Guten Tag. Wenn sie in den letzten Wochen die diplomatischen Nachrichten ein wenig verfolgt haben, haben sie vielleicht von einer Krise gehört zwischen China und den USA. Es geht dabei um Cyberattacken, deren Opfer die amerikanische Firma Google sein sollte. Vieles wurde über diese Dinge bereits gesagt, man sprach über einen Cyberkrieg, tatsächlich ist es vielleicht, wahrscheinlich, lediglich eine Spionage-Aktion und übrigens relativ schlecht ausgeführt. Dennoch enthüllt dieser Vorfall die wachsende Angst in der westlichen Welt in Bezug auf diese auftauchenden digitalen Waffen.
Good afternoon. If you have followed diplomatic news in the past weeks, you may have heard of a kind of crisis between China and the U.S. regarding cyberattacks against the American company Google. Many things have been said about this. Some people have called a cyberwar what may actually be just a spy operation -- and obviously, a quite mishandled one. However, this episode reveals the growing anxiety in the Western world regarding these emerging cyber weapons.
Nun sind diese Waffen gefährlich, sie sind von einer ganz neuen Art, und sie könnten die Welt in einen digitalen Konflikt führen, der zu einer bewaffneten Auseinandersetzung werden könnte. Diese virtuellen Waffen zerstören auch die reale Welt. Im Jahr 1982, mitten im Kalten Krieg, explodierte im sovjetischen Sibirien eine Pipeline mit einer Sprengkraft von drei Kilotonnen, das entspricht einem Viertel der Bombe von Hiroshima. Der ehemalige Sekretär der US Air Force unter Ronald Reagan, Thomas Reid, hat später aufgedeckt, dass diese Explosion tatsächlich das Resultat einer Sabotageaktion des CIA war, der es damals gelungen war, sich in die Informatiksysteme zu infiltrieren, die diese Pipeline steuerten.
It so happens that these weapons are dangerous. They're of a new nature: they could lead the world into a digital conflict that could turn into an armed struggle. These virtual weapons can also destroy the physical world. In 1982, in the middle of the Cold War in Soviet Siberia, a pipeline exploded with a burst of 3 kilotons, the equivalent of a fourth of the Hiroshima bomb. Now we know today -- this was revealed by Thomas Reed, Ronald Reagan's former U.S. Air Force Secretary -- this explosion was actually the result of a CIA sabotage operation, in which they had managed to infiltrate the IT management systems of that pipeline.
Vor kurzem erst enthüllte die Amerikanische Regierung, dass im September 2008 mehr als drei Millionen Einwohner des Bezirks Espirito Santo in Brasilien komplett in Dunkelheit versetzt wurden als Resultat einer Erpressung von Cyberpiraten. Noch besorgniserregender für die Amerikaner ist, dass im Dezember 2008 zu Allerheiligen die IT-Systeme von CENTCOM – das ist die zentrale Befehlsstelle, die heute die Kriege im Irak und in Afghanistan führt – von Hackern infiltriert wurden, welche dieses hier benutzten, einfache aber infizierte USB-Sticks, und dank diesen Sticks hätten sie sich in diese CENTCOM-Systeme einwählen und alles sehen und hören können, vielleicht sogar einige davon beeinträchtigen. Die Amerikaner nehmen diese Bedrohung also sehr ernst, ich zitiere hier General James Cartwright, den Stellvertretenden Vorsitzenden des Generalstabs der Vereinigten Staaten, der in einem Bericht an der Kongress ausführte, dass Cyberattacken genau so mächtig sein können, wie Massenvernichtungswaffen. Übrigens haben sich die Amerikaner entschieden, über 30 Milliarden Dollar auszugeben in den kommenden fünf Jahren, um Ihre Kapazitäten und Fähigkeiten im Cyberkampf auszubauen.
More recently, the U.S. government revealed that in September 2008, more than 3 million people in the state of Espirito Santo in Brazil were plunged into darkness, victims of a blackmail operation from cyber pirates. Even more worrying for the Americans, in December 2008 the holiest of holies, the IT systems of CENTCOM, the central command managing the wars in Iraq and Afghanistan, may have been infiltrated by hackers who used these: plain but infected USB keys. And with these keys, they may have been able to get inside CENTCOM's systems, to see and hear everything, and maybe even infect some of them. As a result, the Americans take the threat very seriously. I'll quote General James Cartwright, Vice Chairman of the Joint Chiefs of Staff, who says in a report to Congress that cyberattacks could be as powerful as weapons of mass destruction. Moreover, the Americans have decided to spend over 30 billion dollars in the next five years to build up their cyberwar capabilities.
