Hace tres años, el CICR se puso en contacto con el Center for Cyber Trust, una colaboración de investigación entre ETH Zurich y la Universidad de Bonn en el campo de la ciberseguridad, con la idea de establecer un emblema digital. Una de las personas que ha trabajado en esto desde entonces es Felix Linker, que actualmente está escribiendo su tesis doctoral en el grupo dirigido por David Basin, profesor de Seguridad de la Información en el Departamento de Ciencias de la Computación de la ETH Zurich. «Un emblema digital tiene una combinación única de requisitos de seguridad, a saber, autenticidad, responsabilidad y una propiedad que llamamos inspección encubierta», dice Linker. El Authentic Digital EMblem (ADEM), que ha desarrollado junto con Basin, se basa en el ecosistema web PKI y CT (Web PKI y CT significan Web Public Key Infrastructure and Certificate Transparency). “Nos basamos en las mejores prácticas existentes en Internet. Lo que hace que nuestro trabajo sea innovador es cómo hemos combinado diferentes soluciones para cumplir con los requisitos técnicos”, afirma Linker. En un artículo publicado recientemente en el Actas de la Conferencia ACM SIGSAC 2023 sobre seguridad informática y de las comunicacionesLinker y Basin describen en detalle por primera vez cómo funciona ADEM.
Legible por máquina y descentralizado
El emblema que han desarrollado está protegido criptográficamente mediante una firma digital: una larga secuencia de bits que puede leerse mediante un programa desarrollado para este propósito. Esto permite recuperar información sobre el propietario, la IP o el dominio digno de protección, así como sobre el editor del emblema. «Es importante que las máquinas puedan leer el emblema, porque la mayoría de los ciberataques actuales están automatizados», afirma Linker. En otras palabras, el software hacker necesita cargar y leer automáticamente el emblema, para poder reconocer que está accediendo a un sistema que pertenece a una organización protegida por el derecho internacional humanitario. Y eso debe suceder durante el primer reconocimiento del software, antes de que cause algún daño al sistema.
Otro requisito clave es que el emblema digital sea gestionado de forma descentralizada y no por una autoridad central. Los Estados comprometidos con el derecho internacional humanitario deberían poder verificar que una determinada infraestructura digital en su territorio tiene derecho a protección y, por lo tanto, lleva un emblema. Para ello, ADEM se basa en un estándar abierto, de modo que los gobiernos puedan adaptar la implementación del emblema de la manera más flexible posible a sus propios requisitos.
Los piratas informáticos pasan desapercibidos
Los posibles ataques a servidores y redes pueden provenir de grupos de piratas informáticos, pero también de estados durante una guerra. Estos quieren pasar desapercibidos a toda costa. «Es por eso que los atacantes deben poder ver el emblema sin que ni la institución protegida ni el emisor de la firma digital puedan saber que el emblema ha sido examinado». Sólo entonces los atacantes potenciales estarán preparados para que sus sistemas ejecuten el escáner para detectar el emblema. «Los protocolos de autenticación de Internet estándar no son adecuados para esto porque requieren la interacción entre las dos partes involucradas», afirma Linker. «Eso llama la atención, lo que significa que no funcionará en un conflicto». Logró idear una combinación de protocolos de Internet adecuados (UDP, TLS y DNS) para enmascarar la distribución del emblema.
Linker ahora ha evaluado el sistema en un análisis de seguridad bajo un modelo integral de amenazas. Su evaluación muestra que los atacantes no pueden hacer un mal uso del emblema digital y actúa como garantía de seguridad. Dice que esto proporciona una prueba de concepto. Ahora está desarrollando los primeros prototipos, mientras sus colegas del Centro para la Confianza Cibernética de Bonn entrevistarán a los piratas informáticos para descubrir hasta qué punto la gente está dispuesta a respetar un emblema de este tipo. Después de todo, sólo entonces se molestarán en ejecutar un programa que pueda reconocer emblemas. Pero esto es algo en lo que Linker confía: en el pasado, se sabe que los piratas informáticos evitan en ocasiones objetivos humanitarios, “por razones éticas o simplemente para evitar atraer demasiada atención”.
Difícil implementación legal
Vignati, del CICR, está satisfecho: “ADEM cumple todos nuestros requisitos originales para un emblema digital”. La tarea principal ahora es optimizar aún más la visibilidad del emblema ante posibles atacantes. Sin embargo, probablemente pasarán varios años antes de que el emblema digital comience a ayudar a proteger la infraestructura digital crítica del CICR y los hospitales en zonas de guerra. «La implementación legal es un gran desafío», dice Vignati. La implementación del emblema en el marco legal exige ajustes a los Convenios de Ginebra: “Ya sea mediante un nuevo protocolo adicional o mediante una adición a los protocolos existentes”. El CICR planea presentar ADEM, junto con otro sistema diseñado en la Universidad John Hopkins, en una conferencia internacional sobre derecho humanitario que se celebrará en octubre de 2024. También presentará vías legales para poner en funcionamiento el emblema digital. «Ese sería un primer paso importante para fortalecer la protección humanitaria en el ciberespacio», afirma Vignati.
Fuente: ETH Zúrich
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1254095111342376’);
fbq(‘track’, ‘PageView’);
