红十字会发布黑客网络战规则

国际红十字会（ICRC）发布规则供激进黑客和其他冲突在线参与者遵守，希望在战时仍能遵循国际人道主义法。ICRC表示，这些规则是对现有人道主义法的解释，只不过适用于网络战场。制定这些规则就是为了保护平民获取信息的重要途径，以及告知激进黑客参与战争的危险。 

红十字会的研究人员希望这一举措能够引发讨论，探讨并促成能够推动网络领域安全的新方法。国际红十字会技术与政策顾问Alexi Drew称：“这不仅仅是法律，也是行为规范，是教育和道德准则。”

这些规则于10月4日发表在《欧洲国际法杂志》上，旨在保护平民免受交战国家非法网络活动的影响，凸显激进黑客和其他网络犯罪组织参与此类活动的危险。 

“站在对手视角，黑客所处的位置决定了他们可能会遭到何种攻击：子弹、导弹，或者网络作战。”ICRC表示，“网络空间不是法外之地，即便是战争也有限制。”

发布的规则共有八条，用于规范民间网络战参与者，指导其以不损害国际人权法的方式参与网络战。规则指示激进黑客不要针对民用目标发起网络攻击，也不要使用会自动传播且无差别破坏军事及民用目标的恶意软件或其他工具或技术。

计划对军事目标进行网络攻击的黑客应当“尽一切可能避免或最大限度地减少攻击行动可能对平民造成的影响”，并且“不对医疗和人道主义设施，或者人民生存所需或可能释放危险力量的对象进行任何网络攻击”。

规则还禁止以暴力威胁在平民中散布恐怖，并禁止煽动违反国际人道主义法。ICRC表示，激进黑客应该始终遵守这些规则，即使敌对方不遵守。

俄乌冲突期间发生的几起激进黑客攻击导致逃离冲突的平民生活艰难。支持俄罗斯和乌克兰的黑客都经常发起DDoS攻击，就在上周，乌克兰IT军团就成功瘫痪了进出莫斯科的航班。

而在乌克兰之外，21岁的Mahsa Amini之死引发了伊朗境内的抗议浪潮，其中包括激进黑客对伊朗原子能组织在线系统的攻击，该攻击导致敏感数据泄露到暗网。

ICRC认为，需要督导激进黑客活动，从而确保在发生战争或政治动荡时，平民能够获得安全、信息和交通工具以尽快逃离。 

尽管激进黑客组织常常声称自己并非出于私心，但其行为的意外后果可能具有破坏性。去年，美国国家安全局（NSA）网络安全主管Rob Joyce声称，俄乌冲突中的黑客行动主义有时候是“有问题的”，会危害到安全工作大局。

“国民从政府获取准确信息的能力很重要。”国际红十字会技术与政策顾问Alexi Drew表示，“哪里安全、哪里可以取水、哪里可以获得医疗救护等基本要素非常关键。”

“如果没有意味着这些设施和信息源得到保护的规则，那卷入武装冲突的人就可能受到更大伤害，面临更大危险。”

Drew表示，这些法律反映了将“行为、教育、道德和伦理规范”应用到网络战场的尝试。“所有这些因素连同其他因素叠加在一起，就形成了这样一种局面：即便在武装冲突中也仍然有一些界限是不可逾越的。”

《欧洲国际法杂志》（EJIL）上发表的相关规则与国家义务
https://www.ejiltalk.org/8-rules-for-civilian-hackers-during-war-and-4-obligations-for-states-to-restrain-them/

* 本文为nana编译，原文地址：https://techmonitor.ai/technology/cybersecurity/red-cross-releases-cyber-warfare-rules-for-hacktivists
注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。