Weltweit wohnen wir heute einer Art Rennen bei, was Cyber-Bewaffnung angeht, mit Cyberkrieg-Einheiten, die von Ländern wie Nordkorea entwickelt werden oder dem Iran. Aber was Sie nie hören werden, von jenen, die sich einmischen, vom Pentagon oder vom Französischen Verteidigungsmisterium, ist, dass sich das Problem nicht darum dreht, wer der Feind ist, sondern in Wirkllichkeit um das eigentliche Wesen der Cyberwaffen. Um dies zu verstehen, muss man sehen, wie die militärischen Technologien im Lauf der Jahre erfolgreich den Weltfrieden schaffen oder zerstören können. Wenn wir zum Beispiel vor 350 Jahren die Chance auf TEDxParis gehabt hätten, hätten wir über die momentanen Innovationen des Militärs gesprochen, über die massiven Festungen wie Vauban, und wir hätten eine Ära von Stabilität in der Welt oder in Europa vorhersagen können, was übrigens in Europa zwischen 1650 und 1750 tatsächlich der Fall war.
And across the world today, we see a sort of cyber arms race, with cyberwar units built up by countries like North Korea or even Iran. Yet, what you'll never hear from spokespeople from the Pentagon or the French Department of Defence is that the question isn't really who's the enemy, but actually the very nature of cyber weapons. And to understand why, we must look at how, through the ages, military technologies have maintained or destroyed world peace. For example, if we'd had TEDxParis 350 years ago, we would have talked about the military innovation of the day -- the massive Vauban-style fortifications -- and we could have predicted a period of stability in the world or in Europe. which was indeed the case in Europe between 1650 and 1750.
Wenn wir diese Konferenz vor 30 oder 40 Jahren gehabt hätten, hätten wir sehen können, wie das Aufkommen von Nuklearwaffen und die Bedrohung gegenseitiger Zerstörung, die einen direkten Konflikt zwischen den beiden Supermächten. Wenn wir diese Konferenz jedoch vor 60 Jahren gehabt hätten, hätten wir die Entstehung der abgeschirmten Kräfte und der Luftwaffen sehen können, welche die Offensive begünstigen, die Doktrin des Blitzkriegs ermöglichen und damit die Möglichkeit eines Krieges in Europa schaffen. Die militärischen Technologien sind also in der Lage, den Lauf der Welt zu beeinflussen, den Weltrieden zu schaffen oder zu zerstören, und da liegt das Problem mit den Cyberwaffen.
Similarly, if we'd had this talk 30 or 40 years ago, we would have seen how the rise of nuclear weapons, and the threat of mutually assured destruction they imply, prevents a direct fight between the two superpowers. However, if we'd had this talk 60 years ago, we would have seen how the emergence of new aircraft and tank technologies, which give the advantage to the attacker, make the Blitzkrieg doctrine very credible and thus create the possibility of war in Europe. So military technologies can influence the course of the world, can make or break world peace -- and there lies the issue with cyber weapons.
Das erste Problem: Stellen Sie sich vor, dass ein potentieller Feind ankündigt, dass er gerade an seinen neuen Cyberkrieg-Kapazitäten arbeitet, dies jedoch ausschliesslich zur Landesverteidigung. Gut, aber inwiefern unterscheidet sich dies von einem Angriffswerkzeug? Und das Problem wird noch verstärkt dadurch, dass die Verwendungsdoktrine sehr unklar werden. Noch vor drei Jahren sagten die Vereinigten Staaten und Frankreich, dass sie beide nur militärisch in den Cyberspace investierten, um ihre Informatiksysteme zu verteidigen. Aber beide Länder sagen heute, dass der Angriff die beste Verteidigung ist. Und damit holen sie lediglich China ein, das nun bereits seit 15 Jahren eine Verwendugsdoktrin für die Verteidigung, aber auch für die Offensive hat.
