(Képek: ETH Zürich)
Egyre több hackertámadás éri a kritikus digitális infrastruktúrát. Nemcsak működési és logisztikai károkat okoznak, hanem (például kórházakban) katasztrofális humanitárius következményekkel is járhatnak.
Zsarolóvírusos támadások komplett szervezeteket vagy akár teljes országokat lebéníthatnak. A hackerek behatolnak a hálózatra, és kritikus adatokat titkosítanak, majd „váltságdíjat” követelnek. Ha követeléseiket nem teljesítik, és a titkosítást nem oldják fel, az adatok örökre elveszhetnek.
Célkeresztben a Vörös Kereszt
A pénzügyi és a logisztikai következmények felbecsülhetetlenek lehetnek, mint történt az 2022 januárjában, amikor a Vörös Keresztet támadták meg.
A föld különböző pontjain lévő nagyjából 500 ezer személy adatait tárolták a megtámadott szervereken: speciális gondoskodásra szorulókét, például eltűntekét, háborús zónából menekültekét, bebörtönzöttekét. A Vörös Kereszt digitális infrastruktúrája az utóbbi években gyorsan gyarapodott, ennek negatív következményeként pedig a szervezetet ért online támadások száma is nőtt.
A Vörös Kereszt 1949 óta nemzetközi védőemblémákat használ. A hálózathoz ma 192 országban, közel nyolcvanmillió személy tartozik, az embléma viselőit pedig, különösen háború közben, ezek a nemzetközi emblémák védik. Egyes vezetők pedig arra gondoltak, hogy a digitális infrastruktúrát óvó emblémák is fejleszthetők.
Digitális vörös kereszt és félhold
Az elképzelést valóra váltva, a Vörös Kereszt Nemzetközi Bizottságával (ICRC) közösen, a világhírű ETH Zürich számítástudományi szakemberei könnyen és hatékonyan a világ bármely pontján lévő digitális rendszerekbe integrálható védő emblémát fejlesztettek. A „Hiteles digitális embléma” (Authentic Digital Emblem, ADEM) nevű technológia nagyon sok biztonsági kritériumnak megfelel, hatékony automatizált kibertámadásokkal szemben. Arra is törekedtek, hogy a lehető legrugalmasabb legyen.
Az embléma kriptográfiailag biztonságos digitális aláírást tartalmaz. Viselőjéről így lehet információkat szerezni, és persze egyben védi is az illetőt. A kütyü gépileg olvasható, hogy védhető legyen támadásokkal szemben.
Szintén fontos, hogy decentrtralizáltan működik, és nem központi hatóság kezeli. Nyílt szabványon alapul, hogy kormányok a lehető legrugalmasabban alkalmazkodhassanak az embléma implementációihoz.
A rendszer biztonságát átfogó fenyegetésmodellel tesztelték, és kiderült: nem használható rossz célokra, garantált a biztonsága. Jelenleg az első prototípust fejlesztik tovább, optimalizálják, a jogi implementáció viszont komoly kihívást jelent.