Dobré odpoledne. Pokud jste sledovali zprávy ze světa diplomacie v posledních několika týdnech, asi jste zaslechli o novém typu krize mezi Čínou a Spojenými státy americkými. týkající se kybernetických útoků na americkou společnost Google. Již mnoho o tom bylo řečeno. Někteří nazývají kyber-válkou něco, co může ve skutečnosti být jen výzvědnou operací -- a očividně nepříliš povedenou. Nicméně tato příhoda odkrývá sílící obavy Západního světa z těchto nových, kybernetických zbraní.
Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Pravdou zůstává, že tyto zbraně jsou nebezpečné. Jsou to zbraně nového druhu: mohou přivést svět do digitálního konfliktu, který se může vyvinout v ozbrojený souboj. Tyto virtuální zbraně mohou také zničit fyzický svět. V roce 1982, uprostřed Studené války, bylo na Sibiři vyhozeno do povětří potrubí silou tří kilotun, což odpovídá čtvrtině bomby z Hirošimy. Dnes už víme -- což bylo odhaleno Thomasem Reedem, býválým sekretářem amerických vzdušných ozbrojených sil (U.S. Air Force Secretary) za vlády Ronalda Reagana, že tato exploze byla ve skutečnosti výsledkem sabotážní akce CIA, během které se jí podařilo proniknout do IT systémů toho potrubí.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Jak nedávno odhalila americká vláda, v září 2008 byly více než 3 miliony lidí v brazilském státě Espirito Santo postiženy výpadkem proudu způsobeným vyděračským gangem kyber-pirátů. Ještě více znepokojivé pro Američany je to, že se v prosinci 2008 do toho nejsvětějšího ze svatých míst, IT systému CENTCOMu, centrálního systému, který řídí války v Iráku a Afghanistánu, pravděpodobně nabourali hackeři, kteří nepoužili nic jiného než infikované USB flashky. A s těmito flashkami se jim povedlo dostat do systémů CENTCOMu, vidět a slyšet všechno a možná i některé části nakazit. Výsledkem je, že Američané berou tuto hrozbu velmi vážně. Nyní cituji generála Jamese Cartwrighta, vice-předsedu Náčelníků Štábů (Joint Chiefs of Staff), který v správě předložené Kongresu říká, že kyber-útoky mohou být tak mocné jako zbraně masového účinku. Ba co víc, Američané se rozhodli investovat přes 30 miliard dolarů během následujících pěti let do vybudování prostředků k vedení kyber-války.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
A dnes napříč celým světem vidíme jakési závody v kybernetickém zbrojení, do kterých jsou zapojeny i státy jako Severní Korea nebo dokonce Írán. Na druhou stranu nikdy neuslyšíte od mluvčích Pentagonu nebo francouzského Ministerstva obrany, že nejde vlastně o to, kdo je nepřítelem, ale jaká je povaha kybernetických zbraní. A abychom tomu porozumněli, musíme se podívat na to, jak v průběhu historie vojenské technologie udržovaly, nebo naopak ničily světový mír. Pokud bychom byli například na TEDxPaříž před 350-ti lety a bavili bychom se o tehdejších vojenských inovacích -- tedy masivních Vaubanských opevněních -- mohli bychom bývali předvídat období stability ve světě nebo v Evropě, čemuž tak tehdy v případě Evropy opravdu bylo, mezi lety 1650 a 1750.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Pokud bychom se bavili na podobné téma před třiceti nebo čtyřiceti leti, bývali bychom si povšimli nástupu jaderných zbraní a z nich vyplývající hrozby vzájemně jistého zničení, která tak zabraňovala přímému souboji mezi dvěma velmocemi. Na druhou stranu, pokud bychom vedli tuto diskuzi před 60-ti lety, viděli bychom vzestup nových leteckých a tankových technologií, které dávaly výhodu útočníkovi, a tím pádem podporovali strategii Blitzkriegu, čímž vytvářely možnost války v Evropě. Takže vojenské technologie mohou ovlivnit směr světového dění, mohou nastolit nebo přerušit světový mír -- a právě zde spočívá problém kybernetických zbraní.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