The first issue: Imagine a potential enemy announcing they're building a cyberwar unit, but only for their country's defense. Okay, but what distinguishes it from an offensive unit? It gets even more complicated when the doctrines of use become ambiguous. Just 3 years ago, both the U.S. and France were saying they were investing militarily in cyberspace, strictly to defend their IT systems. But today both countries say the best defense is to attack. And so, they're joining China, whose doctrine of use for 15 years has been both defensive and offensive.
Zweites Problem: Ihr Land könnte von einer Cyberattacke bedroht werden, ganze Regionen könnten in Dunkelheit versetzt werden und dann ist es möglich, dass Sie die Identität des Angreifers nicht einmal erfahren. Das Besondere an Cyberwaffen ist, dass sie benutzt werden können, ohne Spuren zu hinterlassen. Das verschafft dem Angreifer einen wesentlichen Vorteil. Denn die Partei, die sich verteidigt, weiss nicht, gegen wen sie antritt. Wenn sie gegen den falschen Gegner kämpft, nun, dann riskiert sie, sich einen zusätzlichen Feind zu machen und diplomatisch isoliert zu werden. Das ist nicht nur ein theoretisches Problem.
The second issue: Your country could be under cyberattack with entire regions plunged into total darkness, and you may not even know who's attacking you. Cyber weapons have this peculiar feature: they can be used without leaving traces. This gives a tremendous advantage to the attacker, because the defender doesn't know who to fight back against. And if the defender retaliates against the wrong adversary, they risk making one more enemy and ending up diplomatically isolated. This issue isn't just theoretical.
Im Mai 2007 wurde Estland Opfer von Cyberattacken, welche das Kommunikationssystem des Landes ebenso wie sein Banksystem beschädigten. Estland beschuldigte Russland. Aber die NATO, welche Estland verteidigt, zeigte sich sehr vorsichtig, und warum? Weil die NATO nicht zu 100% sicher sein konnte, dass sich hinter diesen Attacken tatsächlich die Hand des Kremls verbarg. Insgesamt weiss man einerseits nicht, wenn ein potentieller Gegner ankündigt, dass er eine Cyberkrieg-Einheit entwickelt, ob es darum geht, einen Angriff vorzubereiten, oder ob es der Selbstverteidigung dient, und andererseits wissen wir, dass die Waffen einen Angriff begünstigen.
In May 2007, Estonia was the victim of cyberattacks, that damaged its communication and banking systems. Estonia accused Russia. But NATO, though it defends Estonia, reacted very prudently. Why? Because NATO couldn't be 100% sure that the Kremlin was indeed behind these attacks. So to sum up, on the one hand, when a possible enemy announces they're building a cyberwar unit, you don't know whether it's for attack or defense. On the other hand, we know that these weapons give an advantage to attacking.
In einem wichtigen Bericht aus dem Jahr 1978 beschrieb Professor Robert Jervis von der Columbia Universität in New York ein Modell für das Verständnis, wie die Konflikte auftauchen. Nun, in dieser Umgebung, wo man nicht weiss, ob der potentielle Feind sich auf Verteidigung oder Angriff vorbereitet und ob die Waffen den Angriff begünstigen, diese Umgebung ist das, was am meisten dazu geeignet ist, einen Konflikt auszulösen. Diese Umgebung wird heute zunehmend von Cyberwaffen kreiert und historisch ist es die Umgebung von Europa vor dem Ersten Weltkrieg. Die Cyberwaffen in ihrer eigentlichen Weise sind gefährlich; ausserdem tauchen sie in einer Umgebung auf, die heute viel instabiler ist.
In a major article published in 1978, Professor Robert Jervis of Columbia University in New York described a model to understand how conflicts could arise. In this context, when you don't know if the potential enemy is preparing for defense or attack, and if the weapons give an advantage to attacking, then this environment is most likely to spark a conflict. This is the environment that's being created by cyber weapons today, and historically it was the environment in Europe at the onset of World War I. So cyber weapons are dangerous by nature, but in addition, they're emerging in a much more unstable environment.
