Bona vesprada. Si han seguit l'actualitat diplomàtica durant les darreres setmanes, potser hagen sentit parlar d'una mena de crisi entre la Xina i els Estats Units relacionada amb atacs cibernètics i en la que Google ha esdevingut la víctima. S'han dit moltes coses al respecte: hi ha qui ha anomenat ciberguerra al que probablement no siga més que una operació d'espionatge que, evidentment, no ha estat ben organitzada. Això no obstant, aquest episodi revela l'ansietat creixent al món occidental per l'aparició d'aquestes armes cibernètiques.
Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Aquestes armes son perilloses: són d'una nova naturalesa i podrien arrossegar el món cap a un conflicte electrònic que podria convertir-se en un enfrontament armat. I és que aquestes armes virtuals també destrueixen el món físic. En 1982, durant la Guerra Freda, a la Sibèria soviètica un gasoducte va explotar amb una detonació de 3 kilotones, l'equivalent a un quart de la bomba d'Hiroshima. Però, com sabem avui dia gràcies a Thomas Reed, l'antic secretari de la Força Aèria dels EUA de Ronald Reagan, aquesta explosió en realitat va ser el resultat d'una operació de sabotatge de la CIA, que aleshores va aconseguir infiltrar-se en els sistemes informàtics de gestió d'aquest gasoducte.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Més recentment, el govern americà ha revelat que en setembre de 2008 més de 3 milions d'habitants de l'estat d'Espírito Santo, al Brasil, es van enfonsar en l'obscuritat, víctimes del xantatge de pirates informàtics. Va ser més inquietant encara per als nord-americans quan en desembre de 2008, el sagrat sistema informàtic de CENTCOM, el comandament central que avui condueix les guerres a l'Iraq i a l'Afganistan, podria haver sigut infiltrat per hackers que van utilitzar llapis de memòria USB infectats. Gràcies a aquests dispositius, haurien sigut capaços d'introduir-se en els sistemes informàtics, de veure-ho i escoltar-ho tot i fins i tot d'infectar alguns d'aquests sistemes. Els nord-americans es van prendre l'amenaça molt seriosament; citaré al general James Cartwright, vicepresident de l'Estat Major Conjunt dels Estats Units, que afirma en una declaració al Congrés que els atacs cibernètics podrien ser tan poderosos com les armes de destrucció massiva. A més, els Estats Units han decidit destinar més de 30 mil milions de dòlars en els 5 anys vinents per millorar la seua capacitat de ciberguerra.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Per tot el món, assistim avui dia a una mena de cursa per l'armament cibernètic amb dispositius de ciberguerra que construeixen països com Corea del Nord o fins i tot l'Iran. Però el que no escoltaran mai als qui hi intervenen per part del Pentàgon o del Ministeri de Defensa francés és que el problema no és realment qui és l'adversari, sinó la naturalesa mateixa d'aquestes armes cibernètiques. I per tal de comprendre-ho, només cal observar com al llarg dels anys, les tecnologies militars han mantingut i destruït la pau mundial. Per exemple, si haguérem pogut tenir TEDxParis fa 350 anys, hauríem parlat de la innovació militar del moment, les fortificacions massisses d'estil Vauban, i podríem haver predit una època d'estabilitat al món o a Europa, que sens dubte va ser el cas d'Europa entre 1650 i 1750.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Així mateix, si haguérem fet aquesta conferència fa 30 o 40 anys, podríem haver vist com l'arribada de les armes nuclears i de l'amenaça de destrucció mútua assegurada que suposaven evita un conflicte directe entre les dues superpotències. Per contra, si la conferència haguera tingut lloc fa 60 anys, podríem haver vist com l'aparició de les noves forces blindades i aèries que donen avantatge a l'agressor, donen credibilitat a la doctrina militar Blitzkrieg i plantegen la possibilitat d'una guerra a Europa. Així doncs, les tecnologies militars poden influir en el curs del món, fer i destruir la pau al món, i aquest és el problema de les armes cibernètiques.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Primer problema: Imaginen que un adversari potencial anuncia que està desenvolupant una nova unitat de ciberguerra, però només per defensar el seu país. Molt bé; però, què el distingeix d'una força ofensiva? I el problema s'agreuja encara més quan el sistema d'utilització es torna confús. Fa només 3 anys, els Estats Units d'Amèrica i França deien que invertien militarment en el ciberespai únicament per a la defensa dels seus sistemes informàtics. Pero avui, tots dos països diuen que la millor defensa és l'atac. I amb això, s'uneixen amb la Xina, que des de fa 15 anys manté una postura defensiva alhora que ofensiva.