Nato giver grønt lys for angreb på civile hackere

I en krig kan civile hackere også risikere at blive bombet. Det fremgår af et nyt strategipapir fra Nato.

Annonce:
Annonce:
Det kan være meget svært at skelne mellem statslige og private aktører i en cyberkrig. Nu har en ekspertgruppe under Nato udgivet et strategipapir, den såkaldte Tallinn-manual, hvor man forsøger at definere reglerne for en krig i cyberspace. Navnet er ikke tilfældigt; den estiske hovedstad Tallinn blev i 2007 ramt af et koordineret hacker-angreb fra Rusland.

Det menes at være det første rigtige eksempel på cyberkrig, selvom det aldrig blev bevist, om det var den russiske stat eller private hackere, der stod bag angrebet.

Et af de mest interessante afsnit i strategipapiret handler om "civil deltagelse i kamphandlinger" - altså hvornår civile hackere kan regnes som aktive krigsdeltagere.

I rapporten hedder det således (her gengivet på originalsproget): "Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation"

Det kan eksempelvis være hacker-angreb mod fjendens militære installationer, men også DDoS (Distributed Denial of Service) angreb mod et helt land eller spredning af malware. Det gælder sandsynligvis også, selvom målet ikke primært er militært.

Ekspertgruppen er ikke helt enig om, hvorvidt det også skal gælde for tredjeparter, der stiller malware til rådighed.

Men strategipapiret slår fast, at det kan opfattes som et krigerisk handling, hvis man afslører sårbarheder i fjendens systemer.

Dermed bliver der givet grønt lys for angreb - også fysiske - på sådanne "hacktivister", der deltager i en konflikt.

Hvis der udbryder krig mellem to lande, og civile hackere i det ene land vælger at starte elektroniske angreb mod det andet, kan de altså risikere at blive udpeget som legitime angrebsmål.

I praksis kan det nok blive svært at kaste bomber mod civile, hvis de befinder sig i beboelsesområder.

Strategipapiret forbyder cyberangreb mod civile institutioner, hvis formålet kun er at "sprede terror i civilbefolkningen".,


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm






Computerworld
Windows 10 om tre dage: Gør disse tre ting før og efter du opdaterer til Windows 10
Den 29. juli frigiver Microsoft Windows 10. Men inden du kan hente den nye Windows-version, skal du lige gøre et par ting.
CIO
Giver du ERP-systemet skylden for dårlig leveringsservice?: Her er den virkelige skurk
Klumme: ERP-systemet får ofte skylden for manglende leveringsservice, men det er sjældent fair. I stedet skal man analysere flowet i virksomheden, og det er der er mange penge i.
Channelworld
Politiet er på sporet af flere ulovligheder i bestikkelsessagen
I denne uge skal en dommer tage stilling til om de tre personer, der fortsat sidder varetægtsfængslet i sommerens store bestikkelsessag, skal have lov til at holde resten af deres sommerferie i frihed.
White paper
Best practices for udvikling af sikre apps
MaaS360 by Fiberlink tilbyder best practices så du kan sørge for mobil-applikationernes sikkerhed, når din virksomhed udvikler og udruller apps.