Der Text ist als Meinungsbeitrag gekennzeichnet und skizziert ein Grundproblem moderner Waffenruhen: Sie regeln nach Ansicht des Autors Raketen und Drohnen, nicht aber bereits laufende digitale Operationen. Gerade darin sieht Sayegh eine gefährliche Lücke, weil sich Akteure bereits in Netzen von Stromversorgung, Wasseraufbereitung oder Rüstungsunternehmen festgesetzt haben könnten, um Informationen zu sammeln und auf weitere Gelegenheiten zu warten.

Als Ausgangspunkt nennt der Beitrag die gemeinsame Warnung von FBI, CISA, NSA, EPA, DOE und der Cyber National Mission Force. Demnach manipulierten iranisch verbundene Akteure seit mindestens März speicherprogrammierbare Steuerungen in US-Kritischer Infrastruktur. Bestätigungen über operative Störungen und finanzielle Verluste kamen laut Text von betroffenen Organisationen in den Bereichen Wasser, Energie und Regierungsdienste.

Sayegh argumentiert, dass bestehende internationale Regeln für bewaffnete Konflikte auf solche Fälle keine klare Antwort geben. Die Genfer Konventionen regelten, was Kombattanten Zivilisten, Krankenhäusern und Kriegsgefangenen nicht antun dürften. Für staatlich ausgerichtete Hackergruppen, die regionale Wasserversorger oder große Rüstungszulieferer angreifen, gebe es in diesem Rahmen jedoch keine entsprechende Norm.

Seine zentrale Forderung ist daher eine Cyber-Erweiterung der Genfer Konventionen. Diese müsse digitale Zurückhaltung an denselben Rahmen binden, der auch für die übrige moderne Kriegsführung gilt, und Verstöße mit realen Folgen verknüpfen. Als ersten Baustein beschreibt er ein Verpflichtungsprinzip: Staaten sollten auch für Hacker verantwortlich sein, die von ihrem Territorium oder aus von ihnen beeinflusster Infrastruktur operieren. Ebenso kritisiert er Arrangements, bei denen Staaten unabhängigen Hackergruppen operative Freiheit im Austausch gegen nachrichtendienstliche Erkenntnisse einräumen.

Der Gastbeitrag verweist dabei auf bereits bestehende internationale Mechanismen. Interpol koordiniere grenzüberschreitende Strafverfolgung. Die Welthandelsorganisation, die Vereinten Nationen und die G20 verfügten über Mittel, Mitglieder herabzustufen oder auszusetzen, wenn diese ihren Verpflichtungen nicht nachkämen. Als Beispiele nennt Sayegh den Verlust des russischen Sitzes im UN-Menschenrechtsrat im Jahr 2022 nach dem Einmarsch in die Ukraine sowie den Umstand, dass die G7 vor der Annexion der Krim 2014 noch G8 war.

Als praktischen Einstieg schlägt er die 16 von CISA definierten Sektoren Kritischer Infrastruktur vor. Besonders sensible Bereiche wie Wasser, Energie, Gesundheitswesen, Finanzdienste und die verteidigungsindustrielle Basis sollten demnach zuerst als Tabuzonen gelten. Weitere Sektoren könnten anschließend schrittweise einbezogen werden.

Auf frühere Anläufe geht der Beitrag ausdrücklich ein. Microsoft hatte bereits 2017 eine „digitale Genfer Konvention“ vorgeschlagen, und in Wissenschaft sowie Politik werde seit mehr als einem Jahrzehnt über Cybernormen im Rahmen der UN Group of Governmental Experts diskutiert. Die bekannten Einwände seien dieselben geblieben: Zuordnung sei zu schwierig, Durchsetzung zu schwach, und die problematischsten Akteure würden ohnehin nicht unterzeichnen.

Sayegh hält dagegen, dass sich die Zuordnung deutlich verbessert habe. Als Beispiel nennt er, dass das US-Finanzministerium im Zusammenhang mit dem Unitronics-Angriff von 2023 Sanktionen gegen sechs namentlich benannte IRGC-Offizielle verhängt habe. Zudem verweist er auf Erkenntnisse von Trellix zu mehrjährigen Spionagekampagnen iranisch verbundener Gruppen gegen westliche Luft- und Raumfahrt-, Verteidigungs- und Telekommunikationsunternehmen. Außerdem erwähnt der Beitrag eine Gruppe namens APT Iran, die laut Bericht behauptet habe, exfiltrierte Daten von Lockheed Martin, darunter angebliche F-35-Baupläne, für mehr als 598 Millionen US-Dollar anzubieten. Ob diese konkrete Behauptung halte, lasse der Autor offen; das Muster sei aus seiner Sicht dennoch eindeutig.