Wojna podlega również zmianom związanym z cyfryzacją. W ewentualnej wojnie cybernetycznej podmioty humanitarne i medyczne mają być chronione. W tym celu pojawiło się obecnie kilka propozycji cyfrowego wdrożenia godła Czerwonego Krzyża.

Dlaczego cyfrowy czerwony krzyż?

Od dawna emblematy Czerwonego Krzyża i Czerwonego Półksiężyca symbolizują infrastrukturę organizacji humanitarnych, która zasługuje na ochronę. Zgodnie z międzynarodowym prawem humanitarnym takie struktury muszą być chronione przed wszelkimi szkodami w czasie konfliktów zbrojnych.

Międzynarodowy Komitet Czerwonego Krzyża (MKCK) stwierdza: "Przez ponad 150 lat symbole ochronne, takie jak czerwony krzyż, były używane do przekazania prostego przesłania: W czasie konfliktu zbrojnego osoby noszące czerwony krzyż lub obiekty i przedmioty nim oznaczone muszą być chronione przed krzywdą. Obowiązek wszystkich walczących stron do poszanowania i ochrony podmiotów medycznych i humanitarnych obowiązuje również w sieci."

Online, cyfrowy czerwony krzyż powinien również pokazać państwowym hakerom, że w przypadku wojny cybernetycznej zaangażowane są struktury humanitarne. W ten sposób państwa mogłyby prowadzić operacje cybernetyczne, a jednocześnie identyfikować i chronić takie struktury. Aby tak się stało, musiałoby dojść do porozumienia między państwami co do tego, jak powinna wyglądać cyfrowa implementacja. Ta cyfrowa implementacja powinna następnie zostać włączona do prawa międzynarodowego.

Propozycja 1: Czerwony krzyż oparty na DNS

Pierwsza propozycja MKCK implementuje cyfrowy czerwony krzyż w oparciu o DNS. Wraz z zapytaniem DNS przesyłana jest etykieta. Etykieta ta stanowi link, który prowadzi do cyfrowego godła.

Zapewnia to rozwiązanie, które jest zarówno proste, jak i czytelne dla człowieka.

Propozycja 2: Czerwony krzyż oparty na IP

Druga propozycja MKCK implementuje cyfrowy czerwony krzyż w oparciu o IP. W tym przypadku pewna sekwencja liczb w ramach adresu IP symbolizuje godło poprzez osadzenie semantyki. Mogłoby to być również wykorzystane do identyfikacji chronionych treści cyfrowych przemieszczających się w sieci.

Ta propozycja może napotkać na problemy związane z ograniczoną liczbą adresów IPv4.

Propozycja 3: Czerwony Krzyż z ADEM

Druga propozycja MKCK zakłada wdrożenie cyfrowego Czerwonego Krzyża z wykorzystaniem systemu ADEM (Authenticated Digital Emblem). Taki system wykorzystuje łańcuchy certyfikatów do ochrony sygnału. W tym podejściu certyfikaty te mogą być uwierzytelniane przez różne podmioty i komunikowane za pomocą różnych protokołów internetowych.

ICRC opracowała tę propozycję już w 2020 roku. Certyfikaty, które są podpisywane przez instytucje podobnie jak TLS, mogłyby być dostępne również dla szpitali.

Opracowanie rozwiązania

Nie ma jeszcze ostatecznego rozwiązania. MKCK pracuje nad rozwojem wraz z Center for Cyber Trust, wspólnym projektem ETH Zurich i Uniwersytetu w Bonn, a także Johns Hopkins University i ITMO University w Petersburgu. W prace w formie okrągłego stołu zaangażowany jest również Australijski Czerwony Krzyż, firmy zajmujące się bezpieczeństwem i byli urzędnicy państwowi, a także hakerzy white-hat i przedstawiciele Stowarzyszeń Narodowych Czerwonego Krzyża.

Oryginalny raport MKCK można pobrać na stronie tutaj czytaj dalej.

Czy Twoja firma również potrzebuje nowych propozycji zwiększenia ochrony i bezpieczeństwa danych? Nasz zespół ekspertów z chęcią Ci pomoże. Skontaktuj się z nami tutaj.

DSB buchen
pl_PLPolski