第五个条件是,大规模征兵的参与者必须尊重战争法规和惯例。《日内瓦第三公约》2020 年评注再次提到第 4(A)(2)(d) 条(第 1068 和 1024-1028 段),其中提到民兵应按照战争法规和惯例开展行动。然而,日内瓦第三公约第 4(A)(6) 条并未提及“行动”。军事行动是一个广泛的概念,包括攻击,也包括其他行为。这也是一个需要一定组织水平的作战概念。如果考虑到大规模征兵的非组织性质以及其旨在阻止正在进行的入侵的目的,这一条件应被解释为具体指攻击(《第一附加议定书》第 49 条),而不是一般指行动,如果参与者的网络攻击造成死亡、伤害或破坏,则将满足这一条件。因此,如果他们的攻击针对军事目标,他们将满足这一条件。至于所报道的 IT 军队成员发起的网络攻击,迄今为止,这些攻击似乎还未达到国际人道法规定的攻击门槛——例如,DDoS 攻击和政府网站破坏不会造成死亡、伤害或破坏。此外,如果公布的目标清单有任何意义,那么它包括银行和企业等民用物体,攻击它们将违反这一条件,除非这些物体具有双重用途,并且在受到攻击时满足相关要求。然而,即使在这种情况下,攻击它们如何能够阻止或击退入侵还不清楚。此外,即使我们接受战争支持物体是合法目标的观点(例如为战争提供资金的银行),大规模征兵行动的狭窄窗口期也不能成为此类攻击的正当理由。
上述讨论表明,IT 军队的参与者不太可能满足大规模征兵的标准。基于此,这些参与 加拿大资源 者不享有战斗员特权,也没有资格获得战俘身份。
IT
信息技术军队中不符合战斗人员资格的参与者将被视为平民,因此,除非他们直接参与敌对行动,否则他们不能成为直接攻击目标。三个标准决定了平民的行为是否构成直接参与敌对行动:(i)伤害阈值;(ii)直接因果关系;(iii)交战关系(见红十字国际委员会解释性指导)。所报道的攻击——例如,使俄罗斯国防部网站下线——不符合第一项标准,因为它们没有造成死亡、伤害或破坏,也没有对俄罗斯的军事行动造成不利影响。旨在收集俄罗斯情报的网络行动,或破坏其通信或人员和设备协调的网络行动,可能符合这一标准,破坏俄罗斯军事行动的网络破坏行为也是如此。即使所报道的攻击可能会影响俄罗斯的军事行动,但它们与阻碍入侵的直接因果关系也很难确定。虽然平民的袭击可能会造成滋扰并招致刑事指控,但这并不意味着他们可以被攻击。如果被抓获,他们可能会根据《日内瓦第四公约》第 5 条因安全原因被拘留,但远程行动可以降低被抓获的风险。