Zasady Czerwonego Krzyża dla hackerów
Międzynarodowy Czerwony Krzyż opublikował 8 zasad, którymi powinni kierować się hackerzy. Czy istnieje szansa, że ktokolwiek będzie respektował te zalecenia? Przedstawiamy zasady Czerwonego Krzyża dla hackerów.
Zasady Czerwonego Krzyża dla hackerów
Czerwony Krzyż w swojej publikacji odniósł się do przepisów międzynarodowego prawa humanitarnego, które ma między innymi na celu ochronę cywilów w trakcie konfliktów zbrojnych. Organizacja zwróciła się do społeczności hackerów, starając się wymóc na nich pewien kodeks postępowania.
CK twierdzi w swoim artykule, iż w kontekście konfliktu zbrojnego międzynarodowe prawo humanitarne nie zabrania „hackowania” jako takiego. Nie zakazuje również cywilom prowadzenia operacji cybernetycznych skierowanych przeciwko aktywom wojskowym. Określa ono jednak podstawowe zasady etyczne i zobowiązanie w zakresie ochrony ludności cywilnej. To zasady, których każdy musi przestrzegać podczas konfliktu zbrojnego, niezależnie od jego przyczyn.
Czerwony Krzyż dokonał zawężenia międzynarodowego prawa humanitarnego – składającego się z setek zasad – do 8 punktów obowiązujących w szczególności hackerów. Odnoszą się one także do każdego, kto przeprowadza operację cybernetyczną w trakcie konfliktu zbrojnego (w tym niepaństwowe grupy zbrojne i hakerzy cywilni). Humanitarne minimum, jakie wyznacza MPH zostało przedstawione w następujący sposób:
Zasady Czerwonego Krzyża dla hackerów
1. Nie wolno kierować cyberataków na obiekty cywilne.
Zakaz obejmuje infrastrukturę cywilną, usługi publiczne, firmy, własność prywatną i, co nie dla każdego oczywiste, dane cywilne. Wiele obiektów cyfrowej infrastruktury cywilnej może zostać uszkodzonych podczas ataków hakerskich. To prowadzi do zaburzenia pracy przeróżnych centrów użyteczności publicznej, które służą zdrowiu i życiu cywilów.
2. Nie wolno używać złośliwego oprogramowania ani innych narzędzi lub technik, które rozprzestrzeniają się automatycznie i niszczą równe cele, bez różnicowania wojskowych i cywilnych.
Rozsyłane złośliwe oprogramowanie szybko wymyka się spod kontroli. Często oprócz zamierzonych celów infekuje także cywilne zasoby cyfrowe. Działanie na zasadzie masowego rażenia i atakowanie wszystkich celów bez względu na ich charakter jest według CK niedopuszczalne.
3. Planując cyberatak na cel wojskowy, należy zrobić wszystko, co możliwe, aby uniknąć lub zminimalizować skutki, jakie dana operacja może mieć dla ludności cywilnej.
Jako przykład podano sytuację, w której celem hakera jest zakłócenie dostaw energii elektrycznej lub usług kolejowych wykorzystywanych przez siły zbrojne. W takim przypadku powinien unikać skutków, jakie operacja może mieć dla ludności cywilnej lub minimalizować je. Istotne jest zbadanie i zrozumienie skutków operacji – także tych niezamierzonych – jeszcze przed jej przeprowadzeniem. Należy zatrzymać atak, jeśli istnieje ryzyko, że szkody wyrządzone cywilom będą nadmierne. Tak samo należy postąpić, jeśli skalkulowanie szkód wśród cywilów okazało się niemożliwe.
4. Nie wolno przeprowadzać żadnych operacji cybernetycznych przeciwko placówkom medycznym i humanitarnym.
Celem ataków nie mogą być nigdy szpitale ani organizacje humanitarne. Mają wyjątkowy charakter i powinny stanowić swoisty azyl dla poszkodowanych w trakcie konfliktu. Nie mają charakteru politycznego ani obronnego, zatem powinny pozostać poza zasięgiem wszelkich ataków.
5. Nie wolno przeprowadzać żadnego cyberataku na obiekty niezbędne do przetrwania ludności lub mogące wyzwolić niebezpieczne siły.
