Uluslararası Kızılhaç Komitesi (ICRC), çatışma bölgelerinde faaliyet gösteren sivil bilgisayar korsanları için ilk “angajman kurallarını” oluşturdu.
ICRC, silahlı çatışmalarda faaliyet gösteren sivil bilgisayar korsanlarının yeni bir şey olmadığını, ancak Rusya ile Ukrayna arasındaki savaşın patlak vermesinin onların katılımını “benzeri görülmemiş boyutlara” ittiğini söyledi.
Avrupa Uluslararası Hukuk Dergisi tarafından yayınlanan bir blogda, sivil bilgisayar korsanlarının eczaneler, hastaneler, demiryolu ağı ve vatandaşlara yönelik hükümet hizmetleri de dahil olmak üzere çeşitli “sivil nesneleri” hedef alarak diğer savaşçı olmayanlara zarar verme riskiyle karşı karşıya olduğu konusunda uyarıda bulunuldu. kendilerini ve onlara yakın olan insanları düşmanlıklara bulaştırarak askeri operasyonlara dahil ediyorlar.
Ayrıca, siviller savaşta aktif rol aldıkça kimin sivil kimin savaşçı olduğu arasındaki çizginin de o kadar bulanıklaştığı konusunda uyardı.
“Altında [International Humanitarian Law] IHL’ye göre siviller, doğrudan çatışmalara katılmadıkları sürece saldırıya uğramamalıdır. ICRC hukuk danışmanı Tilman Rodenhäuser, askeri veya sivil hedeflere karşı siber saldırılar düzenlemek, bu tür ‘düşmanlıklara katılım’ anlamına gelebilir ve sivil bilgisayar korsanlarını saldırılara açık hale getirme riskine yol açabilir” diye yazdı; ve ICRC’nin yeni dijital savaş teknolojileri danışmanı Mauro Vignati blogda yer alıyor.
Sivil bilgisayar korsanlarının giderek devletlerarası çatışmalara dahil olduğu “endişe verici eğilime” yanıt olarak, savaş kurallarını denetlemekten ve izlemekten sorumlu olan ICRC, siber uzayda izin verilen davranışları açıklığa kavuşturmak amacıyla sekiz kural belirledi. .
Kurallar arasında sivil nesnelere doğrudan saldırıların yasaklanması; otomatik olarak yayılan ve askeri hedeflere ve sivil nesnelere ayrım gözetmeksizin zarar veren kötü amaçlı yazılım veya diğer araç ve teknikleri kullanmamak; Siber saldırıların siviller üzerindeki etkisini en aza indirmek için mümkün olan her şeyi yapmak; tıbbi veya insani tesislere karşı herhangi bir siber operasyon yapmamak.
Diğer kurallar arasında nüfusun hayatta kalması için vazgeçilmez olan nesnelere karşı herhangi bir siber saldırı yapılmaması; sivil halk arasında terör yaymak amacıyla şiddet tehdidinde bulunmamak; ve uluslararası hukukun ihlallerini teşvik etmemek.
ICRC’nin son kuralı, düşman uymasa bile bilgisayar korsanlarının diğer yedi kurala uyması gerektiğidir.
Açıklamada şunu ekledi: “Devletler, silahlı çatışma bağlamında siber operasyonlar yürüten sivil bilgisayar korsanlarını teşvik etmemeli veya bunlara tolerans göstermemelidir.” Bu, sivil bilgisayar korsanlığını düzenleyen ulusal yasaların kabul edilmesini ve uygulanmasını gerektirir.
Açıklamada, “Sivil bilgisayar korsanlarının bir devletin talimatı, yönlendirmesi veya kontrolü altında hareket etmesi halinde, söz konusu kişilerin, uluslararası insancıl hukuk da dahil olmak üzere, devletin uluslararası hukuki yükümlülüklerine aykırı olan her türlü davranışlarından söz konusu devlet uluslararası hukuka göre sorumludur” denildi.
Mart 2022’de, Rus işgalinden kısa bir süre sonra Ukrayna hükümeti, işletmeler ve devlet kurumları da dahil olmak üzere Rus hedeflerine siber saldırılar yürütmek üzere gönüllü bir BT ordusunun kurulmasına öncülük etti.
ICRC kurallarına yanıt veren BT ordusunun bir sözcüsü, BBC’ye bu kuralları uygulayıp uygulamayacağına karar vermediğini söyledi ve sağlıkla ilgili hedeflere yönelik saldırıları zaten yasaklamış olmasına rağmen siviller üzerinde daha geniş bir etkinin kaçınılmaz olduğunu belirtti.
“Kurallara uymak bir tarafı dezavantajlı konuma getirebilir” dediler.
Diğer üç gruptan (Anonim kolektif, Anonim Sudan ve Rusya destekli KillNet grubu) temsilciler BBC’ye kurallara uymaya niyetlerinin olmadığını veya aksi takdirde kuralları çiğnemenin kaçınılmaz olduğunu söyledi.
Kurallar hakkında yorum yapan NCC Group’un küresel tehdit istihbaratı başkanı Matt Hull, jeopolitik gerilimlerin ve çatışmaların son on yılda dijital dünyaya giderek daha fazla yayıldığını söyledi.
“Ulusların siber casusluk, bilgi savaşı ve siber saldırılara giriştiğini görüyoruz. Geçen yıl İran’daki bir çelik fabrikasına düzenlenen Predatory Sparrow saldırısı gibi, hassas bilgileri çalmak, kritik altyapıyı bozmak ve hatta fiziksel hasara neden olmak amacıyla ‘düşmanlara’ karşı saldırıları ilerletmek için sıklıkla hacker gruplarına sponsorluk yapıyorlar” dedi.
“Bu, sıradan insanları siber faaliyetlerin ‘çapraz ateşine’ yakalanma riskiyle karşı karşıya bırakıyor ve halihazırda siviller üzerinde yıkıcı bir etki yaratıyor. Dolayısıyla bu angajman kuralları, çatışmaların artık sadece fiziksel alanla sınırlı olmadığının sinyalini vermek açısından Kızıl Haç’tan ileriye doğru atılmış yararlı bir adımdır.”
Ancak kuralların doğru yönde atılmış olumlu bir adım olduğunu ancak jeopolitik motivasyonlu siber faaliyet riskine karşı korunmak için daha fazla eyleme ihtiyaç duyulduğunu belirtti.
“Tehdit istihbaratını paylaşmak, siber güvenlik araştırmalarında işbirliği yapmak ve tehditlere toplu olarak yanıt vermek için küresel ittifaklar ve ortaklıklar oluşturmak bir öncelik olarak görülmelidir” dedi.
“Benzer şekilde, sivil etkisi olan siber faaliyetlerin etkisini azaltmak için hükümetler ve yetkililer, kritik hizmetlerin sürekliliğine ve potansiyel olarak yıkıcı siber olaylara karşı korumaya bir numaralı öncelik vermelidir.”