Nato giver grønt lys for angreb på civile hackere

I en krig kan civile hackere også risikere at blive bombet. Det fremgår af et nyt strategipapir fra Nato.

Artikel top billede

Det kan være meget svært at skelne mellem statslige og private aktører i en cyberkrig. Nu har en ekspertgruppe under Nato udgivet et strategipapir, den såkaldte Tallinn-manual, hvor man forsøger at definere reglerne for en krig i cyberspace. Navnet er ikke tilfældigt; den estiske hovedstad Tallinn blev i 2007 ramt af et koordineret hacker-angreb fra Rusland.

Det menes at være det første rigtige eksempel på cyberkrig, selvom det aldrig blev bevist, om det var den russiske stat eller private hackere, der stod bag angrebet.

Et af de mest interessante afsnit i strategipapiret handler om "civil deltagelse i kamphandlinger" - altså hvornår civile hackere kan regnes som aktive krigsdeltagere.

I rapporten hedder det således (her gengivet på originalsproget): "Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation"

Det kan eksempelvis være hacker-angreb mod fjendens militære installationer, men også DDoS (Distributed Denial of Service) angreb mod et helt land eller spredning af malware. Det gælder sandsynligvis også, selvom målet ikke primært er militært.

Ekspertgruppen er ikke helt enig om, hvorvidt det også skal gælde for tredjeparter, der stiller malware til rådighed.

Men strategipapiret slår fast, at det kan opfattes som et krigerisk handling, hvis man afslører sårbarheder i fjendens systemer.

Dermed bliver der givet grønt lys for angreb - også fysiske - på sådanne "hacktivister", der deltager i en konflikt.

Hvis der udbryder krig mellem to lande, og civile hackere i det ene land vælger at starte elektroniske angreb mod det andet, kan de altså risikere at blive udpeget som legitime angrebsmål.

I praksis kan det nok blive svært at kaste bomber mod civile, hvis de befinder sig i beboelsesområder.

Strategipapiret forbyder cyberangreb mod civile institutioner, hvis formålet kun er at "sprede terror i civilbefolkningen".,

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S