Emblema digitale del diritto umanitario nel cyberspazio
Le guerre si combattono sempre più spesso nel cyberspazio. Per questo motivo il Comitato Internazionale della Croce Rossa (CICR) vuole proteggere la sua infrastruttura digitale e quella delle installazioni umanitarie, come gli ospedali, con un emblema digitale. Il "Gruppo per la sicurezza dell'informazione" dell'ETH di Zurigo ha sviluppato uno standard e dei primi progetti pilota in tal senso.
- Leggi
- Numero di commenti
In breve
- I cyberattacchi alle infrastrutture digitali critiche non causano solo danni finanziari e logistici. Possono anche avere conseguenze umanitarie catastrofiche, ad esempio negli ospedali.
- In collaborazione con il Comitato Internazionale della Croce Rossa (CICR), l'ETH ha sviluppato un emblema protettivo che può essere facilmente ed economicamente integrato nei sistemi digitali esistenti in tutto il mondo.
- Questo "Emblema digitale autentico" (ADEM) soddisfa diversi requisiti di sicurezza ed è efficace anche contro i cyberattacchi automatizzati. L'emblema indica che un'infrastruttura digitale ha diritto alla protezione. Tuttavia, l'attuazione degli aspetti legali rimane una sfida importante.
Gli attacchi ransomware possono paralizzare organizzazioni o interi Stati violando una rete e criptando dati critici. Gli aggressori chiedono un riscatto. Se la richiesta non viene soddisfatta, i dati non vengono decifrati e possono andare persi per sempre. A seconda della situazione iniziale, i danni finanziari e logistici sono enormi. Nel gennaio 2022, il Comitato Internazionale della Croce Rossa (CICR) è stato vittima di un attacco informatico. I server colpiti contenevano i dati di oltre 500.000 persone in tutto il mondo. Tra questi, i dati di persone con particolari esigenze di protezione, come persone scomparse, rifugiati da zone di guerra e prigionieri. "L'infrastruttura digitale del CICR è cresciuta notevolmente negli ultimi anni, così come gli attacchi informatici ai nostri sistemi", afferma Mauro Vignati, consulente per le nuove tecnologie digitali di guerra del CICR. Soprattutto durante le guerre e i conflitti armati, questi attacchi informatici potrebbero avere conseguenze umanitarie catastrofiche, ad esempio se l'infrastruttura digitale di un ospedale viene paralizzata dal nemico.
Un emblema collaudato per la protezione dagli attacchi
Per i conflitti al di fuori del cyberspazio, il CICR ha riconosciuto i cosiddetti emblemi protettivi fin dalle Convenzioni di Ginevra del 1949, il nucleo del diritto internazionale umanitario. La croce rossa, la mezzaluna rossa e il cristallo rosso proteggono gli ospedali, i veicoli e i collaboratori della rete di organizzazioni della Croce Rossa e della Mezzaluna Rossa (compreso il CICR). Oggi la rete conta oltre 80 milioni di membri che operano in 192 Paesi. Gli sponsor di questi emblemi sono in principio protetti dal diritto umanitario internazionale, soprattutto nei conflitti. Le parti in guerra non possono attaccarli. "Ci siamo quindi chiesti per qualche tempo se fosse possibile sviluppare un emblema anche per la protezione della nostra infrastruttura digitale", spiega Vignati. Tale emblema dovrebbe soddisfare una serie di requisiti: "Dovrebbe essere facile ed economico da integrare nei sistemi digitali esistenti in tutto il mondo e facile da mantenere. Inoltre, l'emblema dovrebbe essere il più flessibile possibile. In alcune situazioni, è importante che i collaboratori del CICR possano nascondere l'emblema, spiega Vignati.
Con questa idea, tre anni fa il CICR ha contattato il "Centre for Cyber Trust", una cooperazione nel settore della ricerca tra l'ETH di Zurigo e l'Università di Bonn nel campo della sicurezza informatica. Da allora, Felix Linker, che sta scrivendo la sua tesi di dottorato nel gruppo di David Basin, professore di sicurezza delle informazioni presso l'ETH di Zurigo, sta lavorando all'emblema digitale. "Un emblema digitale deve soddisfare una combinazione unica di requisiti di sicurezza, ovvero l'autenticazione, la responsabilità e una proprietà che chiamiamo verifica segreta", spiega Linker. L'"Authentic Digital Emblem" (ADEM), sviluppato insieme a David Basin, si basa sull'ecosistema Web PKI e CT (Web PKI e CT stanno per Web Public Key Infrastructure (PKI) Certificate Transparency). "Ci basiamo sulle migliori pratiche esistenti su Internet. La novità sta nella combinazione di diverse soluzioni per soddisfare i requisiti tecnici", spiega Linker. In un articolo appena pubblicato nei "Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security", Linker e Basin descrivono per la prima volta in dettaglio il funzionamento di ADEM.
