorsított, mostanra világszerte általánossá vált" - mondta Dr. Tilman Rodenhäuser, az ICRC jogi tanácsadója. "Egyes szakértők a civil hackertevékenységet "kiber-vigilantizmusnak" tekintik, és azzal érvelnek, hogy műveleteik technikailag nem kifinomultak, és nem valószínű, hogy jelentős hatást váltanak ki" - mondja. "Azonban néhány csoport, amelyet mindkét oldalon látunk, nagy létszámú. Ezek a 'hadseregek' megzavarták bankok, gyógyszertárak, kórházak, vasúti hálózatok és polgári kormányzati szolgáltatások működését."
Az ukrajnai konfliktusban különösen elmosódott a civil és a katonai hackertevékenység közötti határvonal. Az orosz Killnet hacktivista csoportnak 90 ezer tagja van a Telegram-csatornájukon. A Killnet vezetője, Killmilk már közölte is, hogy figyelmen kívül hagyja ezeket a szabályokat. "Miért kellene hallgatni a Vöröskeresztre?" - tette fel a kérdést képviselőjük. Az ukrán kormány szintén civil csoportokat hozott létre és bátorított orosz célpontok támadására. Ezek egyike az IT Army of Ukraine, amelynek Telegram-csatornáján 160 000 tag van, és olyan közszolgáltatásokat is célba vesz, mint a vasúti rendszerek és a bankok. Szóvivőjük szerint még nem döntöttek arról, hogy alkalmazzák-e az ICRC szabályait. A csoport már megtiltotta az egészségügyi célpontok elleni támadásokat - de szerintük azt mondta, hogy a szélesebb körű civil hatás elkerülhetetlen. "A szabályok betartása az egyik felet hátrányos helyzetbe hozhatja" - tette hozzá a szóvivő.
Az Anonymous Sudan az elmúlt hónapokban kezdte el támadni azokat a technológiai cégeket és kormányzati szolgáltatásokat, amelyek szerintük kritikusak Szudánnal vagy az iszlámmal szemben. Képviselőjük szerint az új szabályok "nem életképesek, és a csoport ügye érdekében elkerülhetetlen a megszegésük". Az Anonymous kollektíva egyik magas rangú tagja szintén azt nyilatkozta, hogy "mindig is elvek alapján működtek, beleértve az ICRC által idézett szabályokat", de mostanra elvesztették a Vöröskeresztbe vetett hitüket, és nem fogják követni annak új szabályait.
A NATO már több mint tíz éve küzd ezzel a kérdéssel, de a másik oldalról. Az úgynevezett tallinni kézikönyvek igyekeznek tételesen felsorolni, hogy mikortól válnak egy kibertámadás hatásai egy hagyományos fizikai támadáshoz hasonlóvá, amely alapján a fennálló hadi törvények fegyveres vagy egyéb válaszlépéseket indokolhatnak. Jelenleg készül a harmadik felülvizsgálat, amely remélhetőleg megadja majd a végleges megoldást, amely eddig nem sikerült.
Az ICRC felelős azért, hogy a háborúban álló felek betartsák a nemzetközi egyezményeket és ellenőrzi azokat. A humanitárius jogon alapuló új szabályaik a következők:
Összefoglalva, tiltják a kórházak elleni támadásokat, a kontrollálatlanul terjedő hackereszközöket és a civilek körében terrort keltő fenyegetéseket. A Vöröskereszt elküldi ezeket az ukrajnai háborúban különösen érintett hackercsoportoknak, egyúttal figyelmezteti számítógépes szakembereket, hogy tetteik életeket veszélyeztethetnek, beleértve a sajátjukat is, ha az ellenfél úgy ítéli meg, hogy jogos katonai célponttá váltak. Az ICRC arra is kéri a kormányokat, hogy tartsák vissza a hackertámadásokat és szerezzenek érvényt a meglévő törvényeknek. Néhány kibercsoport azonban máris közölte, hogy figyelmen kívül fogják hagyni ezeket.
A hazafias hackertevékenység az elmúlt évtizedben folyamatosan emelkedett. Az ICRC közleménye kiemeli a nyugati hírmédia ellen 2013-ban elkövetett Szíria-barát kibertámadásokat. "Az aggasztó tendencia, amelyet az orosz-ukrán konfliktus csak felgyorsított, mostanra világszerte általánossá vált" - mondta Dr. Tilman Rodenhäuser, az ICRC jogi tanácsadója. "Egyes szakértők a civil hackertevékenységet "kiber-vigilantizmusnak" tekintik, és azzal érvelnek, hogy műveleteik technikailag nem kifinomultak, és nem valószínű, hogy jelentős hatást váltanak ki" - mondja. "Azonban néhány csoport, amelyet mindkét oldalon látunk, nagy létszámú. Ezek a 'hadseregek' megzavarták bankok, gyógyszertárak, kórházak, vasúti hálózatok és polgári kormányzati szolgáltatások működését."
Az ukrajnai konfliktusban különösen elmosódott a civil és a katonai hackertevékenység közötti határvonal. Az orosz Killnet hacktivista csoportnak 90 ezer tagja van a Telegram-csatornájukon. A Killnet vezetője, Killmilk már közölte is, hogy figyelmen kívül hagyja ezeket a szabályokat. "Miért kellene hallgatni a Vöröskeresztre?" - tette fel a kérdést képviselőjük. Az ukrán kormány szintén civil csoportokat hozott létre és bátorított orosz célpontok támadására. Ezek egyike az IT Army of Ukraine, amelynek Telegram-csatornáján 160 000 tag van, és olyan közszolgáltatásokat is célba vesz, mint a vasúti rendszerek és a bankok. Szóvivőjük szerint még nem döntöttek arról, hogy alkalmazzák-e az ICRC szabályait. A csoport már megtiltotta az egészségügyi célpontok elleni támadásokat - de szerintük azt mondta, hogy a szélesebb körű civil hatás elkerülhetetlen. "A szabályok betartása az egyik felet hátrányos helyzetbe hozhatja" - tette hozzá a szóvivő.
Az Anonymous Sudan az elmúlt hónapokban kezdte el támadni azokat a technológiai cégeket és kormányzati szolgáltatásokat, amelyek szerintük kritikusak Szudánnal vagy az iszlámmal szemben. Képviselőjük szerint az új szabályok "nem életképesek, és a csoport ügye érdekében elkerülhetetlen a megszegésük". Az Anonymous kollektíva egyik magas rangú tagja szintén azt nyilatkozta, hogy "mindig is elvek alapján működtek, beleértve az ICRC által idézett szabályokat", de mostanra elvesztették a Vöröskeresztbe vetett hitüket, és nem fogják követni annak új szabályait.
A NATO már több mint tíz éve küzd ezzel a kérdéssel, de a másik oldalról. Az úgynevezett tallinni kézikönyvek igyekeznek tételesen felsorolni, hogy mikortól válnak egy kibertámadás hatásai egy hagyományos fizikai támadáshoz hasonlóvá, amely alapján a fennálló hadi törvények fegyveres vagy egyéb válaszlépéseket indokolhatnak. Jelenleg készül a harmadik felülvizsgálat, amely remélhetőleg megadja majd a végleges megoldást, amely eddig nem sikerült.