Artikel top billede

Nato giver grønt lys for angreb på civile hackere

I en krig kan civile hackere også risikere at blive bombet. Det fremgår af et nyt strategipapir fra Nato.

Det kan være meget svært at skelne mellem statslige og private aktører i en cyberkrig. Nu har en ekspertgruppe under Nato udgivet et strategipapir, den såkaldte Tallinn-manual, hvor man forsøger at definere reglerne for en krig i cyberspace. Navnet er ikke tilfældigt; den estiske hovedstad Tallinn blev i 2007 ramt af et koordineret hacker-angreb fra Rusland.

Det menes at være det første rigtige eksempel på cyberkrig, selvom det aldrig blev bevist, om det var den russiske stat eller private hackere, der stod bag angrebet.

Et af de mest interessante afsnit i strategipapiret handler om "civil deltagelse i kamphandlinger" - altså hvornår civile hackere kan regnes som aktive krigsdeltagere.

I rapporten hedder det således (her gengivet på originalsproget): "Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation"

Det kan eksempelvis være hacker-angreb mod fjendens militære installationer, men også DDoS (Distributed Denial of Service) angreb mod et helt land eller spredning af malware. Det gælder sandsynligvis også, selvom målet ikke primært er militært.

Ekspertgruppen er ikke helt enig om, hvorvidt det også skal gælde for tredjeparter, der stiller malware til rådighed.

Men strategipapiret slår fast, at det kan opfattes som et krigerisk handling, hvis man afslører sårbarheder i fjendens systemer.

Dermed bliver der givet grønt lys for angreb - også fysiske - på sådanne "hacktivister", der deltager i en konflikt.

Hvis der udbryder krig mellem to lande, og civile hackere i det ene land vælger at starte elektroniske angreb mod det andet, kan de altså risikere at blive udpeget som legitime angrebsmål.

I praksis kan det nok blive svært at kaste bomber mod civile, hvis de befinder sig i beboelsesområder.

Strategipapiret forbyder cyberangreb mod civile institutioner, hvis formålet kun er at "sprede terror i civilbefolkningen".,




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere