Wannacry: Dataormen som lammet systemer verden over med krav om løsepenger. Foto: 
Wannacry: Dataormen som lammet systemer verden over med krav om løsepenger. Foto: Vis mer

IT-sikkerhet

Folkeretten i cyberkrig

Land må beskytte sivilbefolkningen fra angrep, også elektronisk. 

Meninger

I helgen så vi et av de største dataangrepene i nyere tid. Vi ble minnet på at selv om digitalisering av samfunnstjenester gir store muligheter for sivilbefolkningen, representerer den også en stor trussel.

Hvis vi ikke klarer å beskytte datamaskiner og datanettverk som leverer for eksempel vann- og elektrisitet, banktjenester og helsetjenester til befolkningen mot cyberangrep utsetter vi sivilbefolkningen mot farer.

Vi må derfor også minnes på at vi har et regelverk som skal beskytte oss mot angrep og krigføring. Det samme regelverket pålegger også myndighetene å beskytte sivilbefolkningen mot slike angrep.

Genèvekonvensjonene, også kalt krigens folkerett eller internasjonal humanitærrett, har ikke til hensikt å hindre angrep og cyberangrep. Folkeretten skal regulere hvilke midler og metoder som er tillatt å bruke når et væpnet angrep finner sted mot en annen stat eller en væpnet gruppe.

For eksempel kan enkeltindivider straffeforfølges for krigsforbrytelser når de utfører cyberangrep mot sivilbefolkningen i væpnet konflikt. Også teleselskaper som har gjort det mulig å gjennomføre cyberangrep mot sivile mål kan holdes ansvarlig for medvirkning til krigsforbrytelser hvis de ikke har gjort nok til å motvirke denne type angrep

Mads Harlem
Mads Harlem Vis mer

Selv om Genèvekonvensjonene pålegger de krigførende partene en rekke forpliktelser i å sikre befolkningen mot cyberangrep, innebærer ikke dette at ikke enkeltindivider eller virksomheter også har et ansvar for å sikre respekt for disse reglene ved cyberangrep.

Helgens angrep med dataormen «WannaCry» var mest sannsynlig et angrep utenfor væpnet konflikt. Men vi som borgere er også her beskyttet gjennom Folkeretten mot slike angrep.

Utenfor væpnet konflikt har myndighetene forpliktet seg til, gjennom de internasjonale menneskerettighetene, å sikre borgerne som befinner seg på deres territorium mot overgrep, herunder cyberangrep.

Dataangrepet vi så i helgen har ført til usikkerhet og forvirring på hva som faktisk gjelder av lover og regler på dette området. Å opplyse om at myndighetene er forpliktet til å beskytte oss som borgere er derfor viktig.

Til tross for at Genèvekonvensjonene og menneskerettighetene beskytter befolkningen mot cyberangrep både i væpnet konflikt og fredstid, er det fremdeles store utfordringer i å sikre oss mot denne type angrep.

Disse utfordringene ligger imidlertid ikke i mangel på regler om beskyttelse av sivilbefolkningen fra cyberangrep i folkeretten, men hvordan vi sikrer respekt for eksisterende folkerett ved disse angrepene.

Røde Kors ønsker her at myndighetene sammen med selskaper som Microsoft vil bistå i hvordan vi kan styrke denne diskusjonen i fremtiden.

Lik Dagbladet Meninger på Facebook

Meninger rett i innboksen! Meld deg på vårt nyhetsbrev for å motta ukas viktigste saker fra Dagbladet Meninger hver fredag.