Nieuws
image

Rode Kruis wil 'digitaal embleem' voor bescherming tijdens cyberoorlog

vrijdag 4 november 2022, 11:10 door Redactie, 10 reacties

Er zou een "digitaal rode kruis" moeten komen om medische en humanitaire diensten op internet tegen cyberaanvallen te beschermen, zo vindt het International Committee of the Red Cross (ICRC). Dat heeft opgeroepen voor de invoering van een 'digitaal embleem' waarmee het kan aangeven dat systemen van het Rode Kruis zijn. Volgens de organisatie worden cyberoperaties steeds vaker onderdeel van een gewapend conflict.

In de "fog of war" van digitale oorlogsvoering kunnen ook systemen van het Rode Kruis of andere humanitaire organisaties getroffen worden. Het ICRC meldde begin dit jaar een datalek waarbij gegevens van 515.000 mensen werden gestolen. Op het land zijn medewerkers en locaties van het Rode Kruis herkenbaar aan het rode kruis, zodat strijdende partijen die tijdens hun aanvallen kunnen ontzien.

Voor digitale systemen zou er ook een dergelijk symbool moeten komen. Daarbij heeft het ICRC drie mogelijke opties voor ogen. Het zou om een dns-gebaseerd embleem kunnen gaan, waarbij het digitale embleem aan een domeinnaam wordt gekoppeld. Een andere optie is een ip-gebaseerd embleem, waarbij er een deel van het ip-adres voor het embleem wordt gebruikt.

Als laatste mogelijkheid is er een ADEM-systeem (Authenticated Digital Emblem) . Daarbij wordt er gebruik gemaakt van digitale certificaten die door verschillende partijen zijn uitgegeven. "Het 'digitale embleem' is een concrete stap om essentiële medische infrastructuur en het ICRC in de digitale wereld te beschermen", aldus ICRC-directeur Robert Mardini. De organisatie roept landen en it-experts op om samen te werken aan het beschermen van medische en humanitaire diensten tegen cyberaanvallen.

Reacties (10)
04-11-2022, 12:10 door johanw
Essentiele medische infrastructuur zou offline moeten kunnen werken.

En tegen Oekraiense en Russische hackers gaat dat toch niet werken, die zullen medische systemen van hun tegenstander vooral als interessant doelwit zien. Bovendien zegt oorlogsrecht niks over dit soort systemen.
04-11-2022, 12:13 door Anoniem
Kan daarvoor niet handig gebruik gemaakt worden van RFC 3514 ?
04-11-2022, 13:25 door SecOff
Dat gaat denk ik niet werken omdat aanvallen grotendeels geautomatiseerd zijn en de checks om een doel niet aan te vallen ook geautomatiseerd rode kruis doelen uit zouden moeten sluiten. Dan duurt het maar heel ff totdat iedereen zo'n rode kruis "tag" op zijn kritische systemen zet. Omdat dit veel minder "zichtbaar" is als in de fysieke wereld wordt men daar door ook niet zo snel op aangesproken
04-11-2022, 13:28 door SecOff
Door Anoniem: Kan daarvoor niet handig gebruik gemaakt worden van RFC 3514 ?
Dat gaat natuurlijk ook niet werken, er zou een "good bit" moeten zijn waaraan je goede pakketjes kunt herkennen, dan kun je de rest blocken ;-)
04-11-2022, 14:05 door Anoniem
Digitaal rood kruis, keej, niet geheel 45 graden te ver gedraaid...
HTML ❌ of unicode \274C
05-11-2022, 12:09 door informatiebeveiliger
Gewoon een eigen TLD, voor het rode kruis,
06-11-2022, 04:29 door Anoniem
Ik denk dat de Universele Verklaring voor de Rechten van de Mens een extra clausule moet hebben. Dat wie, bewust of per algoritme, organisaties als en via het Rode Kruis cyberaanvalt, een tactisch kernwapen in de poepert geschoven moet worden dat vervolgens boven de Noordpool tot ontploffing gebracht zal worden. Waarbij de dader nog mag kiezen of het boven de magnetische Noordpool is of boven de geografische Noordpool, van te voren nog een bordje sushi naar wens of anders een telepizza mag bestellen en een sigaretje mag roken. Omdat we humaan met iedereen om moeten gaan natuurlijk!

(Moet overigens aangenomen worden door de hele Verenigde Naties. Met ALLE vetorechten uitgeschakeld!)
06-11-2022, 11:53 door Anoniem
Door Anoniem: Ik denk dat de Universele Verklaring voor de Rechten van de Mens een extra clausule moet hebben. Dat wie, bewust of per algoritme, organisaties als en via het Rode Kruis cyberaanvalt, een tactisch kernwapen in de poepert geschoven moet worden dat vervolgens boven de Noordpool tot ontploffing gebracht zal worden. Waarbij de dader nog mag kiezen of het boven de magnetische Noordpool is of boven de geografische Noordpool, van te voren nog een bordje sushi naar wens of anders een telepizza mag bestellen en een sigaretje mag roken. Omdat we humaan met iedereen om moeten gaan natuurlijk!

(Moet overigens aangenomen worden door de hele Verenigde Naties. Met ALLE vetorechten uitgeschakeld!)
Ik vrees dat je nogal naief beeld hebt van het Rode Kruis want tegenwoordig kun je de inzet ervan wel gaan zien als vijandig want de doelen van het Rode Kruis zijn allesbehalve heilig. Zo werken ze mee aan mensensmokkelaars en financieren deze direct of indirect via andere zogenaamde 'hulp' organisaties. Qua hulpverlening is het ook maar net waar ze grootste media aandacht en financiele middelen mee bereiken want de hulp aan Limburg, na de overstroming met een aantal doden, heeft ruim een week geduurd terwijl ze binnen een dag aanwezig waren na een aardschok ergens in de Caribieen.
Gaan we verder terug in de geschiedenis was de rol van het Rode Kruis wel vaker nogal discutabel. Medio '43 werd er, door gevluchte gevangenen, bij het Rode Kruis gemeld dat de Nazi's massa vernietigingskampen hadden waar ze massaal Joden en andere 'ongewensten' doden. Het Rode Kruis koos ervoor om niets met die informatie te doen, met alle gevolgen van dien.
Nee, het Rode Kruis is geen goede organisatie, ook al lijken ze soms zaken goed te doen maar in de kern is het allemaal verrot en gaat het puur om de centen. Maar daar staan ze niet alleen in want veel links georienteerde NGO's doen aan de buitenkant alsof ze heilig zijn maar intern zijn het gewoon ordinaire graaiers en criminelen.
Vele vergeten hoeveel geld er om gaat in de zieligheidsindustrie, dat gaat om miljarden, en waar zoveel geld omgaat is nu eenmaal corruptie, want dat zit nu eenmaal in de aard van de mensen. Follow the money as usual.
09-11-2022, 03:14 door Anoniem
Door informatiebeveiliger: Gewoon een eigen TLD, voor het rode kruis,
Waarom niet iets intergovermenteels.

Zeg, "redcross.int" - ik roep zomaar iets geks, hoor.
09-11-2022, 16:15 door Anoniem
Door Anoniem:
Door informatiebeveiliger: Gewoon een eigen TLD, voor het rode kruis,
Waarom niet iets intergovermenteels.

Zeg, "redcross.int" - ik roep zomaar iets geks, hoor.
Is .icrc niet veel handiger? Gewoon de afkorting van het Rode Kruis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure