現在進行中のサイバー戦争に関与するハクティビストたちを対象とした、「交戦規定」の指針となる新たなガイドラインが成文化された。
国際法の推進を担う人道保護団体である赤十字国際委員会(ICRC)は、他国に対するサイバー攻撃における民間人の関与を阻止する目的で、ハクティビスト向けの 8 つの規則と国家向けの 4 つの規則を定めた。
民間人が国際紛争に巻き込まれる割合は、ICRC いわく「憂慮すべき傾向」となっており、ウクライナで進行中の戦争によってさらに事態は悪化している。ウクライナの戦争では、初めて物理空間とデジタル空間の両方で同時に紛争が発生した。
民間人が戦争活動に参加した例として、ICRC が具体的に挙げたのはウクライナIT軍(IT Army of Ukraine)だ。テレグラム(Telegram)メッセージングプラットフォームを使って、戦争初期に結集したハクティビストの自警団である。
以降、この集団は拡大を続け、コンピューティング能力を提供するボランティアを募るサービスを開発して、ロシア側の標的に対して自律的な破壊攻撃を仕掛けている。
ハクティビズムの取り組みをめぐる 8 つの新しい規則では、このような活動を明示的に禁止し、自律的な攻撃手法の使用、ひいては過去の例としてスタックスネット(Stuxnet)のような手法の使用を禁止している。
また、この規則では、意図したターゲットから「波及」してシステムを混乱させる可能性のある攻撃も禁止している。
ウクライナ戦争が実際に始まるわずか 1 時間前に起きたバイアサット(Viasat)への攻撃は、例として挙げられていないものの、この種の波及攻撃の最も新しいケースの 1 つとなっている。
この攻撃から数週間のうちに、ヨーロッパ中の衛星インターネットユーザーから問題が報告され、攻撃の影響で近隣諸国の風力発電所にまで混乱が生じた。
2017 年の NotPetya ワームも、Møller-Maersk、Merck、Mondelez なども、意図したターゲット以外に影響が及んだ、歴史的に悪名高いサイバー攻撃の事例となっている。
民間のオンライン攻撃者に適用される全規則は次のとおりである: