.
O Comitê Internacional da Cruz Vermelha (CICV) quer criar um equivalente digital de seus emblemas (a cruz vermelha e o crescente vermelho), para significar que certos recursos digitais estão protegidos e não devem ser alvos de guerra cibernética.
“Por mais de 150 anos, emblemas de proteção como a cruz vermelha têm sido usados para transmitir uma mensagem simples: em tempos de conflito armado, aqueles que usam a cruz vermelha ou instalações e objetos marcados com [it] deve ser protegido contra danos”, a organização escreveu na semana passada, acrescentando que “a obrigação de todas as partes em conflito de respeitar e proteger os atores médicos e humanitários também se aplica online”.
A organização, portanto, quer um emblema digital para “tornar mais fácil para aqueles que realizam operações cibernéticas durante conflitos armados identificar e poupar instalações protegidas – assim como uma cruz vermelha ou crescente no telhado de um hospital faz no mundo real”.
Três propostas de como o emblema pode ser implementado foram sugeridas:
- Um emblema baseado em DNS. Isso usaria um rótulo especial para vincular o “emblema digital” a um nome de domínio (como
www.hospital.emblem). Este seria um “emblema digital” simples e legível por humanos que identifica o sistema protegido. - Um emblema baseado em IP. Esse tipo de emblema exigiria a incorporação de semântica – por exemplo, uma sequência específica de números – em endereços IP para identificar ativos digitais protegidos e mensagens protegidas que atravessam uma rede.
- Um ADEM (emblema digital autenticado). Isso usaria cadeias de certificados para sinalizar proteção. Esses certificados podem ser autenticados por diferentes atores e comunicados por meio de diferentes protocolos.
O CICV escreveu que já começou a trabalhar com o Center for Cyber Trust (um esforço conjunto da ETH Zurich e da Universidade de Bonn), a Universidade Johns Hopkins e a Universidade ITMO de São Petersburgo “para desenvolver as soluções tecnológicas necessárias para identificar os infra-estrutura de instalações protegidas no ciberespaço.”
A Cruz Vermelha Australiana também deu o pontapé inicial ao reunir empresas de segurança cibernética, ex-funcionários do governo, representantes de outras Sociedades Nacionais da Cruz Vermelha do Crescente Vermelho, especialistas com experiência em criminologia e hackers de chapéu branco para solicitar suas opiniões sobre possíveis soluções e os riscos e benefícios envolvidos.
A organização não estabeleceu um prazo para o desenvolvimento e implantação do emblema digital, mas o diretor-geral Robert Mardini disse que é necessário porque as operações cibernéticas são uma tática estabelecida da guerra moderna.
“Nosso mandato para proteger a vida e a dignidade das vítimas de conflitos armados exige que entendamos como essas operações podem causar danos”, disse ele.
O CICV não está sozinho na tentativa de garantir que a infraestrutura digital civil esteja fora dos limites durante o conflito. A Comissão Global sobre a Estabilidade do Ciberespaço (GCSC) propôs normas globais proteger o funcionamento da internet para que seu papel de apoio às atividades humanitárias continue durante o conflito. As Nações Unidas trabalharam em regras semelhantes, e algumas nações fizeram “pactos de não hackear” que tornam os ataques à infraestrutura civil fora dos limites.
Algumas nações, no entanto, ignoram essas normas ou não se comprometem a se comprometer com elas.
E como vimos nos últimos meses durante a invasão ilegal da Ucrânia pela Rússia, Moscou vê os ataques à infraestrutura digital como uma tática aceitável – até mesmo infraestrutura civil como serviços de banda larga via satélite se eles são vistos para ajudar um inimigo. ®
.
