הצלב האדום רוצה להגן על תשתיות טכנולוגיה מצילות חיים במקרה של מלחמת סייבר
הצלב האדום רוצה להגן על תשתיות טכנולוגיה מצילות חיים במקרה של מלחמת סייבר
מדובר בתשתיות טכנולוגיה אזרחיות שהשבתה שלהן מסכנת אוכלוסיות אזרחיות שאינן קשורות ישירות ללחימה, כמו למשל לווייני תקשורת, מערכות מחשוב של בתי חולים, מערך ניהול ציי אמבולנסים או רחפנים להטסת תרופות וציוד רפואי לאזורים מוכי אסון. בתוכנית - סימון בינלאומי מוסכם לתשתיות אלו
העולם מתקדם ובמאה ה-21 תשתיות טכנולוגיות עשויות לקבוע את גורלן של אוכלוסיות אזרחיות. הצלב האדום הבינלאומי, ארגון ההצלה הבינלאומי הוותיק והמוכר בעולם הודיע בשבוע שעבר שהוא עובד על פיתוח של "פתרונות טכנולוגיים שיאפשרו לזהות ולסמן תשתיות טכנולוגיות מוגנות במרחב הסייבר". תשתיות טכנולוגיות יכולות להיות לווייני תקשורת או מערכות מחשוב של בתי חולים, מערך ניהול ציי אמבולנסים או רחפנים להעברת תרופות וציוד רפואי לאזורים מוכי אסון למשל.
את הפיתוח, הארגון מבצע בשיתוף עם אוניברסיטת ג'ונס הופקינס בארה"ב ואוניברסיטת ITMO בסנקט פטרסבורג ברוסיה. שיתוף הפעולה בין שני המוסדות האקדמיים האלה אולי מסמן את הרעיון של ההכרה בסימונים האלה על ידי שני צדדים יריבים בעולם כיום. במהלך מלחמת רוסיה-אוקראינה לא נדיר שהצדדים פעלו נגד תשתיות טכנולוגיה אזרחיות שהשבתה שלהן מסכנת אוכלוסיות אזרחיות שאינן קשורות ישירות ללחימה.
"במשך יותר מ-150 שנה סמלים כגון הצלב האדום שימשו לסימון אלה שצריכים להיות מוגנים מכל תקיפה במהלך מלחמה. ההתחייבות להגן על גופי רפואה וסיוע הומניטרי בידי הצדדים הלוחמים צריכה להתקיים גם בעולם המקוון", כך נכתב בהודעה של הארגון.
לשם כך, הצלב האדום רוצה להגדיר סימן מוסכם בינלאומי שניתן יהיה לסמן דרכו תשתיות מקוונות או טכנולוגיות. בדיוק כמו שצלב אדום על גג של בית חולים או רכב מזהה תשתיות, כך גם סימון דיגיטלי מוסכם מעין זה "יקל על הצדדים במהלך מבצעי לחימת סייבר לזהות את המקומות שצריכים להימנע מלפגוע בהם".
המומחים מציעים שלוש דרכים לסמן את התשתיות המוגנות:
1. סימון מבוסס DNS - כלומר לחבר לכתובת אתר מעין סימן נוסף - קצת כמו הווי הכחול בטוויטר. סימן מעין זה קל לזיהוי גם על ידי כאלה שאינם מומחי טכנולוגיה.
2. סימון מבוסס כתובת IP - כאן מדובר בסימן שמיועד לתשתיות שלהן אין כתובת אינטרנט מבוססת URL. זה יכולה להיות כתובת של מכשיר MRI ברשת הפנימית של בית חולים למשל או של מכונת הנשמה. הרעיון הוא להצמיד סדרה של מספרים קבועים לציוד רפואי כזה שישולב בכתובת ה-IP שהיא למעשה סדרה של 12 מספרים.
3. ADEM או Authenticated Digital Emblem - כלומר סמל דיגיטלי מאושר, זהו סימן שיכול לעשות שימוש בתעודת אבטחה כמו זו שמנפיקים לאתרי אינטרנט מאובטחים כמו בנקים או מוסדות ממשלה. היתרון של תעודות כאלה שניתן להפיץ אותן דרך ארגונים או חברות שונות ברחבי העולם ועל גבי פלטפורמות ופרוטוקולים שונים ומגוונים.
שלוחות בינלאומיות של הארגון כבר החלו לעבוד על הרעיון הזה. למשל, הסניף האוסטרלי שיזם שיתופי פעולה עם חברות סייבר, פקידי ממשל בדימוס, נציגי סניפים אחרים של הצלב והסהר האדום, מומחי קרימינולוגיה והאקרים לבנים שיוכלו לתת את דעתם על הסיכונים והיתרונות של כל שיטה.
בשלב הנוכחי הארגון לא קבע לעצמו תאריך יעד להשקת סימן כזה. מנכ''ל הארגון רוברט מרדיני אמר: "המנדט שלנו הוא להגן על חיי הקורבנות במצבי מלחמה, ואנחנו חייבים להבין איך המבצעים (סייבר) האלה יכולים להזיק". מרדיני הסביר שמבחינתו סייבר מהווה טקטיקה מקובלת כיום בשדה הקרב המודרני.