Leggibile dalla macchina e decentralizzato
L'emblema sviluppato è protetto crittograficamente da una firma digitale, una lunga sequenza di lettere e numeri che può essere letta da un programma sviluppato a tale scopo. In questo modo è possibile recuperare informazioni sul proprietario, sulla proprietà intellettuale o sul dominio meritevole di protezione e sull'emittente dell'emblema. "? importante che l'emblema possa essere letto dalle macchine, perché oggi la maggior parte degli attacchi informatici avviene automaticamente", spiega Linker. L'emblema deve quindi essere caricato e letto automaticamente dal software dell'hacker per riconoscere che sta accedendo al sistema di un'organizzazione protetta dal diritto internazionale umanitario. E questo avviene ancor prima che il sistema sia stato danneggiato.
Un requisito fondamentale del CICR era anche che l'emblema digitale non fosse gestito da un'autorità centrale, ma in modo decentralizzato. Gli Stati che si impegnano a rispettare il diritto internazionale umanitario dovrebbero essere in grado di verificare che una determinata infrastruttura digitale sul loro territorio abbia diritto alla protezione e quindi porti un emblema. L'ADEM si basa quindi su uno "standard aperto", in modo che i governi possano adattare l'implementazione dell'emblema nel modo più flessibile possibile alle proprie esigenze.
Gli hacker non vengono riconosciuti
I potenziali attacchi a server e reti possono provenire da gruppi di hacker, ma anche da Stati durante una guerra. Vogliono rimanere irriconosciuti a tutti i costi. "Gli aggressori devono quindi essere in grado di visualizzare l'emblema senza che l'istituzione protetta e l'emittente della firma digitale siano in grado di riconoscere se qualcuno ha guardato l'emblema": solo così i potenziali aggressori sono disposti a eseguire lo "scanner" per riconoscere l'emblema sui loro sistemi. I comuni protocolli Internet per l'autenticazione non sono adatti a questo scopo perché richiedono un'interazione tra le due parti coinvolte", spiega Linker. "L'informatico è riuscito a "mascherare" la distribuzione dell'emblema con una combinazione di protocolli Internet adatti (UDP, TLS o DNS).
Linker ha ora valutato il sistema con un'analisi di sicurezza basata su un modello di minaccia completo. L'analisi dimostra che l'emblema digitale non può essere utilizzato in modo improprio dagli aggressori e funge da garanzia di sicurezza. La "prova di concetto" è stata fornita, dice Linker. Ora sta sviluppando ulteriormente i primi prototipi, mentre i colleghi del "Centre for Cyber Trust" di Bonn condurranno interviste con gli hacker per scoprire quanto le persone siano disposte a rispettare un simile emblema. Solo in questo caso, infatti, si utilizzerà un programma in grado di riconoscere gli emblemi. Tuttavia, Linker è fiducioso a questo proposito: in passato è stato dimostrato che gli hacker a volte omettono gli obiettivi umanitari, "per motivi etici o semplicemente per non attirare troppo l'attenzione".
Difficile attuazione legale
Mauro Vignati del CICR è soddisfatto: "L'ADEM soddisfa tutti i nostri requisiti iniziali per un emblema digitale" Il compito principale è ora quello di ottimizzare ulteriormente la visibilità dell'emblema per i potenziali aggressori. Tuttavia, probabilmente ci vorranno diversi anni prima che l'emblema digitale contribuisca effettivamente a proteggere le infrastrutture digitali critiche del CICR e degli ospedali nelle zone di guerra. "L'attuazione legale è molto impegnativa", afferma Vignati. Affinché l'emblema possa essere implementato nel quadro giuridico, è necessario modificare le Convenzioni di Ginevra. "Nell'ottobre del 2024, il CICR intende presentare l'ADEM e un altro sistema della John Hopkins University a una conferenza internazionale sul diritto umanitario internazionale e mostrare percorsi legali su come l'emblema digitale potrebbe essere reso operativo. "Questo sarebbe un primo passo importante verso una maggiore protezione umanitaria nel cyberspazio", è convinto Vignati.
Letteratura di riferimento
Linker, F, Basin, D. ADEM: An Authentic Digital EMblem. CCS '23: Atti della 2023 Conferenza ACM SIGSAC sulla sicurezza dei computer e delle comunicazioni. Novembre 202. 3Pagine 2815-2829. Pubblicato: 21 novembre 2023. DOI: pagina esterna10.1145/3576915.3616578