W międzynarodowym prawie humanitarnym obiekty zawierające niebezpieczne siły definiuje się jako „tamy, wały i elektrownie jądrowe”. W rzeczywistości jednak punkt ten obejmuje także wszelkiego rodzaju zakłady chemiczne i im podobne jednostki. Uszkodzenie ich podczas ataków hakerskich lub dezaktywacja urządzeń kontrolnych/sterujących może grozić globalną katastrofą – również ekologiczną. Do wspomnianych w tym punkcie obiektów niezbędnych do przetrwania ludności cywilnej zaliczają się m.in. instalacje wody pitnej czy systemy nawadniające. Uszkodzenie ich może doprowadzić do absolutnie niehumanitarnej śmierci z głodu lub pragnienia.
6. Nie należy grozić przemocą w celu szerzenia terroru wśród ludności cywilnej.
Na przykład zabronione jest włamywanie się do systemów komunikacyjnych w celu opublikowania informacji prowadzących do szerzenia terroru wśród ludności cywilnej. To samo dotyczy projektowania i rozpowszechniania treści graficznych wywołujących panikę i skłaniających do ucieczki.
7. Nie wolno nawoływać do łamania międzynarodowego prawa humanitarnego.
Nie należy zachęcać lub umożliwiać innym prowadzenie operacji cybernetycznych lub innych działań przeciwko ludności cywilnej lub obiektom cywilnym. Przykładem takich praktyk jest udostępnianie szczegółów technicznych dotyczących ważnych obiektów infrastruktury (także cyfrowej). Upublicznianie tego typu informacji ułatwia innym osobom skuteczne przeprowadzenie ataku na nie.
8. Należy przestrzegać powyższych zasad, nawet jeśli wróg tego nie robi.
Międzynarodowy Czerwony Krzyż przypomina, iż zemsta i wzajemność nie są usprawiedliwieniem dla łamania międzynarodowego prawa humanitarnego.
Zasady Czerwonego Krzyża dla hackerów – Czy hackerzy będą stosować się do tych praw?
Komunikat Międzynarodowego Czerwonego Krzyża spotkał się szybko z drwiącymi odpowiedziami. Hackerzy kpią z zasad, podkreślając, iż nie będą dobrowolnie stawiać się na przegranej pozycji. W razie konfliktu zbrojnego, wróg najprawdopodobniej nie będzie się przejmował zasadami formułowanymi przez organizacje humanitarne. W odpowiedzi na opublikowanie 8 zasad, hakerzy przejęli witrynę rosyjskiego Czerwonego Krzyża i wydali oświadczenie, iż nie przegapią żadnej okazji, by wyrządzić szkody swoim wrogom. Dodatkowo przypomnieli, iż Międzynarodowy Czerwony Krzyż posiada własny kodeks, którego jego rosyjska filia zdaje się nie przestrzegać. Na potwierdzenie tych oskarżeń hakerzy załączyli różnego rodzaju materiały tekstowe, filmowe i zdjęciowe. To dodatkowo podkopuje autorytet organizacji, jaką jest Czerwony Krzyż. Czy może czegokolwiek wymagać od reszty świata, podczas gdy sama nie „świeci przykładem”?
Zasady Czerwonego Krzyża dla hackerów – Jaki jest sens wydawania podobnych apeli?
Czy zatem wydawanie tego typu komunikatów ma sens? Z pewnością nie powstrzyma działań hakerów w trybie natychmiastowym. Zwraca jednak uwagę opinii publicznej i władz na całym świecie na rolę wojny cyfrowej. Ataki przeprowadzane w rzeczywistości wirtualnej mogą realnie grozić zdrowiu i życiu cywili. Podlegają zatem regulacjom tworzonym na wypadek konfliktów zbrojnych. Jednakże doprowadzenie do przestrzegania zasad humanitaryzmu w cyberkonfliktach będzie niezwykle trudne. Zarówno ze względów technicznych (trudność w śledzeniu działań hackerów i utrzymywaniu ich w ryzach) jak i mentalnych (przeświadczenie, że na wojnie nie istnieją żadne zasady i konsekwencje). Nie ulega wątpliwości, iż kwestia cyberataków powinna zostać poruszona w kontekście ochrony praw człowieka i bezpieczeństwa cywilów. Upłynie jednak zapewne sporo czasu, zanim jakiekolwiek zasady jej dotyczące będą egzekwowane.
Polecamy także: