Målet er at skabe en klar skelnen mellem de civile og krigsforbryderne – i cyberspace er rollerne nemlig stadig uklare, og det er de i særdeleshed under de igangværende krige. Under konflikten mellem Rusland og Ukraine er et hav af civile hackere, også kaldet ”hacktivister, på begge sider blevet til medaktører i krigen. De bruger deres færdigheder til at sætte skub i angreb på både banker, fabrikker, hospitaler og jernbaner.

Og det er ikke et nyt fænomen.

Individuelle hackere, der blander sig i større konflikter, har vi kendt til i mange år. Men under Ukraine-krigen er omfanget af sådanne hackergrupper blevet så stort, at Røde Kors-komiteen nu så en oplagt grund til at handle. Det, med håbet om, at de it-kriminelle på begge sider vil følge et sæt regler, der kan begrænse konsekvenserne for civilbefolkningen.

Men hvilke regler er det så, de såkaldte ”hacktivister” skal overholde?

• Ret aldrig cyberangreb mod civile mål.

• Brug ikke malware eller andre værktøjer, der spredes automatisk. Da det kan skade både militære og civile mål.

• Hvis du planlægger et cyberangreb mod et militært mål, skal du gøre alt for at undgå eller minimere den indvirkning, handlingen kan have på civile.

• Udfør ikke et cyberangreb mod medicinske eller humanitære faciliteter.

• Udfør aldrig cyberangreb mod mål, der er kritiske for civilbefolkningens overlevelse, eller som kan frigive livstruende styrker.

• Spred ikke frygt blandt civilbefolkningen ved at true med vold.

• Ty ikke til krænkelser af international humanitær lov.

• Følg reglerne, også selvom fjenden ikke gør det.

Og de leder til et helt essentielt spørgsmål.

Kommer reglerne nogensinde til at bliver overholdt?

Mange af de grupper, der har blandet sig i konflikten mellem Rusland og Ukraine, adlyder ikke de respektive stater og anser sig ikke for omfattet af gældende national eller international lovgivning. Flere af aktørerne, heriblandt den pro-russiske gruppe Killnet, har allerede meldt ud, at de ikke vil følge Røde Kors Komitéens regelsæt.

Og selvom reglerne næppe vil blive respekteret af andre hackergrupper, der i øjeblikket er aktive i Rusland-Ukraine-konflikten, fortjener Røde Kors Komitéen alligevel cadeau for sit initiativ. At have en etableret lovgivningsramme er afgørende for at holde sådanne grupper ansvarlige for deres krigsforbrydelser, de civile ofre og ødelæggelserne.

Reglerne er beregnet til at være i overensstemmelse med international humanitær lov, som har til formål at begrænse at væbnede konflikter rammer de civile. Hvis og når de brydes, anses det som krigsforbrydelser. Det er afgørende for at beskytte de civile i krigszonerne, men den anonymitet, som det digitale miljø tilbyder, betyder, at håndhævelsen af de nye regler for cyberkrigsførelse vil være langt mere besværlig i praksis.

Og med en usofistikeret it-kriminel ved musen, som ingen forståelse har for, hvad hans angreb kan udrette – ja så kan situationens alvor hurtigt eskalere.

Civile hackere, der arbejder for at nå et militært mål, er ofte fuldstændig uvidende om den utilsigtede ødelæggelse, deres angreb kan forårsage. Hvis det for eksempel er hensigten at angribe en enkeltstående bank, er det sjældent at angriberen er klar over, at et nærliggende hospital er afhængig af det selvsamme elnet – og det har alvorlige konsekvenser.

Hvem rammes af de indirekte skader?

Det er ikke usandsynligt, at de indirekte skader vil ramme virksomhederne og erhvervslivet hårdest. I 2017 var NotPetya, et berømt malware-angreb, skyld i, at hele verden blev ramt af et angreb der oprindeligt var rettet med den ukrainske infrastruktur. Dengang blev det danske rederi Mærsk også ramt, og angrebet kostede selskabet knap 300 millioner dollars.

Og det er ikke den eneste grund til bekymring.

Cyberkriminalitet er blevet et marked i sig selv. Det er blevet muligt for selv mindre avancerede it-kriminelle at udnytte den nyeste teknologi indenfor malware.

Røde Kors Komitéen har sendt reglerne til hackere på begge sider af konflikten og har opfordret alle stater - ikke kun Rusland og Ukraine - til at "tage behørigt hensyn til risikoen for skade på civile", hvis de tilskynder eller kræver hackere at deltage i militære cyberoperationer.

Initiativet til et regelsæt for civile hackere involveret i krig og konflikt vil forhåbentlig føre til håndhævelse på et international plan i fremtiden. Indtil da, håber jeg, at reglerne kan bidrage til tilbageholdenhed eller afskrækkelse, og derved forhindre unødig skade og lidelse hos de civile.