Od rozpoczęcia inwazji na Ukrainę mamy do czynienia z niespotykanym dotąd ruchem cyberpatriotycznych gangów. Grupy, działające po obydwu stronach, przygotowują ataki, których celem zwykle jest pozyskiwanie wrażliwych danych lub paraliż krytycznej infrastruktury. Ten nowy rodzaj wojny, nie został jeszcze opisany prawem międzynarodowym. Aby zagwarantować etyczność takich działań, Międzynarodowy Komitet Czerwonego Krzyża ogłosił osiem zasad postępowania dla cywilnych hackerów .
Zasady zostały wywiedzione z międzynarodowego prawa humanitarnego i obejmują m.in. zakazy ataków na szpitale, wykorzystywania narzędzi, które rozprzestrzeniają się w niekontrolowany sposób oraz terroryzowania ludności cywilnej.
– Tego rodzaju kodeksy mogą działać w tradycyjnych modelach prowadzenia wojny, jednak cyberprzestępczość i wojna cyfrowa to zupełnie inna sytuacja. Cywilne działania hakerskie cechuje, między innymi to, że często nie są precyzyjnie wymierzone we wroga – a to rzadkość w wojnie fizycznej. Sposób, w jaki wybierane są niektóre cele hackerów, oznacza, że często występują skutki uboczne w odległości wielu kilometrów lub paraliżowany jest cały region. Wynika to po prostu ze sposobów, w jaki skonfigurowane są sieci i cała infrastruktura – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET i dodaje – wiemy już o wielu atakach, zarówno na szpitale, jak i inne instytucje humanitarne i możemy zakładać, że osoby, które ich dokonały, nie mają takiej samej etycznej czy moralnej podstawy, jak grupy tworzące zasady. Dodatkowym czynnikiem, który ułatwia omijanie obowiązujących zasad, jest fakt, że cybergangi działają pod osłoną anonimowości a czasami parasola ochronnego rządów. Nikt tak naprawdę nie wie, kto do nich należy. Jednak tworzenie tego rodzaju kodeksów jest na pewno dobrym początkiem regulowania postępowania hackerów w realiach wojennych. Łatwo sobie wyobrazić, że w momencie powstawania Konwencji Genewskich, można było odnosić się do nich ze sceptycyzmem. Być może dzisiejsze działanie Czerwonego Krzyża zapoczątkuje zmiany, które za jakiś czas wejdą do kanonu zasad prowadzenia wojny.
Poniżej 8 zasad zaproponowanych przez Międzynarodowy Komitet Czerwonego Krzyża:
- Nie kieruj cyberataków w obiekty cywilne
- Nie używaj złośliwego oprogramowania ani innych narzędzi czy technik, które rozprzestrzeniają się w sposób niekontrolowany i masowo uszkadzają cele wojskowe i obiekty cywilne.
- Planując cyberatak na cel wojskowy, zrób wszystko, co możliwe, aby uniknąć wypływu operacji na ludność cywilną lub zminimalizować go.
- Nie przeprowadzaj żadnych cyberoperacji przeciwko placówkom medycznym i humanitarnym.
- Nie przeprowadzaj cyberataków na obiekty niezbędne do przetrwania ludności lub mogące wywołać niebezpieczne zjawiska.
- Nie stosuj gróźb użycia przemocy w celu szerzenia terroru wśród ludności cywilnej.
- Nie podżegaj do naruszeń międzynarodowego prawa humanitarnego.
- Przestrzegaj tych zasad, nawet jeśli przeciwnik ich nie respektuje.