Добър ден. Ако сте следвали дипломатическите новини през последните седмици, може би сте чули за криза между Китай и САЩ, свързана с кибератаките срещу американската компания Гугъл. Много неща бяха казани за това. Някои хора определиха като кибервойна нещо, което всъщност може да е просто шпионска операция -- и очевидно, доста зле проведена. Въпреки това, този епизод разкрива нарастващото безпокойство в западния свят по отношение на тези зараждащи се кибер оръжия.
Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
По някакво съвпадение, тези оръжия са опасни. Те са от ново естество: биха могли да въвлекат света в дигитален конфликт, който би могъл да се превърне във въоръжена борба. Тези виртуални оръжия също така могат да унищожат физическия свят. През 1982 година, по средата на Студената война, в съветския Сибир, газопровод експлодира с взрив от 3 килотона, еквивалента на 1/4 от бомбата над Хирошима. Сега знаем днес -- това бе разкрито от Томас Рийд, бившият американски секретар на ВВС при Роналд Рейгън -- че тази експлозия беше всъщност резултат от саботажна операция на ЦРУ, при която те успели да проникнат в ИТ системите за управление на този тръбопровод.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Съвсем наскоро, правителството на САЩ разкри, че през септември 2008 година, повече от 3 милиона души в щата Еспирито Санто в Бразилия, били потънали в мрак, жертви на шантаж от кибер пирати. Още по-тревожно за американците, през декември 2008 година най-святата от светите, ИТ системата на CENTCOM, централното командване, управляващо войните в Ирак и Афганистан, може да е било инфилтрирано от хакери, които използвали тези неща: обикновени, но заразени USB флашки. И с тези флашки те били в състояние да проникнат в системите на CENTCOM, да видят и чуят всичко, и дори да заразят някои от тях. В резултат на това, американците взели заплахата много на сериозно. Ще цитирам генерал Джеймс Картрайт, заместник-председател на началник-щабовете, който казва в доклад пред Конгреса, че кибератаките може да бъдат толкова мощни, колкото оръжия за масово унищожение. Освен това, американците са решили да похарчат над 30 млрд. долара през следващите пет години, за да изградят своите средства за кибервойна.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
И днес по цял свят, ние виждаме нещо като кибер надпревара във въоръжаването, с поделения за кибервойна, изградени от страни като Северна Корея, или дори Иран. И все пак, това, което никога няма да чуете от говорителите на Пентагона или френското министерство на отбраната е, че въпросът не е наистина кой е врагът, но всъщност е самото естество на кибер оръжията. И за да разберем защо, трябва да видим как, през вековете, военните технологии са поддържали или унищожавали световния мир. Така например, ако бяхме имали TEDxПариж преди 350 години, щяхме да говорим за военните иновациите на деня -- масивните укрепления в стил Вобан -- и можехме да предвидим период на стабилност в света или в Европа, което наистина се случи в Европа между 1650 и 1750 година.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
По същия начин, ако имахме този разговор преди 30 или 40 години, щяхме да видим как възходът на ядрените оръжия, и заплахата от взаимно гарантираното унищожение, за което загатват, предотвратява директната война между двете суперсили. Обаче, ако бяхме имали този разговор преди 60 години, щяхме да видим как появата на нови самолетни и танкови технологии, които дават предимство на нападащия, направиха доктрината за "светкавична война" много вероятна, и по този начин създадоха възможността за война в Европа. Така че военните технологии могат да повлияят на хода на света, те могат да изградят или да разрушат световния мир -- и в това се крие проблема с кибер оръжията.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Първият проблем: Представете си един потенциален враг да обявява, че те изграждат части за кибервойна, но само за отбрана на страната им. Добре, но какво ги отличава от офанзивни части? Това става дори още по-сложно, когато доктрините за употреба стават двусмислени. Само допреди 3 години, както САЩ така и Франция казваха, че инвестират във военно отношение в киберпространството, само за да защитават своите ИТ системи. Но днес и двете страни твърдят, че най-добрата защита е атаката. И така, те се присъединиха към Китай, чиято доктрина за употреба от 15 години е както отбранителна, така и нападателна.