Красный Крест надеется, что его цифровая эмблема убережет больницы от военных хакеров

Международный комитет Красного Креста предложил создать цифровой эквивалент его эмблем, чтобы обеспечить медицинским учреждениям защиту от хакерских атак в условиях вооруженных конфликтов.

Цифровой эквивалент

Международный комитет Красного Креста (МККК) в конце октября 2022 г. объявил, что ищет поддержки в создании цифрового эквивалента эмблемы Красного Креста и Полумесяца. Идея состоит в том, чтобы хакеры, вторгающиеся в сетевые ресурсы медицинских учреждений, сразу понимали, где они находятся и чьи сети пытаются атаковать.

В целом организация надеется заручиться поддержкой правительств, ИТ-экспертов и своих региональных подразделений с тем, чтобы реализовать «конкретные способы защитить медицинские и гуманитарные службы от нанесения ущерба в цифровом пространстве в ходе военных конфликтов».

Красный Крест, Красный Полумесяц и Красный Кристалл (религиозно-нейтральный эквивалент предыдущих двух символов) уже много десятилетий используются МККК для обозначения объектов, которые должны рассматриваться в нейтральном качестве в ходе вооруженных конфликтов.

Красный Крест хочет защитить своей цифровой эмблемой больницы от военных хакеров

Женевская конвенция 1949 г. закрепила правовой статус МККК, поэтому знак Красного Креста (и Красного Полумесяца) охраняется во всем мире и вооруженные нападения на объекты, принадлежащие МККК, рассматриваются как деяния, нарушающие законы ведения войны.

В МККК считают, что в современных условиях необходимо, чтобы объекты организации в киберпространстве обладали таким же защищенным статусом, особенно в условиях современных вооруженных конфликтов, где хакерские атаки как правило являются одним из элементов противостояния.

Атаки на больницы не ослабевают

Хакеры, между тем, регулярно атакуют медицинские учреждения, вне зависимости от того, связаны они с МККК или нет. Во время наиболее острой ситуации с пандемией COVID-19 некоторые группировки, специализирующиеся на кибервымогательстве, объявили о том, что будут воздерживаться от компрометации медицинских организаций. Но были и те, которые заявляли, что будут и дальше атаковать медицинские структуры. Как минимум один человек погиб вследствие атаки шифровальщика на больницу в Германии.

Эксперты PositiveTechnologies, проанализировав актуальные киберугрозы IV квартала 2021 г., выяснили, что по сравнению с III кварталом самой атакуемой сферой стало именно здравоохранение.

В МККК считают, что правительства стран мира должны установить правовой статус будущей цифровой эмблемы в международном гуманитарном законодательстве наряду с более традиционными символами в физическом мире. Предполагается, что такой цифровой эмблемой будут промаркированы сети, компьютеры и протоколы соединения. В частности, предлагается эмблема на базе DNS, которой будут обозначены доменные имена, эмблема на базе IP для обозначения конечных точек, а также ADEM — аутентифицированная цифровая эмблема, которая будет использовать цепочки сертификатов для защиты передаваемых данных.

В настоящее время МККК занимается разработкой соответствующих технических решений вместе с Университетом Джона Хопкинса в Балтиморе (США), Университетом ИТМО в Санкт-Петербурге, а также Центром доверия в киберпространстве — совместном предприятием Швейцарской высшей технической школы в Цюрихе и Университетом Бонна в Германии.

«В то время как теоретически это правильная идея, к тому же вполне реализуемая на технологическом уровне, правовое регулирование — куда более неоднозначный вопрос, — считает Дмитрий Гвоздев, генеральный директор компании SEQ. — Для того, чтобы эта цифровая эмблема работала, нужно действующее международное законодательство и механизмы принуждения к его исполнению».

«Между тем, если говорить о наступательных действиях в киберпространстве, никаких законов, которые их регулировали бы, не существует, продолжает он. — Соответственно, нет и правовых рамок, которые обеспечивали бы иммунитет сетевым структурам нейтральных и гуманитарных организаций. В идеале речь должна идти о расширении Женевских конвенций применительно к киберпространству, а не только о создании цифровых эквивалентов Красного Креста и Полумесяца. К сожалению, практика международного регулирования носит скорее реактивный характер. Как ни печально это сознавать, но эквивалент Женевских конвенций для киберпространства появится, скорее всего, только если успешная кибератака, предпринятая силами какого-либо национального государства, приведет к крупномасштабной катастрофе».

Источник: safe.cnews.ru

Просмотров:

Добавить комментарий