První problém: Představte si potenciálního nepřítele oznamujícího, že staví kybernetickou zbraň, ale pouze pro svou vlastní obranu. No dobrá, ale co odlišuje zbraně určené k obraně od zbraní k útoku? Ještě více se situace komplikuje, když se strategie stanou nejednoznačnými. Asi před třemi lety jak USA, tak Francie prohlašovaly, že investují do vojenských kyber-technologií výhradně na obranu svých IT systémů. Ale dnes obě země říkají, že nejlepší obranou je útok. A tím pádem se připojují k Číně, jejíž strategií posledních patnácti let byly jak útok, tak obrana.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Druhý problém: Vaše země může být pod kyber-útokem takovým způsobem, že celé oblasti zahalí tma, a vy přitom ani nevíte, kdo na vás útočí. Kybernetické zbraně mají takovou zvláštní vlastnost: mohou být použity, aniž by po sobě zanechaly stopy. To dává ohromnou výhodu útočníkovi, protože obránce neví, s kým má bojovat. A pokud se obránce obrátí proti nesprávnému agresorovi, riskuje tím, že si vytvoří dalšího nepřítele a v důsledku toho bude diplomaticky izolován. Tento problém neexistuje pouze v teoretické rovině.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
V květnu 2007 se i Estonsko stalo obětí kybernetického útoku, jenž poškodil jeho komunikační a bankovní systémy. Estonsko obvinilo Rusko. Ale NATO, přestože má za úkol bránit Estonsko, zareagovalo velmi popuzeně. Proč? Protože si nemohlo být 100% jisté, že za útoky stál opravdu Kreml. Abych to shrnul, tak na jedné straně, když možný nepřítel ohlásí, že staví kybernetickou zbraň, tak nevíte, zda je určena k útoku, či obraně. Na druhou stanu ale víme, že tyto zbraně dávají výhodu útočníkovi.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
Ve významném článku z roku 1978 profesor Robert Jervis z Kolumbijské univerzity v New Yorku popsal model umožňující porozumět tomu, jak mohou vznikat konflikty. V tomto případě tedy, pokud nevíte, zda se potenciální nepřítel připravuje na útok, či obranu, a pokud zbraně dávají výhodu útočníkovi, dané prostředí je velmi náchylné ke vzniku konfliktu. A přesně to je prostředí, které ve dnešní době vytvářejí kybernetické zbraně, a, z historického hlediska, předcházelo takové prostředí v Evropě První světové válce. Takže kyber-zbraně jsou nebezpečné nejen svou povahou, ale navíc vyvolávají velmi nestabilní prostředí.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Pokud si pamatujete Studenou válku, šlo o velmi těžkou, ale zároveň stabilní hru, kterou hráli pouze dva hráči, což umožňovalo jakousi koordinaci mezi těmito dvěma velmocemi. Dnes se ale pohybujeme v multipolárním světě, kde je koordinace mnohem obtížnější, jak jsme mohli vidět v Kodani. A tato koordinace se může stát ještě choulostivější s příchodem kyber-zbraní. Proč? Protože žádný národ si nemůže být jistý, jestli má jeho soused v plánu zaútočit. To vede k tomu, že jednotlivé národy žijí pod neustálou hrozbou, kterou laureát Nobelovy ceny Thomas Schelling pojmenoval jako "vzájemný strach z překvapivého útoku", (reciprocal fear of surprise attack) tedy, že já nevím, zda má můj soused v plánu na mě zaútočit, nebo ne -- a možná se to ani nikdy nedozvím, a tak převezmu iniciativu a zaútočím jako první.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Zrovna minulý týden vyšel v New York Times článek, který byl datován k 26. lednu 2010 a ve kterém poprvé vyšlo najevo, že autority v Národní bezpečnostní agentuře (NSA) zvažovali možnost preventivního útoku v případě, že by USA mohly být napadeny kyber-zbraněmi. A tyto preventivní útoky se nemusí týkat pouze kyberprostoru. V květnu 2009 generál Kevin Chilton, velitel Amerických jaderných sil (U.S. nuclear forces), prohásil, že v případě kybernetického útoku na USA by přicházely v potaz všechny možnosti.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Kybernetické zbraně nenahrazují tradiční nebo jaderné zbraně -- ony pouze přidávají novou vrstvu k dosavadním válečným systémům. V rámci toho však také zvyšují riziko zažehnutí konfliktu -- a jak jsme právě viděli, tak velmi závažné riziko -- riziko, které možná budeme muset řešit pomocí kolektivních bezpečnostních uskupení, která zahrnují nás všechny: Evropská spojenectví, členy NATO naše Americké přátele a spojence, naše další Západní spojence a možná, s trochou diplomatických schopností, také naše ruské nebo čínské partnery.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Informační technologie, o kterých mluvil Joël de Rosnay a které se historicky vyvinuly z vojenského výzkumu, jsou dnes na vrcholu svých útočných a ničivých možností, a pokud nebudeme opartní, klidně zítra naprosto zničit světový mír.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Děkuji vám.
Thank you.
(Potlesk)
(Applause)