Wenn Sie sich an den Kalten Krieg erinnern, nun, der Kalte Krieg war ein sehr hartes Spiel, aber ein relativ stabiles Spiel, denn es gibt zwei Mitspieler, wo es möglich ist, eine Form der Koordination zwischen den zwei Supermächten zu haben. Heute treten wir in eine multipolare Welt ein und die Koordination wird viel komplizierter, wir haben das übrigens mit Kopenhagen gesehen, und diese Koordination riskiert, noch schwieriger zu werden mit der Einführung von Cyberwaffen. Warum? Weil eine Nation einfach nicht mit Sicherheit wissen kann, ob ihr Nachbar sie gleich angreifen wird oder nicht. Und die Länder riskieren, unter der Bedrohung dessen zu leben, was der Nobelpreisträger Thomas Schelling die gegenseitige Angst vor dem Überraschungsangriff nannte: Da ich nicht weiss, ob mein Nachbar plant, mich anzugreifen oder nicht, vielleicht werde ich es niemals wissen, so werde ich vielleicht den Vortritt nehmen und als erster angreifen.
If you remember the Cold War, it was a very hard game, but a stable one played only by two players, which allowed for some coordination between the two superpowers. Today we're moving to a multipolar world in which coordination is much more complicated, as we have seen at Copenhagen. And this coordination may become even trickier with the introduction of cyber weapons. Why? Because no nation knows for sure whether its neighbor is about to attack. So nations may live under the threat of what Nobel Prize winner Thomas Schelling called the "reciprocal fear of surprise attack," as I don't know if my neighbor is about to attack me or not -- I may never know -- so I might take the upper hand and attack first.
Gerade in dieser Woche in einem Artikel, der am 26. Januar 2010 in der New York Times erschien, wurde zum ersten Mal aufgedeckt, dass die Offiziellen der National Security Agency über die Möglichkeit von vorauseilenden Angriffen nachdachten, für den Fall, dass Amerika durch eine Cyberattacke angegriffen würde. Und eine solche frühe Attacke, wissen Sie, diese Gegenangriffe riskieren, nicht ausschliesslich im Cyberspace zu bleiben. Im Mai 2009 kündigte der General Kevin Chilton, Kommandant der Nuklearen Streitkräfte von Amerika an, dass im Falle einer elektronischen Attacke gegen Amerika alle Optionen auf dem Tisch lägen.
Just last week, in a New York Times article dated January 26, 2010, it was revealed for the first time that officials at the National Security Agency were considering the possibility of preemptive attacks in cases where the U.S. was about to be cyberattacked. And these preemptive attacks might not just remain in cyberspace. In May 2009, General Kevin Chilton, commander of the U.S. nuclear forces, stated that in the event of cyberattacks against the U.S., all options would be on the table.
Die Cyberbewaffnung lässt die herkömmliche Bewaffnung oder die nukleare Bewaffnung nicht verschwinden. Sie fügt sich lediglich zum Dispositiv des existenten Terrors hinzu. Und dabei fügt sie ihr eigenes Risiko zur Auslösung von Konflikten hinzu, ein sehr wichtiges Risiko, wie wir gerade gesehen haben, ein Risiko, dass wir vielleicht mit einer Lösung kollektiver Sicherheit konfrontieren müssen, das uns alle mit einschliesst, europäische Alliierte, NATO-Mitglieder, mit unseren amerikanischen Alliierten und Freunden, mit unseren anderen kontinentalen Alliierten und vielleicht, indem sie ein bisschen dazu gezwungen werden, unsere russischen und chinesischen Partner.
Cyber weapons do not replace conventional or nuclear weapons -- they just add a new layer to the existing system of terror. But in doing so, they also add their own risk of triggering a conflict -- as we've just seen, a very important risk -- and a risk we may have to confront with a collective security solution which includes all of us: European allies, NATO members, our American friends and allies, our other Western allies, and maybe, by forcing their hand a little, our Russian and Chinese partners.
Denn diese Informationstechnologien, von denen Joël de Rosnay sprach, und die historisch aus der Militärforschung entstanden sind, sind heute drauf und dran, eine offensive Zerstörungsfähigkeit zu entwickeln, die morgen, wenn wir nicht darauf aufpassen, den Weltfrieden zerstören könnte.
The information technologies Joël de Rosnay was talking about, which were historically born from military research, are today on the verge of developing an offensive capability of destruction, which could tomorrow, if we're not careful, completely destroy world peace.
Danke.
Thank you.
(Applaus)
(Applause)