Tre anni fa il CICR ha contattato il Center for Cyber Trust, un centro di ricerca tra l’ETH di Zurigo e l’Università di Bonn nel campo della sicurezza informatica, con l’idea di creare un emblema digitale.
Da allora ci lavora anche Felix Linker, che attualmente sta scrivendo la sua tesi di dottorato nel gruppo guidato da David Basin, professore di sicurezza informatica presso il Dipartimento di informatica dell’ETH di Zurigo.
“Un emblema digitale ha una combinazione unica di requisiti di sicurezza, vale a dire autenticità, responsabilità e una proprietà che chiamiamo ispezione segreta”, afferma Linker. L’Authentic Digital EMblem (ADEM), che ha sviluppato insieme a Basin, si basa sull’ecosistema web PKI e CT (Web PKI e CT stanno per Web Public Key Infrastructure and Certificate Transparency).
“Ci affidiamo alle migliori pratiche esistenti su Internet. Ciò che rende innovativo il nostro lavoro è il modo in cui combiniamo diverse soluzioni per soddisfare i requisiti tecnici”, afferma Linker. In un articolo recentemente pubblicato su Atti della conferenza ACM SIGSAC del 2023 sulla sicurezza informatica e delle comunicazioniLinker e Basin descrivono in dettaglio per la prima volta il funzionamento di ADEM.
Leggibili dalle macchine e decentralizzati
L’emblema che hanno sviluppato è protetto crittograficamente utilizzando una firma digitale – una lunga sequenza di bit che può essere letta da un programma sviluppato a questo scopo. Ciò consente di recuperare informazioni sul proprietario, sull’IP o sul dominio meritevole di protezione, nonché sull’editore dell’emblema.
“È importante che l’emblema possa essere letto dalle macchine, perché la maggior parte degli attacchi informatici oggi sono automatizzati”, afferma Linker.
In altre parole, il software degli hacker deve caricare e leggere automaticamente l’emblema, in modo da poter riconoscere che sta accedendo a un sistema appartenente a un’organizzazione protetta dal diritto umanitario internazionale. E ciò deve avvenire durante la prima ricognizione del software, prima che possa causare danni al sistema.
Un altro requisito fondamentale è che l’emblema digitale sia gestito in modo decentralizzato anziché da un’autorità centrale. Gli Stati che si impegnano a rispettare il diritto internazionale umanitario dovrebbero essere in grado di verificare che una determinata infrastruttura digitale sul loro territorio abbia diritto a protezione e quindi porti un emblema.
A tal fine, l’ADEM si basa su uno standard aperto, in modo che i governi possano adattare l’implementazione dell’emblema nel modo più flessibile possibile alle proprie esigenze.
Gli hacker rimangono inosservati
Eventuali attacchi a server e reti possono provenire da gruppi di hacker, ma anche da stati durante una guerra. Questi vogliono restare inosservati a tutti i costi.
“Ecco perché gli aggressori devono poter visualizzare l’emblema senza che né l’istituzione protetta né l’emittente della firma digitale possano rendersi conto che l’emblema è stato guardato.”
Solo allora i potenziali aggressori saranno pronti a far eseguire ai propri sistemi lo scanner per rilevare l’emblema. “I protocolli standard di autenticazione Internet non sono adatti a questo scopo perché richiedono l’interazione tra le due parti coinvolte”, afferma Linker.
“Ciò attira l’attenzione, il che significa che non funzionerà in un conflitto.” È riuscito a creare una combinazione di protocolli Internet adeguati (UDP, TLS e DNS) per mascherare la distribuzione dell’emblema.
Linker ha ora valutato il sistema in un’analisi della sicurezza secondo un modello di minaccia completo. La sua valutazione dimostra che l’emblema digitale non può essere utilizzato in modo improprio dagli aggressori e funge da garanzia di sicurezza.
Dice che questo fornisce la prova del concetto. Ora sta sviluppando ulteriormente i primi prototipi, mentre i colleghi del Center for Cyber Trust di Bonn condurranno interviste agli hacker per scoprire quanto le persone siano disposte a rispettare un simile emblema. Dopotutto, solo allora si prenderanno la briga di eseguire un programma in grado di riconoscere gli emblemi.
Ma questo è qualcosa di cui Linker è fiducioso: in passato, è noto che gli hacker evitavano occasionalmente obiettivi umanitari, “per ragioni etiche o semplicemente per evitare di attirare troppa attenzione”.
Difficile attuazione giuridica
Vignati del CICR è soddisfatto: “ADEM soddisfa tutti i nostri requisiti originali per un emblema digitale”. Il compito principale ora è ottimizzare ulteriormente la visibilità dell’emblema ai potenziali aggressori. Tuttavia, probabilmente passeranno diversi anni prima che l’emblema digitale inizi effettivamente a contribuire a proteggere le infrastrutture digitali critiche del CICR e gli ospedali nelle zone di guerra.
“L’attuazione giuridica è molto impegnativa”, afferma Vignati. L’implementazione dell’emblema nel quadro giuridico richiede adeguamenti alle Convenzioni di Ginevra: “O attraverso un nuovo protocollo aggiuntivo o attraverso un’aggiunta ai protocolli esistenti”.
Il CICR prevede di presentare l’ADEM, insieme a un altro sistema progettato presso la John Hopkins University, in una conferenza internazionale sul diritto umanitario che si terrà nell’ottobre 2024. Presenterà inoltre i percorsi legali per rendere operativo l’emblema digitale. “Sarebbe un primo passo importante per rafforzare la protezione umanitaria nel cyberspazio”, afferma Vignati.
Da un’altra testata giornalistica. news de www.technology.org
