Skip to main content
informatikaInternetpolitikatársadalom

A Nemzetközi Vöröskereszt javaslatai konfliktusokban részt vevő civil hekkerek számára

Szerző: 2023. október 8.No Comments

„[A magyar ismertetés félreérti a helyzetet! A Vöröskeresztnek nincsenek új szabályai. Két munkatársuk a nemzetközi humanitárius jog (International Humanitarian Law) joganyaga alapján fogalmaz meg néhány tételt. Értelmezik, hogy a nemzetközi humanitárius jog alapján szerintük a civil hekkereknek, és az egyes államoknak hogyan kell viselkedniük.Szerk.] A Vöröskereszt Nemzetközi Bizottsága (ICRC) első alkalommal tett közzé a konfliktusokban részt vevő civil hackerekre vonatkozó szabályokat. Erre azért volt szükség, mert az ukrajnai invázió óta példátlanul sokan csatlakoznak hazafias kiberbandákhoz.

Az ICRC felelős azért, hogy a háborúban álló felek betartsák a nemzetközi egyezményeket és ellenőrzi azokat. A humanitárius jogon alapuló új szabályaik a következők:

  • Ne irányítson kibertámadást polgári objektumok ellen
  • Ne használjanak rosszindulatú szoftvereket vagy más olyan eszközöket vagy technikákat, amelyek automatikusan terjednek és válogatás nélkül kárt okoznak katonai célpontokban és polgári objektumokban
  • Katonai célpontok elleni kibertámadás tervezésekor tegyen meg mindent azért, hogy elkerülje vagy minimalizálja a művelet polgári lakosságra gyakorolt esetleges hatásait
  • Ne hajtson végre kiberműveletet egészségügyi és humanitárius létesítmények ellen
  • Ne hajtson végre kibertámadást a lakosság túléléséhez nélkülözhetetlen vagy olyan objektumok ellen, amikből veszélyes anyagok szabadulhatnak fel
  • Ne fenyegessen erőszakkal a polgári lakosság rettegésének növelése érdekében
  • Ne buzdítson a nemzetközi humanitárius jog megsértésére
  • Tartsa be ezeket a szabályokat akkor is, ha az ellenség nem tartja be őket

Összefoglalva, tiltják a kórházak elleni támadásokat, a kontrollálatlanul terjedő hackereszközöket és a civilek körében terrort keltő fenyegetéseket. A Vöröskereszt elküldi ezeket az ukrajnai háborúban különösen érintett hackercsoportoknak, egyúttal figyelmezteti számítógépes szakembereket, hogy tetteik életeket veszélyeztethetnek, beleértve a sajátjukat is, ha az ellenfél úgy ítéli meg, hogy jogos katonai célponttá váltak. Az ICRC arra is kéri a kormányokat, hogy tartsák vissza a hackertámadásokat és szerezzenek érvényt a meglévő törvényeknek. Néhány kibercsoport azonban máris közölte, hogy figyelmen kívül fogják hagyni ezeket.

A hazafias hackertevékenység az elmúlt évtizedben folyamatosan emelkedett. Az ICRC közleménye kiemeli a nyugati hírmédia ellen 2013-ban elkövetett Szíria-barát kibertámadásokat. „Az aggasztó tendencia, amelyet az orosz-ukrán konfliktus csak felgyorsított, mostanra világszerte általánossá vált” – mondta Dr. Tilman Rodenhäuser, az ICRC jogi tanácsadója. „Egyes szakértők a civil hackertevékenységet „kiber-vigilantizmusnak” tekintik, és azzal érvelnek, hogy műveleteik technikailag nem kifinomultak, és nem valószínű, hogy jelentős hatást váltanak ki” – mondja. „Azonban néhány csoport, amelyet mindkét oldalon látunk, nagy létszámú. Ezek a ‘hadseregek’ megzavarták bankok, gyógyszertárak, kórházak, vasúti hálózatok és polgári kormányzati szolgáltatások működését.”

Az ukrajnai konfliktusban különösen elmosódott a civil és a katonai hackertevékenység közötti határvonal. Az orosz Killnet hacktivista csoportnak 90 ezer tagja van a Telegram-csatornájukon. A Killnet vezetője, Killmilk már közölte is, hogy figyelmen kívül hagyja ezeket a szabályokat. „Miért kellene hallgatni a Vöröskeresztre?” – tette fel a kérdést képviselőjük. Az ukrán kormány szintén civil csoportokat hozott létre és bátorított orosz célpontok támadására. Ezek egyike az IT Army of Ukraine, amelynek Telegram-csatornáján 160 000 tag van, és olyan közszolgáltatásokat is célba vesz, mint a vasúti rendszerek és a bankok. Szóvivőjük szerint még nem döntöttek arról, hogy alkalmazzák-e az ICRC szabályait. A csoport már megtiltotta az egészségügyi célpontok elleni támadásokat – de szerintük azt mondta, hogy a szélesebb körű civil hatás elkerülhetetlen. „A szabályok betartása az egyik felet hátrányos helyzetbe hozhatja” – tette hozzá a szóvivő.

Az Anonymous Sudan az elmúlt hónapokban kezdte el támadni azokat a technológiai cégeket és kormányzati szolgáltatásokat, amelyek szerintük kritikusak Szudánnal vagy az iszlámmal szemben. Képviselőjük szerint az új szabályok „nem életképesek, és a csoport ügye érdekében elkerülhetetlen a megszegésük”. Az Anonymous kollektíva egyik magas rangú tagja szintén azt nyilatkozta, hogy „mindig is elvek alapján működtek, beleértve az ICRC által idézett szabályokat”, de mostanra elvesztették a Vöröskeresztbe vetett hitüket, és nem fogják követni annak új szabályait.

A NATO már több mint tíz éve küzd ezzel a kérdéssel, de a másik oldalról. Az úgynevezett tallinni kézikönyvek igyekeznek tételesen felsorolni, hogy mikortól válnak egy kibertámadás hatásai egy hagyományos fizikai támadáshoz hasonlóvá, amely alapján a fennálló hadi törvények fegyveres vagy egyéb válaszlépéseket indokolhatnak. Jelenleg készül a harmadik felülvizsgálat, amely remélhetőleg megadja majd a végleges megoldást, amely eddig nem sikerült. ”

Forrás:
Szabályokat határozott meg a konflikusokban részt vevő civil hackerek számára a Vöröskereszt; SG.hu; 2023. október 5.
8 rules for “civilian hackers” during war, and 4 obligations for states to restrain them; Tilman Rodenhäuser, Mauro Vignati; EJIL Talk!, Blog of the European Journal of International Law; 2023. október 4.
Lásd még:
What is International Humanitarian Law?; International Committee of the Red Cross; 2004 P(DF)
International humanitarian law; Wikipédia