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Вторият проблем: Страната ви може да бъде подложена на кибератака, с цели региони, потънали в пълен мрак, и вие дори може да не знаете кой ви атакува. Кибер оръжията имат тази отличителна черта: те могат да бъдат използвани без да оставят следи. Това дава огромно предимство на нападащия, понеже защитаващия се не знае срещу кого да се бори. И ако защитаващия си отмъсти на погрешния противник, те рискуват да си навлекат допълнителен враг и да се окажат дипломатически изолирани. Този проблем не е просто теоретичен.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
През май 2007 година Естония стана жертва на кибератаки, които увредиха комуникационните и банковите й системи. Естония обвини Русия. Но НАТО, въпреки че защитава Естония, реагира много предпазливо. Защо? Тъй като НАТО не може да бъде 100% сигурно, че Кремъл стоеше наистина зад тези атаки. Така че, за да обобщим, от една страна, когато възможен враг обяви, че изгражда части за кибервойна, не знаете дали това е за атака или отбрана. От друга страна, знаем, че тези оръжия дават предимство при атакуване.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
В значима статия, публикувана през 1978 година, професор Робърт Джервис от Колумбийския университет в Ню Йорк, описа модел за разбиране на това, как биха могли да възникнат конфликти. В този контекст, когато не знаете дали потенциалния враг се готви за отбрана или нападение, и ако оръжията дават предимство при атакуване, тогава тази среда е най-вероятно да предизвика конфликт. Това е средата, която се създава от кибер оръжията днес, и исторически погледнато, беше средата в Европа в началото на Първата световна война. Така че кибер оръжията са опасни по същество, но в допълнение, те възникват в много по-нестабилна среда.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Ако си спомняте Студената война, това беше много твърда игра, но стабилна, изиграна само от двама играчи, което позволи за определена координация между двете суперсили. Днес ние се придвижваме към един многополюсен свят, в който координацията е много по-сложна, както видяхме в Копенхаген. И тази координация може да стане дори още по-сложна с въвеждането на кибер оръжията. Защо? Защото никоя нация не знае със сигурност дали нейните съседи не се готвят да атакуват. Понеже народите живеят под заплахата на това, което носителя на Нобелова награда по икономика, Томас Шелинг, нарича "реципрочен страх от изненадваща атака," тъй като аз не знам дали моят съсед е на път да ме нападне или не -- може никога да не узная -- така че може да взема инициативата и да атакувам първи.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
През миналата седмица, в статия на "Ню Йорк таймс" от 26 януари, 2010 година, бе разкрито за първи път, че длъжностни лица в Националната агенция за сигурност обмислят възможността за превантивни атаки, в случаите, когато САЩ може да бъде кибератакуван. И тези превантивни атаки може да останат не само в киберпространството. През май 2009 година, генерал Кевин Чилтън, командващ на американските ядрени сили, заяви, че в случай на кибератаки срещу САЩ, всички опции ще бъдат обмислени.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Кибер оръжията не заместват конвенционалните или ядрените оръжия -- те просто добавят нов слой към съществуващата система на терор. Но правейки това, те също така добавят своя собствен риск за предизвикването на конфликт -- както току-що видяхме, много важен риск -- и риск, срещу който може да се наложи да се изправим с колективно решение за сигурност, което включва всички нас: европейски съюзници, членове на НАТО, нашите американски приятели и съюзници, другите ни западни съюзници, и може би, като извием малко ръцете им, нашите руски и китайски партньори.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Информационните технологии, за които говореше Жоел дьо Роней, които са били исторически породени от военни изследвания, днес са на прага на развививане на офанзивна способност за унищожение, която може утре, ако не сме внимателни, да унищожи напълно световния мир.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Благодаря ви.
Thank you.
(Ръкопляскане)
(Applause)