Per proteggere infrastrutture e operatori di ospedali, il Comitato Internazionale della Croce Rossa (ICRC) ha proposto un “simbolo digitale” per segnalare ai malintenzionati ed hacker che la struttura target è protetta dalle Convenzioni di Ginevra. Insomma, la funzione di questo simbolo è identica a quello indossato dai volontari e dall’équipe medica che durante la guerra evidenziava la tutela da parte del diritto internazionale umanitario. Anche se noi viviamo in un contesto di guerra sempre più ibrido, fatto di “conflitti digitali”, attaccare intenzionalmente persone o strutture che possiedono i simboli riconosciuti dalle Convenzioni di Ginevra (come la Croce Rossa o la Mezzaluna Rossa) costituisce un crimine di guerra.
L’ICRC, in collaborazione con alcuni istituti di ricerca, ha individuato quattro soluzioni tecnologiche plausibili per tradurre in prassi il concetto di “simbolo digitale”.
La prima soluzione potrebbe essere quella di inserire un file all’interno del sistema informatico. In questo modo la protezione umanitaria verrebbe segnalata attraverso la semplice presenza del file. È questa una soluzione semplice, ma altrettanto potrebbe esserlo anche per i malintenzionati che potrebbero contraffare il file e inserirlo in sistemi che non godono di tale protezione.
La seconda metodologia prevede l’uso di un simbolo basato sul domain name system (DNS), ovvero il sistema che fa funzionare i domini dei siti web. Quindi il simbolo verrebbe associato a uno specifico dominio, che identifica il sistema protetto. Ad esempio in “www.icrc.emblem” l’emblema sarebbe semplice da leggere e identificare per tutte le parti coinvolte. D’altra parte, però, richiederebbe un’autorizzazione a priori per il suo utilizzo, che coinvolgerebbe tutte le istituzioni che si occupano della governance di Internet a livello globale.
La terza tecnica consiste in una segnalazione attraverso l’indirizzo IP. Viene così incorporata una specifica sequenza in un indirizzo IP per permettere di identificare come protetti tutti gli asset digitali e i messaggi che attraversano un network. Ma si richiederebbe una negoziazione globale per degli standard condivisi, che potrebbe risultare complicata per ragioni politiche.
La quarta soluzione considera un simbolo autenticato da diversi attori, che possono essere sia le organizzazioni stesse che autorità terze, e certificato attraverso diversi protocolli Internet. Anche qui però si pone un problema politico perchè la legittimità dei certificati prodotti da piccole organizzazioni potrebbe essere messa in discussione e potrebbero sorgere conflitti tra autorità certificanti, soprattutto in zone ad alta instabilità politica.
Dunque, tutte le soluzioni proposte presentano alcuni punti critici, sia dal punto di vista della realizzazione tecnica che dell’opportunità politica. Tuttavia il sistema non è pensato prettamente per sostituire protezioni efficaci contro i cyber attacchi, bensì per segnalare la presenza di strutture ospedaliere e umanitarie in modo da ridurre il danno. Quindi la prima sfida è quella di trovare un modo per esibire, eliminare e utilizzare il simbolo digitale su vasta scala.