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Segon problema: el seu país podria sofrir un atac cibernètic, amb regions senceres submergides en una profunditat total, i seria possible que ni tan sols saberen l'identitat de l'agressor. Aquesta és la particularitat de les armes cibernètiques: que poden utilitzar-se sense deixar rastre. I això dóna un avantatge considerable a l'agressor perquè el que es defensa no sap contra qui lluitar. I si replica contra l'adversari equivocat s'arrisca a fer-se un altre enemic i a aïllar-se diplomàticament. No és només un problema teòric.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
En maig de 2007, Estònia va ser víctima d'atacs cibernètics que van perjudicar el seu sistema de comunicació i el seu sistema bancari. Estònia va acusar Rússia. L'OTAN, tot i que defén Estònia, va mostrar-se molt prudent. Per què? Perquè l'OTAN no podia estar segura al 100% que darrere d'aquests atacs s'amagara, efectivament, el Kremlin. Per a resumir, per una banda, quan un adversari potencial anuncia que està desenvolupant una unitat de ciberguerra, o bé no sabem si és per preparar l'atac o per a defendre's; per l'altra banda, sabem que aquestes armes donen un avantatge a l'agressor.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
En un important document de 1978, el professor Robert Jervis, de la Universitat de Colúmbia de Nova York, va descriure un model per comprendre com podien emergir els conflictes. Ara bé: en aquest context en què no sabem si l'enemic potencial es prepara per a defendre's o per a atacar, i si les armes donen un avantatge a l'agressor, l'entorn propiciarà que sorgisca un conflicte. I avui dia, aquest és l'entorn que estan creant les armes cibernètiques, i, històricament, és el mateix entorn que tenia Europa la vigília de la Primera Guerra Mundial. Les armes cibernètiques, per la seua naturalesa, són perilloses; a més, estan apareixent en un entorn molt més inestable.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Si s'enrecorden, la Guerra Freda va ser un joc molt dur, però relativament estable, ja que amb dos jugadors es podia tenir una forma de coordinació entre les dues superpotències. Actualment estem entrant en un món multipolar, i la coordinació es fa cada cop més complicada. Ho hem vist també a Copenhaguen, Aquesta coordinació pot esdevenir encara més difícil amb la introducció de les armes cibernètiques. Per què? Simplement perquè una nació no sabrà amb seguretat si el seu veí està a punt d'atacar-la. I les nacions corren el risc de viure sota l'amenaça del que el preu Nobel d'economia Thomas Schelling ha anomenat la "por recíproca de l'atac sorpresa": com no sé si el meu veí està o no a punt d'atacar-me, i potser mai no ho sabré, possiblement prenga la iniciativa i siga jo el primer que ataque.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Fa menys d'una setmana, en un article del New York Times del 26 de gener de 2010, es va revelar, per primera vegada, que alguns oficials de l'Agència de Seguretat Nacional consideraven la possibilitat de fer atacs preventius en cas que els Estats Units estigueren a punt de ser agredits per un ciberatac. I, com saben, aquests atacs preventius, poden no limitar-se únicament al domini del ciberespai. En maig de 2009, el general Kevin Chilton, comandant de les forces nuclears nord-americanes, va anunciar que en cas d'atac cibernètic contra els Estats Units totes les opcions estaven sobre la taula.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
L'armament cibernètic no fa desaparéixer l'armament convencional ni el nuclear, sinó que s'afegeix al sistema del terror ja existent. I en fer això, afegeix el seu propi risc de desencadenament d'un conflicte, un risc molt important, com acabem de veure, i un risc a què potser hauriem d'enfrontar-nos amb una solució de seguretat col·lectiva que ens inclou a tots: aliats europeus, membres de l'OTAN, els nostres aliats i amics nord-americans, els altres aliats occidentals, i potser també, forçant-ho un poc, els nostres companys russos i xinesos.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Les tecnologies de la informació de què parlava Joël de Rosnay i que històricament van nàixer de la investigació militar estan a punt de desenvolupar una capacitat ofensiva de destrucció que demà podria, si no anem amb compte, enderrocar i destruir la pau mundial.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Gràcies
Thank you.
(Aplaudiments)
(Applause)